CERT Polska

1. Jak rozpoznać fałszywe strony internetowe i uniknąć phishingu

   Współczesne ataki phishingowe wykorzystują dokładne kopie wizualne znanych serwisów, co uniemożliwia rozpoznanie oszustwa na podstawie wyglądu strony. Przedstawiamy metodę analizy adresów URL jako jedyną niezawodną technikę weryfikacji autentyczności witryn. Omawiamy również funkcje bezpieczeństwa przeglądarek wspierające użytkowników w identyfikacji prawdziwych domen.

2. Podatności w oprogramowaniu Sparkle

   W oprogramowaniu Sparkle wykryto 2 podatności typu Incorrect Authorization (CVE-2025-10015 i CVE-2025-10016)

3. Podatność w oprogramowaniu urządzeń SMSEagle

   W oprogramowaniu urządzeń SMSEagle wykryto podatność typu SQL Injection (CVE-2025-10095).

4. Podatność w oprogramowaniu ITCube CRM

   W oprogramowaniu ITCube CRM wykryto podatność typu Path Traversal (CVE-2025-5993).

5. Podatność w oprogramowaniu GOV CMS

   W oprogramowaniu GOV CMS wykryto podatność typu SQL Injection (CVE-2025-7385).

6. Podatności w oprogramowaniu Payload CMS

   W oprogramowaniu Payload CMS wykryto 2 podatności różnego typu (CVE-2025-4643 oraz CVE-2025-4644)

7. Podatności w oprogramowaniu OpenSolution QuickCMS

   W oprogramowaniu OpenSolution QuickCMS wykryto 6 podatności różnego typu (od CVE-2025-54540 do CVE-2025-55175)

8. Podatności w oprogramowaniu CGM CLININET

   W oprogramowaniu CGM CLININET wykryto 17 podatności różnego typu (pomiędzy CVE-2025-2313 a CVE-2025-30064)

9. Podatności w oprogramowaniu OpenSolution Quick.CMS oraz Quick.CMS.Ext

   W oprogramowaniu OpenSolution Quick.CMS oraz Quick.CMS.Ext wykryto 3 podatności różnego typu (CVE-2025-54172, CVE-2025-54174 oraz CVE-2025-54175).

10. Podatność w oprogramowaniu Akcess-Net Lepszy BIP

    W oprogramowaniu Akcess-Net Lepszy BIP wykryto podatność typu Cross-site Scripting (XSS) (CVE-2025-7761).

11. Podatność TCC Bypass w sześciu aplikacjach na MacOS

    W oprogramowaniu GIMP (CVE-2025-8672), Mosh-Pro (CVE-2025-53811), Cursor (CVE-2025-9190), MacVim (CVE-2025-8597), Nozbe (CVE-2025-53813) oraz Invoice Ninja (CVE-2025-8700) na systemy MacOS wykryto podatności umożliwiające atak typu TCC Bypass.

12. Rekomendacje dla ustanawiania zespołów CSIRT

    Oddajemy w Państwa ręce dokument, którego podstawowym celem jest wsparcie w procesie ustanawiania CSIRT-ów oraz rozwijania ich zdolności operacyjnych. Chcemy, żeby proces tworzenia zespołów cyberbezpieczeństwa przebiegał w sposób uporządkowany, a same zespoły działały spójnie i porównywalnie.

13. Podatność w oprogramowaniu Flexibits Fantastical

    W oprogramowaniu Flexibits Fantastical wykryto podatność typu Incorrect Authorization (CVE-2025-8533).

14. Podatność w oprogramowaniu TSplus Remote Access

    W oprogramowaniu TSplus Remote Access wykryto podatność umożliwiającą poznanie hasha PINu zabezpieczającego aplikację przed uruchomieniem (CVE-2025-5922).

15. Podatność w oprogramowaniu FARA

    W oprogramowaniu FARA firmy SIGNUM-NET wykryto podatność typu Use of Hard-coded Credentials (CVE-2025-4049).

16. Podatności w aplikacjach preinstalowanych na telefonach Bluebird

    W aplikacjach preinstalowanych na telefonach Bluebird wykryto 3 podatności typu "Improper Export of Android Application Components" (od CVE-2025-5344 do CVE-2025-5346).

17. Podatność w oprogramowaniu SUR-FBD CMMS

    W oprogramowaniu SUR-FBD CMMS wykryto podatność typu Use of Hard-coded Password (CVE-2025-3920).

18. Podatności TCC Bypass w dwóch aplikacjach na systemy macOS

    W dwóch aplikacjach na systemy macOS została wykryta podatność typu TCC Bypass: Phoneix Code (CVE-2025-5255), Postbox (CVE-2025-5963).

19. Kampania UNC1151 wykorzystująca podatność w oprogramowaniu Roundcube do kradzieży poświadczeń

    CERT Polska obserwuje złośliwą kampanię e-mail prowadzoną przez grupę UNC1151 przeciwko polskim podmiotom z wykorzystaniem podatności w oprogramowaniu Roundcube.

20. Podatność w oprogramowaniu 2ClickPortal

    W oprogramowaniu 2ClickPortal firmy Trol InterMedia wykryto podatność typu SQL Injection (CVE-2025-4568).