// Archiwum

Wszystkie wpisy

Chronologicznie. Najnowsze na górze, najstarsze na dole. 160 wpisów łącznie.

wszystko Alerty (80) Analizy (5) Tematy szczegółowe (7) Komentarze (8) Praktyka (60)

Alert średnia 24.04.2026· K.S.· 8 min

GREENmod: SSRF w Nomios Poland

Polska firma Nomios Poland wydała patch dla podatności SSRF w GREENmod. Luka pozwala na przesłanie złośliwych plików bez uwierzytelniania — rekomendujemy…

№ 145

Alert niska 23.04.2026· K.S.· 5 min

LEX Baza Dokumentów: XSS w ciasteczku zagrażał użytkownikom

Wolters Kluwer Polska wydała poprawkę do LEX Baza Dokumentów usuwającą podatność umożliwiającą wykonanie kodu JavaScript w przeglądarce użytkownika .

№ 146

Alert wysoka 22.04.2026· K.S.· 8 min

ConsentFix v3: zautomatyzowany phishing OAuth omija MFA

Nowa technika ataku krąży na forach hakerskich i celuje w Azure. Nie wymaga kradzieży hasła ani złamania uwierzytelniania dwuetapowego — wystarczy klik w…

№ 147

Alert średnia 21.04.2026· K.S.· 8 min

Bludit: XSS w tagach artykułów grozi przejęciem konta

W oprogramowaniu Bludit wykryto podatność umożliwiającą uwierzytelnionym użytkownikom wstrzyknięcie złośliwego kodu JavaScript.

№ 148

Alert średnia 20.04.2026· K.S.· 8 min

MCPHub: obejście uwierzytelniania grozi przejęciem kont

W MCPHub poniżej wersji 0.11.0 atakujący mogą wykonywać działania w imieniu innych użytkowników bez logowania. W projekcie MCPHub [^1] wykryto podatność…

№ 149

Alert wysoka 19.04.2026· K.S.· 8 min

PAC4J: dwie krytyczne luki w bibliotece uwierzytelniania

CERT Polska opublikował informacje o dwóch podatnościach w popularnej bibliotece PAC4J: ataku CSRF umożliwiającym zmianę haseł oraz luce LDAP Injection…

№ 150

Alert wysoka 18.04.2026· K.S.· 8 min

Negocjator ransomware pracował dla gangu

Były negocjator ds. ransomware przyznał się do winy za pracę jako szpieg dla gangu ALPHV/BlackCat . [^1] Angelo Martino, były pracownik firmy DigitalMint…

№ 151

Alert wysoka 17.04.2026· K.S.· 8 min

MLflow: dwie krytyczne luki w parsowaniu modeli

CERT Polska opublikował alert o dwóch podatnościach w MLflow dotyczących wszystkich wersji do 3.10.1. [^1][^2] Dwie podatności w MLflow (framework do…

№ 152

Praktyka średnia 16.04.2026· P.G.· 10 min

Passkeys zamiast haseł — jak włączyć bezpieczne logowanie w Google i Apple

Passkeys to cyfrowe klucze kryptograficzne, które zastępują hasła logowaniem przez biometrię.

№ 153

Alert wysoka 15.04.2026· K.S.· 8 min

Firma anty-DDoS stała się bazą botnetu

Firma specjalizująca się w mitygacji ataków DDoS stała się narzędziem w rękach atakujących. Dostęp root do infrastruktury pozwolił na budowę botneta Mirai…

№ 154

Praktyka niska 14.04.2026· P.G.· 11 min

Proton Mail 2026: Kompletny przewodnik i migracja krok po kroku

Szyfrowana poczta bez reklam i śledzenia — Proton Mail to alternatywa dla Gmaila, która nie sprzedaje Twoich danych.  Proton Mail…

№ 155

Komentarz niska 13.04.2026· D.L.· 8 min

Bitwarden vs 1Password vs Proton Pass 2026

Trzy menedżery haseł, trzy strategie: Bitwarden stawia na przejrzystość kodu, 1Password na integracje, Proton Pass na prywatność.

№ 156