// Archiwum

Wszystkie wpisy

Chronologicznie. Najnowsze na górze, najstarsze na dole. 160 wpisów łącznie.

wszystko Alerty (80) Analizy (5) Tematy szczegółowe (7) Komentarze (8) Praktyka (60)

Alert wysoka 18.05.2026· K.S.· 3 min

CVE-2025-10910: Zdalne przejęcie kontroli nad urządzeniami Govee

Wykryto lukę w popularnych urządzeniach IoT marki Govee, która pozwala na zdalne przejęcie kontroli. Proces ujawnienia koordynował CERT Polska. Producent…

№ 97

Komentarz średnia 17.05.2026· D.L.· 5 min

Publiczne Wi-Fi 2026 — czy jest niebezpieczne? (fakty, nie mity)

Publiczne sieci Wi-Fi są dziś znacznie bezpieczniejsze dzięki szyfrowaniu HTTPS. Prawdziwe ryzyko przeniosło się z podsłuchu na ataki phishingowe z…

№ 98

Alert średnia 17.05.2026· K.S.· 4 min

mObywatel na iOS: dane widoczne w App Switcher

W aplikacji mObywatel na iOS zidentyfikowano lukę CVE-2025-11598. Umożliwia ona podgląd danych osobowych w przełączniku aplikacji, nawet po wylogowaniu…

№ 99

Praktyka średnia 17.05.2026· P.G.· 5 min

Jak rozpoznać fałszywą stronę 2026

Wygląd strony to za mało. Oszuści tworzą idealne kopie. Ten poradnik w 5 krokach nauczy Cię jedynej pewnej metody weryfikacji: analizy adresu URL…

№ 100

Alert wysoka 16.05.2026· K.S.· 4 min

Claw Chain: 4 luki w OpenClaw pozwalają na przejęcie kontroli

Ujawniono łańcuch czterech podatności w platformie OpenClaw, pozwalający na kradzież danych i instalację backdoorów. Zalecamy natychmiastową aktualizację…

№ 101

Alert średnia 16.05.2026· K.S.· 7 min

Weryfikacja wieku online: analiza metod obejścia i ukrytych celów

Systemy weryfikacji wieku online, wdrażane pod pretekstem ochrony nieletnich, są często trywialne do obejścia. Analizujemy techniczne metody bypassu, od…

№ 102

Analiza wysoka 16.05.2026· A.W.· 6 min

NGate: Jak atak NFC Relay opróżnia konta Polaków przez telefon

Nowe złośliwe oprogramowanie NGate na Androida celuje w Polaków. Przestępcy, podszywając się pod bank, nakłaniają do instalacji aplikacji, która…

№ 103

Tematy szczegółowe wysoka 15.05.2026· T.B.· 6 min

Anatomia ataku Fake CAPTCHA na polską firmę

CERT Polska przeanalizował atak na dużą polską organizację z użyciem malware Latrodectus. Wektor infekcji to prosty trik socjotechniczny — fałszywa…

№ 104

Tematy szczegółowe wysoka 15.05.2026· T.B.· 6 min

Cyfrowe podpalenie: atak na polską energetykę

29 grudnia 2025 roku polski sektor energetyczny stał się celem skoordynowanego, destrukcyjnego ataku. Analizujemy raport CERT Polska, by zrozumieć, co się…

№ 105

Alert wysoka 15.05.2026· K.S.· 3 min

WEBCON BPS: XSS w popularnym polskim systemie

W popularnym polskim systemie do zarządzania procesami WEBCON BPS wykryto podatność XSS. Umożliwia ona przejęcie sesji zalogowanego użytkownika po…

№ 106

Alert średnia 15.05.2026· K.S.· 4 min

Alert: Luka XSS w Verint Verba zagraża danym administratorów

Nieuwierzytelniony atakujący może przejąć sesję administratora w popularnym systemie do rejestracji interakcji Verint Verba. Podatność typu Stored XSS…

№ 107

Komentarz wysoka 15.05.2026· D.L.· 5 min

Majowy Patch Tuesday i nowa era łatek. Czy AI zalewa nas lukami?

Majowy Patch Tuesday od Microsoftu przyniósł ponad 100 poprawek, ale to tylko część obrazu. Giganci technologiczni, wspomagani przez AI, publikują…

№ 108