CERT Polska

1. Analiza kampanii FvncBot

   CERT Polska przeanalizował próbkę szkodliwego oprogramowania wykorzystującego wizerunek banku SGB, pochodzącą z kampanii FvncBot wycelowanej w polskich odbiorców. Złośliwa aplikacja instaluje dodatkowe moduły, przekonuje ofiarę do uruchomienia funkcji ułatwień dostępu, a następnie łączy zainfekowane urządzenie z serwerem wydającym przypisane do tego urządzenia dane logowania.

2. Podatność w oprogramowaniu Robolinho Update Software

   W oprogramowaniu Robolinho Update Software wykryto podatność typu Use of Hard-coded Credentials (CVE-2026-1612).

3. Podatności w oprogramowaniu Bludit

   W oprogramowaniu Bludit wykryto 3 podatności różnego typu (od CVE-2026-25099 do CVE-2026-25101)

4. Podatność w oprogramowaniu KlinikaXP i KlinikaXP Insertino

   W oprogramowaniu KlinikaXP i KlinikaXP Insertino wykryto podatność typu Use of Hard-coded Credentials (CVE-2026-1958).

5. Podatność w oprogramowaniu Befree SDK

   W oprogramowaniu Befree SDK wykryto podatność typu Cross-site Scripting (CVE-2025-12518).

6. Podatności w oprogramowaniu Raytha

   W oprogramowaniu Raytha wykryto 11 podatności różnego typu (CVE-2025-15540 oraz od CVE-2025-69236 do CVE-2025-69243 oraz od CVE-2025-69245 do CVE-2025-69246)

7. Podatności w oprogramowaniu urządzeń tinycontrol

   CERT Polska otrzymał zgłoszenia dotyczące 2 podatności (CVE-2025-11500 oraz CVE-2025-15587) wykrytych w wielu urządzeniach tinycontrol (tcPDU oraz LAN Controllers: LK3.5, LK3.9 i LK4).

8. Podatność w oprogramowaniu Streamsoft Prestiż

   W oprogramowaniu Streamsoft Prestiż wykryto podatność polegającą na słabym kodowaniu tokenów (CVE-2026-0809).

9. CERT Polska ma 30 lat

   Zespół CERT Polska świętuje 30-lecie swojej działalności. Przez trzy dekady zmieniło się niemal wszystko. Internet, z którego w latach 90. korzystała niewielka grupa użytkowników, dziś jest podstawową przestrzenią, dzięki której funkcjonuje wiele aspektów naszego życia. Wraz z jego rozwojem pojawiają się jednak nowe zagrożenia, co jeszcze lepiej pokazuje dlaczego potrzebujemy zespołów takich jak nasz.

10. Podatność w oprogramowaniu Coppermine Photo Gallery

    W oprogramowaniu Coppermine Photo Gallery wykryto podatność typu Path Traversal (CVE-2026-3013).

11. Podatność w oprogramowaniu QuickCMS

    W oprogramowaniu QuickCMS wykryto podatność typu Cross-Site Request Forgery (CSRF) (CVE-2026-1468).

12. Podatności w oprogramowaniu DobryCMS

    W oprogramowaniu DobryCMS wykryto 2 podatności różnego typu (CVE-2025-12462 oraz CVE-2025-14532)

13. Podatności w oprogramowaniu CGM CLININET oraz CGM NETRAAD

    W oprogramowaniu CGM CLININET oraz CGM NETRAAD wykryto 8 podatności różnego typu.

14. Podatność w oprogramowaniu Pro3W CMS

    W oprogramowaniu Pro3W CMS wykryto podatność typu SQL Injection (CVE-2025-15498).

15. Podatności w oprogramowaniu PluXml CMS

    W oprogramowaniu PluXml CMS wykryto 3 podatności różnego typu (od CVE-2026-24350 do CVE-2026-24352)

16. Podatność w oprogramowaniu Omega-PSIR

    W oprogramowaniu Omega-PSIR wykryto podatność typu Cross-site Scripting (CVE-2026-1434).

17. Podatność w oprogramowaniu Simple.ERP

    W oprogramowaniu Simple.ERP wykryto podatność typu SQL Injection (CVE-2026-1198).

18. Podatność w wielu programach Finka

    W wielu programach Finka wykryto podatność typu Use of Hard-coded Credentials (CVE-2025-13776).

19. Podatność w wielu urządzeniach Slican

    W wielu urządzeniach firmy Slican wykryto podatność typu Missing Authentication for Critical Function (CVE-2025-14577).

20. ClickFix w akcji: jak fake captcha może zaszyfrować całą firmę

    Pomogliśmy dużej organizacji w analizie infekcji malware spowodowanej przez Fake CAPTCHA. W tym raporcie podsumowujemy nasze obserwacje oraz publikujemy szczegółową analizę znalezionego złośliwego oprogramowania.