A
A
A
Warning: Attempt to read property "id" on null in
/home/klient.dhosting.pl/aplicom/aplicom/components/com_newsfeeds/views/newsfeed/view.html.php on line
245
CERT.PL
W oprogramowaniu OpenIDC liboauth2 wykryto 2 podatności różnego typu (CVE-2026-54430 i CVE-2026-54431)
W oprogramowaniu MyComplianceOffice MCO wykryto 8 podatności różnego typu (od CVE-2026-53902 do CVE-2026-53909)
W oprogramowaniu KTM System e-BOK wykryto 4 podatności różnego typu (od CVE-2026-35095 do CVE-2026-35098)
W oprogramowaniu fzf wykryto 2 podatności różnego typu (CVE-2026-53432 i CVE-2026-53433)
W oprogramowaniu Redeight CMS wykryto 3 podatności różnego typu (od CVE-2026-53690 do CVE-2026-53692)
W oprogramowaniu Raytha CMS wykryto podatność typu SQL Injection (CVE-2026-12076).
W oprogramowaniu libxml2 wykryto podatność typu Stack-based Buffer Overflow (CVE-2026-11979).
W oprogramowaniu SzafirHost wykryto podatność typu Unrestricted Upload of File with Dangerous Type (CVE-2026-13165).
W oprogramowaniu gzip wykryto 2 podatności różnego typu (CVE-2026-41991 i CVE-2026-41992)
W oprogramowaniu DRIMO CMS wykryto podatność typu Reflected Cross-site Scripting (CVE-2026-11772).
W oprogramowaniu routera Totolink EX1200L wykryto podatność typu Stack-based Buffer Overflow (CVE-2026-44089).
W oprogramowaniu UBB.threads wykryto 6 podatności różnego typu (od CVE-2026-54219 do CVE-2026-54224)
W oprogramowaniu LMS (LAN Management System) wykryto 3 podatności różnego typu (od CVE-2026-40455 do CVE-2026-40457)
W kompilatorze 8cc wykryto podatność typu Out-of-bounds Read (CVE-2026-50643).
W bibliotece jansi wykryto podatność typu Heap-based Buffer Overflow (CVE-2026-8484).
W oprogramowaniu Responsive FileManager wykryto podatność pozwalająca na zdalne wykonanie kodu (CVE-2026-5482).
W oprogramowaniu Quick.CMS wykryto podatność typu Deserialization of Untrusted Data (CVE-2026-11860).
W ostatnim czasie obserwujemy ataki grupy UNC1151/Ghostwriter na pocztę Gmail. Grupa ta od kilku lat regularnie atakuje skrzynki pocztowe polskich obywateli, ale ataki te w przeszłości dotyczyły innych dostawców poczty. Wykorzystywane techniki z biegiem czasu ulegają zmianie, ale motyw przewodni używanych wiadomości, jak i cel pozostają takie same.
W oprogramowaniu Golem OEE MES wykryto podatność typu Path Traversal (CVE-2026-8464).
W oprogramowaniu Aix-DB wykryto podatność typu Missing Authentication for Critical Function (CVE-2026-8335).