CERT Polska

1. Podatność w oprogramowaniu Befree SDK

   W oprogramowaniu Befree SDK wykryto podatność typu Cross-site Scripting (CVE-2025-12518).

2. Podatności w oprogramowaniu Raytha

   W oprogramowaniu Raytha wykryto 11 podatności różnego typu (CVE-2025-15540 oraz od CVE-2025-69236 do CVE-2025-69243 oraz od CVE-2025-69245 do CVE-2025-69246)

3. Podatności w oprogramowaniu urządzeń tinycontrol

   CERT Polska otrzymał zgłoszenia dotyczące 2 podatności (CVE-2025-11500 oraz CVE-2025-15587) wykrytych w wielu urządzeniach tinycontrol (tcPDU oraz LAN Controllers: LK3.5, LK3.9 i LK4).

4. Podatność w oprogramowaniu Streamsoft Prestiż

   W oprogramowaniu Streamsoft Prestiż wykryto podatność polegającą na słabym kodowaniu tokenów (CVE-2026-0809).

5. CERT Polska ma 30 lat

   Zespół CERT Polska świętuje 30-lecie swojej działalności. Przez trzy dekady zmieniło się niemal wszystko. Internet, z którego w latach 90. korzystała niewielka grupa użytkowników, dziś jest podstawową przestrzenią, dzięki której funkcjonuje wiele aspektów naszego życia. Wraz z jego rozwojem pojawiają się jednak nowe zagrożenia, co jeszcze lepiej pokazuje dlaczego potrzebujemy zespołów takich jak nasz.

6. Podatność w oprogramowaniu Coppermine Photo Gallery

   W oprogramowaniu Coppermine Photo Gallery wykryto podatność typu Path Traversal (CVE-2026-3013).

7. Podatność w oprogramowaniu QuickCMS

   W oprogramowaniu QuickCMS wykryto podatność typu Cross-Site Request Forgery (CSRF) (CVE-2026-1468).

8. Podatności w oprogramowaniu DobryCMS

   W oprogramowaniu DobryCMS wykryto 2 podatności różnego typu (CVE-2025-12462 oraz CVE-2025-14532)

9. Podatności w oprogramowaniu CGM CLININET oraz CGM NETRAAD

   W oprogramowaniu CGM CLININET oraz CGM NETRAAD wykryto 8 podatności różnego typu.

10. Podatność w oprogramowaniu Pro3W CMS

    W oprogramowaniu Pro3W CMS wykryto podatność typu SQL Injection (CVE-2025-15498).

11. Podatności w oprogramowaniu PluXml CMS

    W oprogramowaniu PluXml CMS wykryto 3 podatności różnego typu (od CVE-2026-24350 do CVE-2026-24352)

12. Podatność w oprogramowaniu Omega-PSIR

    W oprogramowaniu Omega-PSIR wykryto podatność typu Cross-site Scripting (CVE-2026-1434).

13. Podatność w oprogramowaniu Simple.ERP

    W oprogramowaniu Simple.ERP wykryto podatność typu SQL Injection (CVE-2026-1198).

14. Podatność w wielu programach Finka

    W wielu programach Finka wykryto podatność typu Use of Hard-coded Credentials (CVE-2025-13776).

15. Podatność w wielu urządzeniach Slican

    W wielu urządzeniach firmy Slican wykryto podatność typu Missing Authentication for Critical Function (CVE-2025-14577).

16. ClickFix w akcji: jak fake captcha może zaszyfrować całą firmę

    Pomogliśmy dużej organizacji w analizie infekcji malware spowodowanej przez Fake CAPTCHA. W tym raporcie podsumowujemy nasze obserwacje oraz publikujemy szczegółową analizę znalezionego złośliwego oprogramowania.

17. Rok moje.cert.pl i nowe narzędzie – infrastruktura organizacji

    Ponad pół miliona podatności udało się znaleźć dzięki udostępnieniu serwisu moje.cert.pl. To darmowe narzędzie, z którego korzysta już niemal 16 tysięcy użytkowników. To też ponad 19 tysięcy stron, które należą do instytucji, firm i osób prywatnych, których administratorzy podjęli działania na rzecz bezpieczeństwa swojego, a nierzadko także swoich klientów.

18. Podatności w oprogramowaniu Quick.Cart

    W oprogramowaniu Quick.Cart wykryto 2 podatności różnego typu (CVE-2026-23796 i CVE-2026-23797)

19. Podatność w aplikacji mObywatel na iOS

    W aplikacji mObywatel na system iOS wykryto podatność sktutkującą ujawnieniem danych osobowych nieuwierzytelnionemu atakującemu (CVE-2025-11598).

20. Podatność w oprogramowaniu EAP Legislator

    W oprogramowaniu EAP Legislator wykryto podatność pozwalającą na rozpakowanie archiwum plików poza katalogiem docelowym (CVE-2026-1186).