CERT Polska

1. Podatności w oprogramowaniu Logseq

   W oprogramowaniu Logseq wykryto 4 podatności różnego typu (CVE-2026-9279 oraz od CVE-2026-47899 do CVE-2026-47901)

2. Podatności w oprogramowaniu school-management-system

   W oprogramowaniu school-management-system wykryto 2 podatności różnego typu (CVE-2026-47324 i CVE-2026-47325)

3. Podatności w oprogramowaniu Wirtualna Uczelnia

   W oprogramowaniu Wirtualna Uczelnia wykryto 2 podatności różnego typu (CVE-2026-34906 i CVE-2026-34907)

4. Zaufanie liczone w tysiącach – moje.cert.pl

   Z moje.cert.pl korzysta już ponad 20 tysięcy użytkowników. Świadomość potencjalnych podatności i załatanie ich zanim zostaną wykorzystane do nadużyć, to jeden z podstawowych elementów dbania o bezpieczeństwo domeny.

5. Podatność w oprogramowaniu KS-SOMED

   W oprogramowaniu KS-SOMED wykryto podatność typu Use of Hard-coded Credentials (CVE-2026-42251).

6. Podatności w oprogramowaniu SOPlanning

   W oprogramowaniu SOPlanning wykryto 7 podatności różnego typu (od CVE-2026-40543 do CVE-2026-40549)

7. Podatności w oprogramowaniu QuickCMS

   W oprogramowaniu QuickCMS wykryto 2 podatności różnego typu (CVE-2026-33384 oraz CVE-2026-33386)

8. Podatność w aplikacji Kidsview

   W aplikacji Kidsview wykryto podatność pozwalającą na ominięcie uwierzytelnienia (CVE-2026-8990).

9. Podatność w routerze D-Link DWR-X1820

   W routerze D-Link DWR-X1820 wykryto wykorzystanie słabych poświadczeń (CVE-2026-4377).

10. Podatność w oprogramowaniu bzip2

    W oprogramowaniu bzip2 wykryto podatność typu Out-of-bounds Write (CVE-2026-42250).

11. Podatności w oprogramowaniu central telefonicznych Slican

    W oprogramowaniu central telefonicznych Slican wykryto 3 podatności różnego typu (CVE-2026-35087, CVE-2026-35089 oraz CVE-2026-35090)

12. Podatność w oprogramowaniu Szafir SDK

    W oprogramowaniu Szafir SDK wykryto podatność typu Improper Certificate Verification (CVE-2026-9058).

13. Podatność w oprogramowaniu kamer Kenik

    W oprogramowaniu kamer Kenik wykryto podatność typu Path Traversal (CVE-2026-7766).

14. CRA – nowe obowiązki dla producentów oprogramowania i korzyści dla użytkowników

    Cyber Resilience Act (CRA), czyli rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/2847, wprowadza jednolite w całej Unii Europejskiej wymagania dotyczące cyberbezpieczeństwa produktów z elementami cyfrowymi. Celem regulacji jest zwiększenie poziomu bezpieczeństwa produktów dostępnych na rynku UE oraz zapewnienie skutecznego reagowania na podatności i incydenty bezpieczeństwa. W praktyce przekłada się to na lepszą ochronę użytkowników – zarówno indywidualnych, jak i organizacji – przed zagrożeniami wynikającymi z podatności w oprogramowaniu i urządzeniach.

15. Podatność w oprogramowaniu Lifetime

    W oprogramowaniu OutSystems Lifetime wykryto podatność typu Authorization Bypass Through User-Controlled Key (CVE-2026-40127).

16. Podatność w oprogramowaniu vifm

    W oprogramowaniu vifm wykryto podatność typu przepełnienie bufora (CVE-2026-8997).

17. Podatności w oprogramowaniu STER

    W oprogramowaniu STER wykryto 3 podatności różnego typu (od CVE-2026-25606 do CVE-2026-25608)

18. Podatność w oprogramowaniu Request Tracker

    W oprogramowaniu Request Tracker wykryto podatność typu Cross-site Scripting (CVE-2026-6841).

19. Podatności w produktach firmy Sparx Systems

    W produktach Pro Cloud Server oraz Enterprise Architect firmy Sparx Systems wykryto 5 podatności różnego typu (od CVE-2026-42096 do CVE-2026-42100)

20. Podatności w oprogramowaniu DHTMLX

    W oprogramowaniu DHTMLX wykryto 3 podatności różnego typu (CVE-2026-7182, CVE-2026-41552 oraz CVE-2026-41553)