https://cert.pl/CERT.PLThu, 09 Apr 2026 11:55:00 +0100https://cert.pl/posts/2026/04/CVE-2026-4901/W oprogramowaniu Hydrosystem Control System wykryto 3 podatności różnego typu (CVE-2026-4901, CVE-2026-34184, CVE-2026-34185)CERT PolskaThu, 09 Apr 2026 11:55:00 +0100tag:cert.pl,2026-04-09:/posts/2026/04/CVE-2026-4901/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2026/04/raport-roczny-2025/Za nami kolejny rok działania zespołu CERT Polska. Był on wyjątkowy, ponieważ wieńczył trzecią dekadę naszej działalności – świętujemy właśnie 30. urodziny! Rok 2025 to czas pełen wyzwań, rozwoju i kształtowania cyberbezpieczeństwa w kompleksowy sposób – od proaktywnych działań na rzecz wykrywania zagrożeń, poprzez obsługę zgłoszeń i reagowanie na incydenty aż po dzielenie się wiedzą i budowanie świadomości społecznej.CERT PolskaWed, 08 Apr 2026 09:00:00 +0200tag:cert.pl,2026-04-08:/posts/2026/04/raport-roczny-2025/Newsraport rocznyraporthttps://cert.pl/posts/2026/04/CVE-2026-33865/W oprogramowaniu Mlflow wykryto 2 podatności różnego typu (CVE-2026-33865, CVE-2026-33866)CERT PolskaTue, 07 Apr 2026 13:55:00 +0100tag:cert.pl,2026-04-07:/posts/2026/04/CVE-2026-33865/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2026/04/CVE-2026-4420/W oprogramowaniu Bludit wykryto podatność typu Stored Cross-site Scripting (CVE-2026-4420).CERT PolskaTue, 07 Apr 2026 11:55:00 +0100tag:cert.pl,2026-04-07:/posts/2026/04/CVE-2026-4420/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2026/04/analiza-cifrat/CERT Polska przeanalizował wieloetapowy łańcuch złośliwego oprogramowania na Androida, dystrybuowany z wykorzystaniem infrastruktury podszywającej się pod Booking. Opisana próbka pełni rolę droppera, który instaluje RAT oparty na usługach ułatwień dostępu i komunikujący się z serwerem C2 przez WebSocket.Kacper RatajczakFri, 03 Apr 2026 12:00:00 +0200tag:cert.pl,2026-04-03:/posts/2026/04/analiza-cifrat/Newsandroidanalizabookingbankerrathttps://cert.pl/posts/2026/04/CVE-2026-26927/W oprogramowaniu Szafir wykryto 2 podatności różnego typu (CVE-2026-26927, CVE-2026-26928)CERT PolskaThu, 02 Apr 2026 11:55:00 +0100tag:cert.pl,2026-04-02:/posts/2026/04/CVE-2026-26927/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2026/03/analiza-fvncbot/CERT Polska przeanalizował próbkę szkodliwego oprogramowania wykorzystującego wizerunek banku SGB, pochodzącą z kampanii FvncBot wycelowanej w polskich odbiorców. Złośliwa aplikacja instaluje dodatkowe moduły, przekonuje ofiarę do uruchomienia funkcji ułatwień dostępu, a następnie łączy zainfekowane urządzenie z serwerem wydającym przypisane do tego urządzenia dane logowania.Kacper RatajczakMon, 30 Mar 2026 14:00:00 +0100tag:cert.pl,2026-03-30:/posts/2026/03/analiza-fvncbot/Newsandroidanalizafvncbothttps://cert.pl/posts/2026/03/CVE-2026-1612/W oprogramowaniu Robolinho Update Software wykryto podatność typu Use of Hard-coded Credentials (CVE-2026-1612).CERT PolskaMon, 30 Mar 2026 09:55:00 +0100tag:cert.pl,2026-03-30:/posts/2026/03/CVE-2026-1612/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2026/03/CVE-2026-25099/W oprogramowaniu Bludit wykryto 3 podatności różnego typu (od CVE-2026-25099 do CVE-2026-25101)CERT PolskaFri, 27 Mar 2026 11:55:00 +0100tag:cert.pl,2026-03-27:/posts/2026/03/CVE-2026-25099/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2026/03/CVE-2026-1958/W oprogramowaniu KlinikaXP i KlinikaXP Insertino wykryto podatność typu Use of Hard-coded Credentials (CVE-2026-1958).CERT PolskaMon, 23 Mar 2026 11:55:00 +0100tag:cert.pl,2026-03-23:/posts/2026/03/CVE-2026-1958/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2026/03/CVE-2025-12518/W oprogramowaniu Befree SDK wykryto podatność typu Cross-site Scripting (CVE-2025-12518).CERT PolskaWed, 18 Mar 2026 11:55:00 +0100tag:cert.pl,2026-03-18:/posts/2026/03/CVE-2025-12518/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2026/03/CVE-2025-69236/W oprogramowaniu Raytha wykryto 11 podatności różnego typu (CVE-2025-15540 oraz od CVE-2025-69236 do CVE-2025-69243 oraz od CVE-2025-69245 do CVE-2025-69246)CERT PolskaMon, 16 Mar 2026 13:55:00 +0100tag:cert.pl,2026-03-16:/posts/2026/03/CVE-2025-69236/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2026/03/CVE-2025-11500/CERT Polska otrzymał zgłoszenia dotyczące 2 podatności (CVE-2025-11500 oraz CVE-2025-15587) wykrytych w wielu urządzeniach tinycontrol (tcPDU oraz LAN Controllers: LK3.5, LK3.9 i LK4).CERT PolskaMon, 16 Mar 2026 11:55:00 +0100tag:cert.pl,2026-03-16:/posts/2026/03/CVE-2025-11500/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2026/03/CVE-2026-0809/W oprogramowaniu Streamsoft Prestiż wykryto podatność polegającą na słabym kodowaniu tokenów (CVE-2026-0809).CERT PolskaThu, 12 Mar 2026 11:55:00 +0100tag:cert.pl,2026-03-12:/posts/2026/03/CVE-2026-0809/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2026/03/30-lat-cert-polska/Zespół CERT Polska świętuje 30-lecie swojej działalności. Przez trzy dekady zmieniło się niemal wszystko. Internet, z którego w latach 90. korzystała niewielka grupa użytkowników, dziś jest podstawową przestrzenią, dzięki której funkcjonuje wiele aspektów naszego życia. Wraz z jego rozwojem pojawiają się jednak nowe zagrożenia, co jeszcze lepiej pokazuje dlaczego potrzebujemy zespołów takich jak nasz.CERT PolskaWed, 11 Mar 2026 18:00:00 +0100tag:cert.pl,2026-03-11:/posts/2026/03/30-lat-cert-polska/Newshttps://cert.pl/posts/2026/03/CVE-2026-3013/W oprogramowaniu Coppermine Photo Gallery wykryto podatność typu Path Traversal (CVE-2026-3013).CERT PolskaWed, 11 Mar 2026 11:55:00 +0100tag:cert.pl,2026-03-11:/posts/2026/03/CVE-2026-3013/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2026/03/CVE-2026-1468/W oprogramowaniu QuickCMS wykryto podatność typu Cross-Site Request Forgery (CSRF) (CVE-2026-1468).CERT PolskaFri, 06 Mar 2026 11:55:00 +0100tag:cert.pl,2026-03-06:/posts/2026/03/CVE-2026-1468/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2026/03/CVE-2025-12462/W oprogramowaniu DobryCMS wykryto 2 podatności różnego typu (CVE-2025-12462 oraz CVE-2025-14532)CERT PolskaMon, 02 Mar 2026 13:55:00 +0100tag:cert.pl,2026-03-02:/posts/2026/03/CVE-2025-12462/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2026/03/CVE-2025-10350/W oprogramowaniu CGM CLININET oraz CGM NETRAAD wykryto 8 podatności różnego typu.CERT PolskaMon, 02 Mar 2026 11:55:00 +0100tag:cert.pl,2026-03-02:/posts/2026/03/CVE-2025-10350/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2026/02/CVE-2025-15498/W oprogramowaniu Pro3W CMS wykryto podatność typu SQL Injection (CVE-2025-15498).CERT PolskaFri, 27 Feb 2026 13:55:00 +0100tag:cert.pl,2026-02-27:/posts/2026/02/CVE-2025-15498/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2026/02/CVE-2026-24350/W oprogramowaniu PluXml CMS wykryto 3 podatności różnego typu (od CVE-2026-24350 do CVE-2026-24352)CERT PolskaFri, 27 Feb 2026 11:55:00 +0100tag:cert.pl,2026-02-27:/posts/2026/02/CVE-2026-24350/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2026/02/CVE-2026-1434/W oprogramowaniu Omega-PSIR wykryto podatność typu Cross-site Scripting (CVE-2026-1434).CERT PolskaThu, 26 Feb 2026 12:55:00 +0100tag:cert.pl,2026-02-26:/posts/2026/02/CVE-2026-1434/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2026/02/CVE-2026-1198/W oprogramowaniu Simple.ERP wykryto podatność typu SQL Injection (CVE-2026-1198).CERT PolskaThu, 26 Feb 2026 11:55:00 +0100tag:cert.pl,2026-02-26:/posts/2026/02/CVE-2026-1198/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2026/02/CVE-2025-13776/W wielu programach Finka wykryto podatność typu Use of Hard-coded Credentials (CVE-2025-13776).CERT PolskaTue, 24 Feb 2026 15:55:00 +0100tag:cert.pl,2026-02-24:/posts/2026/02/CVE-2025-13776/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2026/02/CVE-2025-14577/W wielu urządzeniach firmy Slican wykryto podatność typu Missing Authentication for Critical Function (CVE-2025-14577).CERT PolskaTue, 24 Feb 2026 11:55:00 +0100tag:cert.pl,2026-02-24:/posts/2026/02/CVE-2025-14577/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2026/02/fake-captcha-in-action/Pomogliśmy dużej organizacji w analizie infekcji malware spowodowanej przez Fake CAPTCHA. W tym raporcie podsumowujemy nasze obserwacje oraz publikujemy szczegółową analizę znalezionego złośliwego oprogramowania.Jarosław JedynakTue, 17 Feb 2026 10:00:00 +0200tag:cert.pl,2026-02-17:/posts/2026/02/fake-captcha-in-action/Newsmalwareanalysisdfirhttps://cert.pl/posts/2026/02/rok-moje-infrastruktura-organizacji/Ponad pół miliona podatności udało się znaleźć dzięki udostępnieniu serwisu moje.cert.pl. To darmowe narzędzie, z którego korzysta już niemal 16 tysięcy użytkowników. To też ponad 19 tysięcy stron, które należą do instytucji, firm i osób prywatnych, których administratorzy podjęli działania na rzecz bezpieczeństwa swojego, a nierzadko także swoich klientów.CERT PolskaThu, 12 Feb 2026 10:30:00 +0100tag:cert.pl,2026-02-12:/posts/2026/02/rok-moje-infrastruktura-organizacji/Newsinformacjamoje.cert.plhttps://cert.pl/posts/2026/02/CVE-2026-23796/W oprogramowaniu Quick.Cart wykryto 2 podatności różnego typu (CVE-2026-23796 i CVE-2026-23797)CERT PolskaThu, 05 Feb 2026 11:55:00 +0100tag:cert.pl,2026-02-05:/posts/2026/02/CVE-2026-23796/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2026/02/CVE-2025-11598/W aplikacji mObywatel na system iOS wykryto podatność sktutkującą ujawnieniem danych osobowych nieuwierzytelnionemu atakującemu (CVE-2025-11598).CERT PolskaTue, 03 Feb 2026 11:55:00 +0100tag:cert.pl,2026-02-03:/posts/2026/02/CVE-2025-11598/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2026/02/CVE-2026-1186/W oprogramowaniu EAP Legislator wykryto podatność pozwalającą na rozpakowanie archiwum plików poza katalogiem docelowym (CVE-2026-1186).CERT PolskaMon, 02 Feb 2026 11:55:00 +0100tag:cert.pl,2026-02-02:/posts/2026/02/CVE-2026-1186/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2026/01/raport-incydent-sektor-energii-2025/Zespół CERT Polska przedstawia raport z analizy incydentu w sektorze energii, do którego doszło 29 grudnia 2025 roku. Ataki miały charakter destrukcyjny i były wymierzone w farmy wiatrowe i fotowoltaiczne, dużą elektrociepłownię oraz przedsiębiorstwo z sektora produkcyjnego. Publikacja ma na celu podniesienie świadomości na temat ryzyka związanego z dywersją w cyberprzestrzeni.CERT PolskaFri, 30 Jan 2026 11:00:00 +0100tag:cert.pl,2026-01-30:/posts/2026/01/raport-incydent-sektor-energii-2025/Newsraportincydentenergiahttps://cert.pl/posts/2026/01/CVE-2025-12386/W oprogramowaniu routera LV-WR21Q wykryto 2 podatności różnego typu (CVE-2025-12386 oraz CVE-2025-12387)CERT PolskaTue, 27 Jan 2026 11:55:00 +0100tag:cert.pl,2026-01-27:/posts/2026/01/CVE-2025-12386/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2026/01/CVE-2025-15523/W aplikacji Inkscape na system MacOS wykryto podatność umożliwiającą atak typu TCC Bypass (CVE-2025-15523).CERT PolskaThu, 22 Jan 2026 13:55:00 +0100tag:cert.pl,2026-01-22:/posts/2026/01/CVE-2025-15523/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2026/01/CVE-2025-67683/W oprogramowaniu Quick.Cart wykryto 2 podatności różnego typu (CVE-2025-67683 oraz CVE-2025-67684)CERT PolskaThu, 22 Jan 2026 11:55:00 +0100tag:cert.pl,2026-01-22:/posts/2026/01/CVE-2025-67683/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2026/01/CVE-2025-14317/W aplikacji mobilnej Crazy Bubble Tea wykryto możliwość uzyskania danych osobowych innych użytkowników (CVE-2025-14317).CERT PolskaWed, 14 Jan 2026 12:55:00 +0100tag:cert.pl,2026-01-14:/posts/2026/01/CVE-2025-14317/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2026/01/CVE-2025-13175/W oprogramowaniu Ysoft SafeQ 6 wykryto podatność polegająca na nieskutecznym maskowaniu hasła (CVE-2025-13175).CERT PolskaWed, 14 Jan 2026 11:55:00 +0100tag:cert.pl,2026-01-14:/posts/2026/01/CVE-2025-13175/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2026/01/CVE-2025-66049/W oprogramowaniu kamery Vivotek IP7137 wykryto 4 podatności różnego typu (od CVE-2025-66049 do CVE-2025-66052)CERT PolskaFri, 09 Jan 2026 12:55:00 +0100tag:cert.pl,2026-01-09:/posts/2026/01/CVE-2025-66049/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2026/01/CVE-2025-7072/W oprogramowaniu routerów KAON CG3000T oraz CG3000TC wykryto zaszyte poświadczenia umożliwiające zdalne przejęcie urządzenia (CVE-2025-7072).CERT PolskaFri, 09 Jan 2026 11:55:00 +0100tag:cert.pl,2026-01-09:/posts/2026/01/CVE-2025-7072/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2026/01/CVE-2025-4596/Możliwość nieautoryzowanego dostępu do dokumentacji medycznej została wykryta w oprogramowaniu Asseco AMDX (CVE-2025-4596).CERT PolskaThu, 08 Jan 2026 15:56:00 +0100tag:cert.pl,2026-01-08:/posts/2026/01/CVE-2025-4596/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2026/01/CVE-2025-8306/W oprogramowaniu Asseco InfoMedica Plus wykryto 2 podatności różnego typu (CVE-2025-8306 oraz CVE-2025-8307).CERT PolskaThu, 08 Jan 2026 13:55:00 +0100tag:cert.pl,2026-01-08:/posts/2026/01/CVE-2025-8306/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2026/01/CVE-2025-6225/W oprogramowaniu Kieback&Peter Neutrino-GLT wykryto podatność umożliwiająca wstrzyknięcie komend (CVE-2025-6225).CERT PolskaWed, 07 Jan 2026 11:55:00 +0100tag:cert.pl,2026-01-07:/posts/2026/01/CVE-2025-6225/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2025/12/CVE-2025-65007/W oprogramowaniu routera WODESYS WD-R608U wykryto 5 podatności różnego typu (od CVE-2025-65007 do CVE-2025-65011)CERT PolskaThu, 18 Dec 2025 13:55:00 +0100tag:cert.pl,2025-12-18:/posts/2025/12/CVE-2025-65007/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2025/12/CVE-2025-10910/W oprogramowaniu urządzeń Govee z łącznością sieciową wykryto podatność umożliwiającą przejęcie sterowania nad cudzymi urządzeniami (CVE-2025-10910).CERT PolskaThu, 18 Dec 2025 11:55:00 +0100tag:cert.pl,2025-12-18:/posts/2025/12/CVE-2025-10910/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2025/12/CVE-2025-65074/W oprogramowaniu WaveStore Server wykryto 3 podatności typu Path Traversal (od CVE-2025-65074 do CVE-2025-65076)CERT PolskaTue, 16 Dec 2025 11:55:00 +0100tag:cert.pl,2025-12-16:/posts/2025/12/CVE-2025-65074/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2025/12/publiczne-sieci-wifi/Jak to jest z tym publicznym Wi-Fi? W internecie wciąż możecie trafić na informacje, że korzystanie z takiej otwartej sieci w kawiarni, hotelu lub na lotnisku, to proszenie się o kłopoty, bo hakerzy mogą w ten sposób wykraść hasła i dane. I owszem tak BYŁO. Sprawdźmy dlaczego publiczne sieci nie niosą już dziś takich zagrożeń.CERT PolskaSat, 13 Dec 2025 15:00:00 +0100tag:cert.pl,2025-12-13:/posts/2025/12/publiczne-sieci-wifi/Newsinformacjazagrożeniehttps://cert.pl/posts/2025/12/CVE-2025-12465/W oprogramowaniu OpenSolution QuickCMSwykryto podatność typu SQL Injection (CVE-2025-12465).CERT PolskaTue, 02 Dec 2025 11:55:00 +0100tag:cert.pl,2025-12-02:/posts/2025/12/CVE-2025-12465/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2025/11/CVE-2025-12140/W oprogramowaniu Wirtualna Uczelnia wykryto podatność umożliwiającą zdalne wykonanie kodu przez atakującego (CVE-2025-12140).CERT PolskaThu, 27 Nov 2025 14:40:00 +0100tag:cert.pl,2025-11-27:/posts/2025/11/CVE-2025-12140/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2025/11/CVE-2025-8890/W oprogramowaniu routerów SDMC NE6037 wykryto podatność pozwalającą na wstrzyknięcia komend powłoki (CVE-2025-8890).CERT PolskaThu, 27 Nov 2025 14:30:00 +0100tag:cert.pl,2025-11-27:/posts/2025/11/CVE-2025-8890/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2025/11/CVE-2025-62293/W oprogramowaniu SOPlanning wykryto 8 podatności różnego typu (od CVE-2025-62293 do CVE-2025-62297 oraz od CVE-2025-62729 do CVE-2025-62731)CERT PolskaThu, 20 Nov 2025 11:55:00 +0100tag:cert.pl,2025-11-20:/posts/2025/11/CVE-2025-62293/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2025/11/CVE-2025-9977/W oprogramowaniu Times Software E-Payroll wykryto nieprawidłowe neutralizowanie danych wejściowych skutkujące możliwością wykonania ataku DoS oraz (prawdopodobnie) SQL Injection (CVE-2025-9977).CERT PolskaTue, 18 Nov 2025 14:55:00 +0100tag:cert.pl,2025-11-18:/posts/2025/11/CVE-2025-9977/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2025/11/CVE-2025-59110/W oprogramowaniu Windu CMS wykryto 8 podatności różnego typu (od CVE-2025-59110 do CVE-2025-59117)CERT PolskaTue, 18 Nov 2025 11:55:00 +0100tag:cert.pl,2025-11-18:/posts/2025/11/CVE-2025-59110/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2025/11/CVE-2025-9982/W oprogramowaniu OpenSolution QuickCMS wykryto 2 podatności różnego typu (CVE-2025-9982 oraz CVE-2025-10018)CERT PolskaFri, 14 Nov 2025 11:55:00 +0100tag:cert.pl,2025-11-14:/posts/2025/11/CVE-2025-9982/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2025/11/analiza-ngate/W ostatnich miesiącach CERT Polska zaobserwowało nowe próbki złośliwego oprogramowania mobilnego związane z atakiem NFC Relay (NGate) wymierzonym w użytkowników polskich banków.Kacper RatajczakMon, 03 Nov 2025 10:37:00 +0100tag:cert.pl,2025-11-03:/posts/2025/11/analiza-ngate/Newsnfcanalysisandroidanalizahttps://cert.pl/posts/2025/10/CVE-2025-10348/W oprogramowaniu Eveo URVE Smart Office wykryto podatność typu Cross-site Scripting (CVE-2025-10348).CERT PolskaThu, 30 Oct 2025 13:55:00 +0100tag:cert.pl,2025-10-30:/posts/2025/10/CVE-2025-10348/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2025/10/CVE-2025-10317/W oprogramowaniu OpenSolution Quick.Cart wykryto podatność typu Cross-Site Request Forgery (CSRF) (CVE-2025-10317).CERT PolskaThu, 30 Oct 2025 11:55:00 +0100tag:cert.pl,2025-10-30:/posts/2025/10/CVE-2025-10317/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2025/10/CVE-2025-9313/W oprogramowaniu mMedica firmy Asseco Poland S.A. wykryto podatność typu Authentication Bypass Using an Alternate Path or Channel i nadano jej identyfikator CVE-2025-9313.CERT PolskaTue, 28 Oct 2025 11:55:00 +0100tag:cert.pl,2025-10-28:/posts/2025/10/CVE-2025-9313/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2025/10/CVE-2025-8536/W oprogramowaniu Studio Fabryka DobryCMS wykryto podatność typu 'SQL Injection' (CVE-2025-8536).CERT PolskaFri, 24 Oct 2025 11:55:00 +0100tag:cert.pl,2025-10-24:/posts/2025/10/CVE-2025-8536/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2025/10/CVE-2025-9158/W oprogramowaniu Request Tracker firmy Best Practical wykryto podatność typu XSS i nadano jej identyfikator CVE-2025-9158.CERT PolskaFri, 24 Oct 2025 07:55:00 +0100tag:cert.pl,2025-10-24:/posts/2025/10/CVE-2025-9158/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2025/10/CVE-2025-53701/W oprogramowaniu Vilar VS-IPC1002 wykryto 2 podatności różnego typu (CVE-2025-53701 oraz CVE-2025-53702)CERT PolskaThu, 23 Oct 2025 11:55:00 +0100tag:cert.pl,2025-10-23:/posts/2025/10/CVE-2025-53701/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2025/10/CVE-2025-9980/W oprogramowaniu OpenSolution QuickCMS wykryto 2 podatności typu Cross-site Scripting (od CVE-2025-9980 do CVE-2025-9981)CERT PolskaThu, 23 Oct 2025 11:55:00 +0100tag:cert.pl,2025-10-23:/posts/2025/10/CVE-2025-9980/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2025/10/CVE-2025-9339/W oprogramowaniu SIMPLE.ERP wykryto podatność typu SQL Injection i nadano jej identyfikator CVE-2025-9339.CERT PolskaTue, 21 Oct 2025 11:55:00 +0100tag:cert.pl,2025-10-21:/posts/2025/10/CVE-2025-9339/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2025/10/CVE-2025-10678/W oprogramowaniu NetBird VPN wykryto podatność typu Use of Default Credentials (CVE-2025-10678).CERT PolskaMon, 20 Oct 2025 11:55:00 +0100tag:cert.pl,2025-10-20:/posts/2025/10/CVE-2025-10678/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2025/10/CVE-2025-3930/W oprogramowaniu Strapi wykryto podatność typu Insufficient Session Expiration (CVE-2025-3930).CERT PolskaThu, 16 Oct 2025 11:55:00 +0100tag:cert.pl,2025-10-16:/posts/2025/10/CVE-2025-3930/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2025/10/raport-miesieczny-09/Opublikowaliśmy właśnie pierwszy raport miesięczny, podsumowujący nasze działania i obserwacje za wrzesień 2025. To początek nowej formuły komunikacji – chcemy regularnie informować o najważniejszych incydentach, trendach i aktywnościach zespołu.CERT PolskaWed, 15 Oct 2025 15:00:00 +0200tag:cert.pl,2025-10-15:/posts/2025/10/raport-miesieczny-09/Newsraport miesiecznycsirt naskraporthttps://cert.pl/posts/2025/09/CVE-2025-7063/W oprogramowaniu PAD CMS wykryto 9 podatności różnego typu (CVE-2025-7063, CVE-2025-7065 oraz od CVE-2025-8116 do CVE-2025-8122)CERT PolskaTue, 30 Sep 2025 11:55:00 +0100tag:cert.pl,2025-09-30:/posts/2025/09/CVE-2025-7063/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2025/09/CVE-2025-9648/W oprogramowaniu CivetWeb wykryto podatność typu Improper Neutralization of NUL Character (CVE-2025-9648).CERT PolskaMon, 29 Sep 2025 11:55:00 +0100tag:cert.pl,2025-09-29:/posts/2025/09/CVE-2025-9648/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2025/09/CVE-2025-9983/W oprogramowaniu GALAYOU G2 wykryto podatność typu Missing Authentication for Critical Function (CVE-2025-9983).CERT PolskaMon, 22 Sep 2025 11:55:00 +0100tag:cert.pl,2025-09-22:/posts/2025/09/CVE-2025-9983/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2025/09/analiza-adresow-stron/Współczesne ataki phishingowe wykorzystują dokładne kopie wizualne znanych serwisów, co uniemożliwia rozpoznanie oszustwa na podstawie wyglądu strony. Przedstawiamy metodę analizy adresów URL jako jedyną niezawodną technikę weryfikacji autentyczności witryn. Omawiamy również funkcje bezpieczeństwa przeglądarek wspierające użytkowników w identyfikacji prawdziwych domen.CERT PolskaWed, 17 Sep 2025 12:00:00 +0200tag:cert.pl,2025-09-17:/posts/2025/09/analiza-adresow-stron/Newszagrożeniaphishinghttps://cert.pl/posts/2025/09/CVE-2025-10015/W oprogramowaniu Sparkle wykryto 2 podatności typu Incorrect Authorization (CVE-2025-10015 i CVE-2025-10016)CERT PolskaTue, 16 Sep 2025 11:55:00 +0100tag:cert.pl,2025-09-16:/posts/2025/09/CVE-2025-10015/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2025/09/CVE-2025-10095/W oprogramowaniu urządzeń SMSEagle wykryto podatność typu SQL Injection (CVE-2025-10095).CERT PolskaTue, 09 Sep 2025 11:55:00 +0100tag:cert.pl,2025-09-09:/posts/2025/09/CVE-2025-10095/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2025/09/CVE-2025-5993/W oprogramowaniu ITCube CRM wykryto podatność typu Path Traversal (CVE-2025-5993).CERT PolskaMon, 08 Sep 2025 11:55:00 +0100tag:cert.pl,2025-09-08:/posts/2025/09/CVE-2025-5993/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2025/09/CVE-2025-7385/W oprogramowaniu GOV CMS wykryto podatność typu SQL Injection (CVE-2025-7385).CERT PolskaThu, 04 Sep 2025 13:55:00 +0100tag:cert.pl,2025-09-04:/posts/2025/09/CVE-2025-7385/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2025/08/CVE-2025-4643/W oprogramowaniu Payload CMS wykryto 2 podatności różnego typu (CVE-2025-4643 oraz CVE-2025-4644)CERT PolskaFri, 29 Aug 2025 11:55:00 +0100tag:cert.pl,2025-08-29:/posts/2025/08/CVE-2025-4643/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2025/08/CVE-2025-54540/W oprogramowaniu OpenSolution QuickCMS wykryto 6 podatności różnego typu (od CVE-2025-54540 do CVE-2025-55175)CERT PolskaThu, 28 Aug 2025 11:55:00 +0100tag:cert.pl,2025-08-28:/posts/2025/08/CVE-2025-54540/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2025/08/CVE-2025-2313/W oprogramowaniu CGM CLININET wykryto 17 podatności różnego typu (pomiędzy CVE-2025-2313 a CVE-2025-30064)CERT PolskaWed, 27 Aug 2025 11:55:00 +0100tag:cert.pl,2025-08-27:/posts/2025/08/CVE-2025-2313/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2025/08/CVE-2025-54172/W oprogramowaniu OpenSolution Quick.CMS oraz Quick.CMS.Ext wykryto 3 podatności różnego typu (CVE-2025-54172, CVE-2025-54174 oraz CVE-2025-54175).CERT PolskaWed, 20 Aug 2025 12:00:00 +0100tag:cert.pl,2025-08-20:/posts/2025/08/CVE-2025-54172/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2025/08/CVE-2025-7761/W oprogramowaniu Akcess-Net Lepszy BIP wykryto podatność typu Cross-site Scripting (XSS) (CVE-2025-7761).CERT PolskaThu, 14 Aug 2025 11:55:00 +0100tag:cert.pl,2025-08-14:/posts/2025/08/CVE-2025-7761/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2025/08/tcc-bypass/W oprogramowaniu GIMP (CVE-2025-8672), Mosh-Pro (CVE-2025-53811), Cursor (CVE-2025-9190), MacVim (CVE-2025-8597), Nozbe (CVE-2025-53813) oraz Invoice Ninja (CVE-2025-8700) na systemy MacOS wykryto podatności umożliwiające atak typu TCC Bypass.CERT PolskaMon, 11 Aug 2025 15:00:00 +0100tag:cert.pl,2025-08-11:/posts/2025/08/tcc-bypass/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2025/08/rekomendacje-csirt/Oddajemy w Państwa ręce dokument, którego podstawowym celem jest wsparcie w procesie ustanawiania CSIRT-ów oraz rozwijania ich zdolności operacyjnych. Chcemy, żeby proces tworzenia zespołów cyberbezpieczeństwa przebiegał w sposób uporządkowany, a same zespoły działały spójnie i porównywalnie.CERT PolskaThu, 07 Aug 2025 12:00:00 +0100tag:cert.pl,2025-08-07:/posts/2025/08/rekomendacje-csirt/Newsrekomendacjecsirthttps://cert.pl/posts/2025/08/CVE-2025-8533/W oprogramowaniu Flexibits Fantastical wykryto podatność typu Incorrect Authorization (CVE-2025-8533).CERT PolskaThu, 07 Aug 2025 11:55:00 +0100tag:cert.pl,2025-08-07:/posts/2025/08/CVE-2025-8533/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2025/07/CVE-2025-5922/W oprogramowaniu TSplus Remote Access wykryto podatność umożliwiającą poznanie hasha PINu zabezpieczającego aplikację przed uruchomieniem (CVE-2025-5922).CERT PolskaTue, 29 Jul 2025 15:00:00 +0100tag:cert.pl,2025-07-29:/posts/2025/07/CVE-2025-5922/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2025/07/CVE-2025-4049/W oprogramowaniu FARA firmy SIGNUM-NET wykryto podatność typu Use of Hard-coded Credentials (CVE-2025-4049).CERT PolskaMon, 21 Jul 2025 10:00:00 +0100tag:cert.pl,2025-07-21:/posts/2025/07/CVE-2025-4049/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2025/07/CVE-2025-5344/W aplikacjach preinstalowanych na telefonach Bluebird wykryto 3 podatności typu "Improper Export of Android Application Components" (od CVE-2025-5344 do CVE-2025-5346).CERT PolskaThu, 17 Jul 2025 11:55:00 +0100tag:cert.pl,2025-07-17:/posts/2025/07/CVE-2025-5344/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2025/07/CVE-2025-3920/W oprogramowaniu SUR-FBD CMMS wykryto podatność typu Use of Hard-coded Password (CVE-2025-3920).CERT PolskaMon, 07 Jul 2025 12:00:00 +0100tag:cert.pl,2025-07-07:/posts/2025/07/CVE-2025-3920/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2025/06/tcc-bypass/W dwóch aplikacjach na systemy macOS została wykryta podatność typu TCC Bypass: Phoneix Code (CVE-2025-5255), Postbox (CVE-2025-5963).CERT PolskaFri, 20 Jun 2025 11:55:00 +0100tag:cert.pl,2025-06-20:/posts/2025/06/tcc-bypass/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2025/06/unc1151-kampania-roundcube/CERT Polska obserwuje złośliwą kampanię e-mail prowadzoną przez grupę UNC1151 przeciwko polskim podmiotom z wykorzystaniem podatności w oprogramowaniu Roundcube.CERT PolskaThu, 05 Jun 2025 14:00:00 +0200tag:cert.pl,2025-06-05:/posts/2025/06/unc1151-kampania-roundcube/NewsanalizaCVE-2024-42009roundcubeunc1151https://cert.pl/posts/2025/06/CVE-2025-4568/W oprogramowaniu 2ClickPortal firmy Trol InterMedia wykryto podatność typu SQL Injection (CVE-2025-4568).CERT PolskaThu, 05 Jun 2025 12:00:00 +0100tag:cert.pl,2025-06-05:/posts/2025/06/CVE-2025-4568/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2025/05/CVE-2024-13915/W aplikacjach preinstalowanych na telefonach Ulefone oraz Krüger&Matz wykryto 3 podatności różnego typu (od CVE-2024-13915 do CVE-2024-13917).CERT PolskaFri, 30 May 2025 16:00:00 +0100tag:cert.pl,2025-05-30:/posts/2025/05/CVE-2024-13915/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2025/05/tcc-bypass/W trzech aplikacjach na systemy macOS została wykryta podatność typu TCC Bypass: Poedit (CVE-2025-4280), Viscosity (CVE-2025-4412), DaVinci Resolve (CVE-2025-4081)CERT PolskaThu, 29 May 2025 11:55:00 +0100tag:cert.pl,2025-05-29:/posts/2025/05/tcc-bypass/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2025/05/CVE-2025-3864/W oprogramowaniu hackney wykryto nieprawidłowe zachowanie prowadzące do wyczerpania puli połączeń (CVE-2025-3864).CERT PolskaWed, 28 May 2025 11:00:00 +0100tag:cert.pl,2025-05-28:/posts/2025/05/CVE-2025-3864/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2025/05/CVE-2025-4053/W oprogramowaniu kart hotelowych Be-Tech Mifare Classic wykryto podatność typu Cleartext Storage of Sensitive Information (CVE-2025-4053).CERT PolskaMon, 26 May 2025 12:00:00 +0100tag:cert.pl,2025-05-26:/posts/2025/05/CVE-2025-4053/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2025/05/CVE-2025-4379/W oprogramowaniu Studio Fabryka DobryCMS wykryto podatność typu Cross-site Scripting (XSS) (CVE-2025-4379).CERT PolskaFri, 23 May 2025 11:55:00 +0100tag:cert.pl,2025-05-23:/posts/2025/05/CVE-2025-4379/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2025/05/CVE-2025-3893/W oprogramowaniu MegaBIP wykryto 3 podatności różnego typu (od CVE-2025-3893 do CVE-2025-3895).CERT PolskaFri, 23 May 2025 10:00:00 +0100tag:cert.pl,2025-05-23:/posts/2025/05/CVE-2025-3893/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2025/05/moje.cert.pl-powiadomienia/Na początku roku uruchomiliśmy serwis moje.cert.pl, podnoszący i rozwijający cyberbezpieczeństwo dzięki szeregowi usług i narzędzi. Od startu w serwisie zarejestrowało się ponad 11 tysięcy użytkowników. To dla nich włączamy dziś nową funkcję – komunikaty o zagrożeniach.CERT PolskaThu, 22 May 2025 14:00:00 +0200tag:cert.pl,2025-05-22:/posts/2025/05/moje.cert.pl-powiadomienia/Newsinformacjamoje.cert.plpowiadomieniahttps://cert.pl/posts/2025/05/CVE-2025-1415/W oprogramowaniu Proget wykryto 7 podatności różnego typu (od CVE-2025-1415 do CVE-2025-1421).CERT PolskaWed, 21 May 2025 12:00:00 +0100tag:cert.pl,2025-05-21:/posts/2025/05/CVE-2025-1415/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2025/05/CVE-2025-4430/W oprogramowaniu EZD RP wykryto podatność typu Missing Authorization (CVE-2025-4430).CERT PolskaWed, 14 May 2025 12:00:00 +0100tag:cert.pl,2025-05-14:/posts/2025/05/CVE-2025-4430/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2025/05/CVE-2025-3758/W oprogramowaniu Netis Systems WF2220 wykryto 2 podatności różnego typu (CVE-2025-3758 oraz CVE-2025-3759).CERT PolskaThu, 08 May 2025 12:00:00 +0100tag:cert.pl,2025-05-08:/posts/2025/05/CVE-2025-3758/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2025/04/CVE-2025-1980/W oprogramowaniu Symfonia Ready_ wykryto 4 podatności różnego typu (od CVE-2025-1980 do CVE-2025-1983).CERT PolskaWed, 16 Apr 2025 15:00:00 +0100tag:cert.pl,2025-04-16:/posts/2025/04/CVE-2025-1980/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2025/04/CVE-2024-10087/W module Internet Starter oprogramowania SoftCOM iKSORIS wykryto 11 podatności różnego typu.CERT PolskaMon, 14 Apr 2025 12:00:00 +0100tag:cert.pl,2025-04-14:/posts/2025/04/CVE-2024-10087/CVEpodatnośćostrzeżeniecvehttps://cert.pl/posts/2025/04/raport-roczny-2024/Za nami kolejny rok działania zespołu CERT Polska. Rok absolutnie rekordowy, jeśli weźmiemy pod uwagę praktycznie wszystkie statystyki przytaczane w naszych dotychczasowych raportach. Za tymi liczbami stoi codzienna praca ekspertów, którzy każdego dnia dbają o bezpieczeństwo Polaków w sieci. O tej pracy, kluczowych wyzwaniach, z którymi się mierzymy, oraz o analizowanych zagrożeniach jest tegoroczny raport.CERT PolskaThu, 03 Apr 2025 12:40:00 +0200tag:cert.pl,2025-04-03:/posts/2025/04/raport-roczny-2024/Newsraport rocznyraport