cyberowi.pl
Zgłoś incydent
// Tag

#cert-polska

22 wpisów

Alert wysoka 19.05.2026· K.S.· 4 min

CVE-2026-8295: luka w simdjson, polski wkład

Ujawniono podatność w popularnej bibliotece simdjson, która może prowadzić do ujawnienia informacji. Zgłoszenia dokonali polscy badacze, a proces…

№ 01
Alert średnia 19.05.2026· K.S.· 3 min

CVE-2025-8890: Wstrzyknięcie poleceń w routerach SDMC NE6037

Podatność w routerach SDMC NE6037 pozwala na wykonanie kodu po zalogowaniu. Luka została zgłoszona przez polskiego badacza, a aktualizacja jest krytyczna.

№ 02
Alert wysoka 18.05.2026· K.S.· 4 min

SQL Injection w Simple.ERP (CVE-2026-1198)

Wykryto podatność SQL Injection w popularnym polskim systemie ERP. Problem dotyczy wszystkich wersji Simple.ERP poniżej 6.30@A04.4_u06 i wymaga…

№ 03
Alert wysoka 18.05.2026· K.S.· 4 min

CVE-2025-12465: Blind SQL Injection w systemie QuickCMS

W popularnym systemie CMS QuickCMS w wersji 6.8 wykryto podatność CVE-2025-12465. Umożliwia ona ataki typu Blind SQL Injection, a producent nie dostarczył…

№ 04
Alert wysoka 18.05.2026· K.S.· 3 min

CVE-2025-10910: Zdalne przejęcie kontroli nad urządzeniami Govee

Wykryto lukę w popularnych urządzeniach IoT marki Govee, która pozwala na zdalne przejęcie kontroli. Proces ujawnienia koordynował CERT Polska. Producent…

№ 05
Komentarz średnia 17.05.2026· D.L.· 5 min

Publiczne Wi-Fi 2026 — czy jest niebezpieczne? (fakty, nie mity)

Publiczne sieci Wi-Fi są dziś znacznie bezpieczniejsze dzięki szyfrowaniu HTTPS. Prawdziwe ryzyko przeniosło się z podsłuchu na ataki phishingowe z…

№ 06
Alert średnia 17.05.2026· K.S.· 4 min

mObywatel na iOS: dane widoczne w App Switcher

W aplikacji mObywatel na iOS zidentyfikowano lukę CVE-2025-11598. Umożliwia ona podgląd danych osobowych w przełączniku aplikacji, nawet po wylogowaniu…

№ 07
Analiza wysoka 16.05.2026· A.W.· 6 min

NGate: Jak atak NFC Relay opróżnia konta Polaków przez telefon

Nowe złośliwe oprogramowanie NGate na Androida celuje w Polaków. Przestępcy, podszywając się pod bank, nakłaniają do instalacji aplikacji, która…

№ 08
Tematy szczegółowe wysoka 15.05.2026· T.B.· 6 min

Anatomia ataku Fake CAPTCHA na polską firmę

CERT Polska przeanalizował atak na dużą polską organizację z użyciem malware Latrodectus. Wektor infekcji to prosty trik socjotechniczny — fałszywa…

№ 09
Tematy szczegółowe wysoka 15.05.2026· T.B.· 6 min

Cyfrowe podpalenie: atak na polską energetykę

29 grudnia 2025 roku polski sektor energetyczny stał się celem skoordynowanego, destrukcyjnego ataku. Analizujemy raport CERT Polska, by zrozumieć, co się…

№ 10
Alert wysoka 15.05.2026· K.S.· 3 min

WEBCON BPS: XSS w popularnym polskim systemie

W popularnym polskim systemie do zarządzania procesami WEBCON BPS wykryto podatność XSS. Umożliwia ona przejęcie sesji zalogowanego użytkownika po…

№ 11
Alert średnia 15.05.2026· K.S.· 4 min

Alert: Luka XSS w Verint Verba zagraża danym administratorów

Nieuwierzytelniony atakujący może przejąć sesję administratora w popularnym systemie do rejestracji interakcji Verint Verba. Podatność typu Stored XSS…

№ 12
Alert krytyczna 15.05.2026· K.S.· 4 min

Krytyczne luki w DHTMLX: RCE i odczyt plików

Trzy podatności w popularnych komponentach DHTMLX, w tym jedna umożliwiająca zdalne wykonanie kodu (RCE). Polskie firmy używające Diagram, Gantt lub…

№ 13
Alert krytyczna 15.05.2026· K.S.· 5 min

Krytyczne luki w Comarch ERP Optima — ryzyko przejęcia danych

Wykryto dwie podatności w popularnym polskim systemie ERP, umożliwiające eskalację uprawnień i zdalne wykonanie kodu. Producent opublikował krytyczną…

№ 14
Alert krytyczna 15.05.2026· K.S.· 4 min

Krytyczna luka RCE w SzafirHost od KIR (CVE-2026-44088)

W oprogramowaniu SzafirHost od Krajowej Izby Rozliczeniowej wykryto krytyczną podatność CVE-2026-44088. Umożliwia zdalne wykonanie kodu i wymaga…

№ 15
Tematy szczegółowe wysoka 09.05.2026· T.B.· 16 min

Wycieki danych w polskich firmach 2026 [RAPORT]. Największe wpadki i kary UODO

Naruszeń danych zgłoszonych do UODO w 2025 roku było 22 435 — o 60% więcej niż rok wcześniej. Łączne kary skoczyły o 362% do 64,29 mln PLN. Analizujemy 10…

№ 16
Praktyka wysoka 04.05.2026· P.G.· 9 min

Jak rozpoznać fałszywą stronę internetową? Praktyczny poradnik analizy URL

Współczesny phishing to dokładne kopie wizualne znanych serwisów. Jedynym wiarygodnym źródłem weryfikacji jest adres w pasku przeglądarki. Nauczymy Cię…

№ 17
Alert wysoka 02.05.2026· K.S.· 8 min

Ollama na Windows: dwie krytyczne luki w aktualizacjach umożliwiają zdalne wykonanie kodu

CERT Polska opublikował alert o dwóch podatnościach w Ollama na Windows (CVE-2026-42248, CVE-2026-42249) [F14], które łącznie umożliwiają atakującemu zainstalowanie złośliwego kodu bez wiedzy użytkownika. Dotyczy wersji 0.12.10–0.17.5 [F7].

№ 18
Alert krytyczna 28.04.2026· K.S.· 10 min

NGate atakuje polskie banki

CERT Polska ostrzega przed kampanią złośliwego oprogramowania NGate wymierzoną w użytkowników polskich banków. Wyjaśniamy, jak działa atak, kto jest…

№ 19
Alert wysoka 26.04.2026· K.S.· 8 min

Trzy krytyczne luki w Hydrosystem Control System

Oprogramowanie Hydrosystem Control System zawiera trzy podatności umożliwiające wyciek danych uwierzytelniających, nieautoryzowany dostęp i wstrzyknięcie…

№ 20
Alert wysoka 25.04.2026· K.S.· 8 min

Ollama na Windows: dwie krytyczne luki w aktualizacjach

CERT Polska opublikował alert o dwóch poważnych podatnościach w Ollama na Windows, które pozwalają atakującemu zainstalować złośliwy kod poprzez…

№ 21
Alert wysoka 17.04.2026· K.S.· 8 min

MLflow: dwie krytyczne luki w parsowaniu modeli

CERT Polska opublikował alert o dwóch podatnościach w MLflow dotyczących wszystkich wersji do 3.10.1. [^1][^2] Dwie podatności w MLflow (framework do…

№ 22
// Skanuj redakcję esc · zamknij