Deprecated: Required parameter $host follows optional parameter $check in /home/klient.dhosting.pl/aplicom/aplicom/components/com_sef/joomsef.php on line 3012
CERT Polska - Aplicom - Pogotowie komputerowe Słupsk
Pogotowie komputerowe Słupsk
A A A

Warning: Attempt to read property "id" on null in /home/klient.dhosting.pl/aplicom/aplicom/components/com_newsfeeds/views/newsfeed/view.html.php on line 245

CERT Polska

CERT.PL

  1. Podatności TCC Bypass w dwóch aplikacjach na systemy macOS

    W dwóch aplikacjach na systemy macOS została wykryta podatność typu TCC Bypass: Phoneix Code (CVE-2025-5255), Postbox (CVE-2025-5963).

  2. Kampania UNC1151 wykorzystująca podatność w oprogramowaniu Roundcube do kradzieży poświadczeń

    CERT Polska obserwuje złośliwą kampanię e-mail prowadzoną przez grupę UNC1151 przeciwko polskim podmiotom z wykorzystaniem podatności w oprogramowaniu Roundcube.

  3. Podatność w oprogramowaniu 2ClickPortal

    W oprogramowaniu 2ClickPortal firmy Trol InterMedia wykryto podatność typu SQL Injection (CVE-2025-4568).

  4. Podatności w aplikacjach preinstalowanych na telefonach Ulefone oraz Krüger&Matz

    W aplikacjach preinstalowanych na telefonach Ulefone oraz Krüger&Matz wykryto 3 podatności różnego typu (od CVE-2024-13915 do CVE-2024-13917).

  5. Podatności TCC Bypass w trzech aplikacjach na systemy macOS

    W trzech aplikacjach na systemy macOS została wykryta podatność typu TCC Bypass: Poedit (CVE-2025-4280), Viscosity (CVE-2025-4412), DaVinci Resolve (CVE-2025-4081)

  6. Podatność w otwartoźródłowym projekcie hackney

    W oprogramowaniu hackney wykryto nieprawidłowe zachowanie prowadzące do wyczerpania puli połączeń (CVE-2025-3864).

  7. Podatność w oprogramowaniu kart hotelowych Be-Tech Mifare Classic

    W oprogramowaniu kart hotelowych Be-Tech Mifare Classic wykryto podatność typu Cleartext Storage of Sensitive Information (CVE-2025-4053).

  8. Podatność w oprogramowaniu Studio Fabryka DobryCMS

    W oprogramowaniu Studio Fabryka DobryCMS wykryto podatność typu Cross-site Scripting (XSS) (CVE-2025-4379).

  9. Trzy podatności w oprogramowaniu MegaBIP

    W oprogramowaniu MegaBIP wykryto 3 podatności różnego typu (od CVE-2025-3893 do CVE-2025-3895).

  10. Rozwijamy moje.cert.pl - nowa funkcja już dostępna!

    Na początku roku uruchomiliśmy serwis moje.cert.pl, podnoszący i rozwijający cyberbezpieczeństwo dzięki szeregowi usług i narzędzi. Od startu w serwisie zarejestrowało się ponad 11 tysięcy użytkowników. To dla nich włączamy dziś nową funkcję – komunikaty o zagrożeniach.

  11. Podatności w oprogramowaniu Proget

    W oprogramowaniu Proget wykryto 7 podatności różnego typu (od CVE-2025-1415 do CVE-2025-1421).

  12. Podatność w oprogramowaniu EZD RP

    W oprogramowaniu EZD RP wykryto podatność typu Missing Authorization (CVE-2025-4430).

  13. Podatności w oprogramowaniu Netis Systems WF2220

    W oprogramowaniu Netis Systems WF2220 wykryto 2 podatności różnego typu (CVE-2025-3758 oraz CVE-2025-3759).

  14. Podatności w oprogramowaniu Symfonia Ready_

    W oprogramowaniu Symfonia Ready_ wykryto 4 podatności różnego typu (od CVE-2025-1980 do CVE-2025-1983).

  15. Podatności w oprogramowaniu SoftCOM iKSORIS

    W module Internet Starter oprogramowania SoftCOM iKSORIS wykryto 11 podatności różnego typu.

  16. Raport roczny z działalności CERT Polska w 2024 roku

    Za nami kolejny rok działania zespołu CERT Polska. Rok absolutnie rekordowy, jeśli weźmiemy pod uwagę praktycznie wszystkie statystyki przytaczane w naszych dotychczasowych raportach. Za tymi liczbami stoi codzienna praca ekspertów, którzy każdego dnia dbają o bezpieczeństwo Polaków w sieci. O tej pracy, kluczowych wyzwaniach, z którymi się mierzymy, oraz o analizowanych zagrożeniach jest tegoroczny raport.

  17. Przegląd kampanii phishingowych z 2024 roku

    Krajobraz zagrożeń występujących w polskiej cyberprzestrzeni ulega ewolucji. Z jednej strony obserwujemy dobrze znane z ostatnich lat kampanie phishingowe, których celem jest wyłudzenie loginów i haseł do popularnych usług e-mail lub serwisów społecznościowych, czy strony z fałszywymi ogłoszeniami imitujące serwisy, takie jak OLX bądź Allegro. Z drugiej strony pojawiają się nowe, interesujące z punktu widzenia cyberbezpieczeństwa kampanie.

  18. Meta niedostatecznie realizuje postulaty CERT Polska

    Problem oszustów działających za pośrednictwem platform społecznościowych jest wciąż aktualny. Firma Meta nie zrealizowała wszystkich przedstawionych w ubiegłym roku przez ekspertów z działającego w NASK zespołu CERT Polska postulatów, które miały zwiększyć bezpieczeństwo Polaków korzystających z serwisów społecznościowych.

  19. Dwie podatności w oprogramowaniu Streamsoft Prestiż

    W oprogramowaniu Streamsoft Prestiż wykryto 2 podatności różnego typu (CVE-2024-11504 oraz CVE-2024-7407).

  20. Podatność w aplikacji Fast CAD Reader

    W aplikacji Fast CAD Reader (Beijing Honghu Yuntu Technology) wykryto podatność CVE-2025-2098 typu Incorrect Privilege Assignment.
DMC Firewall is developed by Dean Marshall Consultancy Ltd