CERT Polska

1. Analiza cifrat: czy to ewolucja mobilnego RATa?

   CERT Polska przeanalizował wieloetapowy łańcuch złośliwego oprogramowania na Androida, dystrybuowany z wykorzystaniem infrastruktury podszywającej się pod Booking. Opisana próbka pełni rolę droppera, który instaluje RAT oparty na usługach ułatwień dostępu i komunikujący się z serwerem C2 przez WebSocket.

2. Podatności w oprogramowaniu Szafir

   W oprogramowaniu Szafir wykryto 2 podatności różnego typu (CVE-2026-26927, CVE-2026-26928)

3. Analiza kampanii FvncBot

   CERT Polska przeanalizował próbkę szkodliwego oprogramowania wykorzystującego wizerunek banku SGB, pochodzącą z kampanii FvncBot wycelowanej w polskich odbiorców. Złośliwa aplikacja instaluje dodatkowe moduły, przekonuje ofiarę do uruchomienia funkcji ułatwień dostępu, a następnie łączy zainfekowane urządzenie z serwerem wydającym przypisane do tego urządzenia dane logowania.

4. Podatność w oprogramowaniu Robolinho Update Software

   W oprogramowaniu Robolinho Update Software wykryto podatność typu Use of Hard-coded Credentials (CVE-2026-1612).

5. Podatności w oprogramowaniu Bludit

   W oprogramowaniu Bludit wykryto 3 podatności różnego typu (od CVE-2026-25099 do CVE-2026-25101)

6. Podatność w oprogramowaniu KlinikaXP i KlinikaXP Insertino

   W oprogramowaniu KlinikaXP i KlinikaXP Insertino wykryto podatność typu Use of Hard-coded Credentials (CVE-2026-1958).

7. Podatność w oprogramowaniu Befree SDK

   W oprogramowaniu Befree SDK wykryto podatność typu Cross-site Scripting (CVE-2025-12518).

8. Podatności w oprogramowaniu Raytha

   W oprogramowaniu Raytha wykryto 11 podatności różnego typu (CVE-2025-15540 oraz od CVE-2025-69236 do CVE-2025-69243 oraz od CVE-2025-69245 do CVE-2025-69246)

9. Podatności w oprogramowaniu urządzeń tinycontrol

   CERT Polska otrzymał zgłoszenia dotyczące 2 podatności (CVE-2025-11500 oraz CVE-2025-15587) wykrytych w wielu urządzeniach tinycontrol (tcPDU oraz LAN Controllers: LK3.5, LK3.9 i LK4).

10. Podatność w oprogramowaniu Streamsoft Prestiż

    W oprogramowaniu Streamsoft Prestiż wykryto podatność polegającą na słabym kodowaniu tokenów (CVE-2026-0809).

11. CERT Polska ma 30 lat

    Zespół CERT Polska świętuje 30-lecie swojej działalności. Przez trzy dekady zmieniło się niemal wszystko. Internet, z którego w latach 90. korzystała niewielka grupa użytkowników, dziś jest podstawową przestrzenią, dzięki której funkcjonuje wiele aspektów naszego życia. Wraz z jego rozwojem pojawiają się jednak nowe zagrożenia, co jeszcze lepiej pokazuje dlaczego potrzebujemy zespołów takich jak nasz.

12. Podatność w oprogramowaniu Coppermine Photo Gallery

    W oprogramowaniu Coppermine Photo Gallery wykryto podatność typu Path Traversal (CVE-2026-3013).

13. Podatność w oprogramowaniu QuickCMS

    W oprogramowaniu QuickCMS wykryto podatność typu Cross-Site Request Forgery (CSRF) (CVE-2026-1468).

14. Podatności w oprogramowaniu DobryCMS

    W oprogramowaniu DobryCMS wykryto 2 podatności różnego typu (CVE-2025-12462 oraz CVE-2025-14532)

15. Podatności w oprogramowaniu CGM CLININET oraz CGM NETRAAD

    W oprogramowaniu CGM CLININET oraz CGM NETRAAD wykryto 8 podatności różnego typu.

16. Podatność w oprogramowaniu Pro3W CMS

    W oprogramowaniu Pro3W CMS wykryto podatność typu SQL Injection (CVE-2025-15498).

17. Podatności w oprogramowaniu PluXml CMS

    W oprogramowaniu PluXml CMS wykryto 3 podatności różnego typu (od CVE-2026-24350 do CVE-2026-24352)

18. Podatność w oprogramowaniu Omega-PSIR

    W oprogramowaniu Omega-PSIR wykryto podatność typu Cross-site Scripting (CVE-2026-1434).

19. Podatność w oprogramowaniu Simple.ERP

    W oprogramowaniu Simple.ERP wykryto podatność typu SQL Injection (CVE-2026-1198).

20. Podatność w wielu programach Finka

    W wielu programach Finka wykryto podatność typu Use of Hard-coded Credentials (CVE-2025-13776).