CERT Polska

1. Podatność w oprogramowaniu Eveo URVE Smart Office

   W oprogramowaniu Eveo URVE Smart Office wykryto podatność typu Cross-site Scripting (CVE-2025-10348).

2. Podatność w oprogramowaniu OpenSolution Quick.Cart

   W oprogramowaniu OpenSolution Quick.Cart wykryto podatność typu Cross-Site Request Forgery (CSRF) (CVE-2025-10317).

3. Podatność w oprogramowaniu mMedica firmy Asseco

   W oprogramowaniu mMedica firmy Asseco Poland S.A. wykryto podatność typu Authentication Bypass Using an Alternate Path or Channel i nadano jej identyfikator CVE-2025-9313.

4. Podatność w oprogramowaniu Studio Fabryka DobryCMS

   W oprogramowaniu Studio Fabryka DobryCMS wykryto podatność typu 'SQL Injection' (CVE-2025-8536).

5. Podatność w oprogramowaniu Request Tracker

   W oprogramowaniu Request Tracker firmy Best Practical wykryto podatność typu XSS i nadano jej identyfikator CVE-2025-9158.

6. Podatności w oprogramowaniu kamer Vilar VS-IPC1002

   W oprogramowaniu Vilar VS-IPC1002 wykryto 2 podatności różnego typu (CVE-2025-53701 oraz CVE-2025-53702)

7. Podatności w oprogramowaniu OpenSolution QuickCMS

   W oprogramowaniu OpenSolution QuickCMS wykryto 2 podatności typu Cross-site Scripting (od CVE-2025-9980 do CVE-2025-9981)

8. Podatność w oprogramowaniu SIMPLE.ERP

   W oprogramowaniu SIMPLE.ERP wykryto podatność typu SQL Injection i nadano jej identyfikator CVE-2025-9339.

9. Podatność w oprogramowaniu NetBird VPN

   W oprogramowaniu NetBird VPN wykryto podatność typu Use of Default Credentials (CVE-2025-10678).

10. Podatność w oprogramowaniu Strapi

    W oprogramowaniu Strapi wykryto podatność typu Insufficient Session Expiration (CVE-2025-3930).

11. Dawka informacji o cyberzagrożeniach – premiera raportów miesięcznych CERT Polska

    Opublikowaliśmy właśnie pierwszy raport miesięczny, podsumowujący nasze działania i obserwacje za wrzesień 2025. To początek nowej formuły komunikacji – chcemy regularnie informować o najważniejszych incydentach, trendach i aktywnościach zespołu.

12. Podatności w oprogramowaniu PAD CMS

    W oprogramowaniu PAD CMS wykryto 9 podatności różnego typu (CVE-2025-7063, CVE-2025-7065 oraz od CVE-2025-8116 do CVE-2025-8122)

13. Podatność w oprogramowaniu CivetWeb

    W oprogramowaniu CivetWeb wykryto podatność typu Improper Neutralization of NUL Character (CVE-2025-9648).

14. Podatność w kamerach GALAYOU G2

    W oprogramowaniu GALAYOU G2 wykryto podatność typu Missing Authentication for Critical Function (CVE-2025-9983).

15. Jak rozpoznać fałszywe strony internetowe i uniknąć phishingu

    Współczesne ataki phishingowe wykorzystują dokładne kopie wizualne znanych serwisów, co uniemożliwia rozpoznanie oszustwa na podstawie wyglądu strony. Przedstawiamy metodę analizy adresów URL jako jedyną niezawodną technikę weryfikacji autentyczności witryn. Omawiamy również funkcje bezpieczeństwa przeglądarek wspierające użytkowników w identyfikacji prawdziwych domen.

16. Podatności w oprogramowaniu Sparkle

    W oprogramowaniu Sparkle wykryto 2 podatności typu Incorrect Authorization (CVE-2025-10015 i CVE-2025-10016)

17. Podatność w oprogramowaniu urządzeń SMSEagle

    W oprogramowaniu urządzeń SMSEagle wykryto podatność typu SQL Injection (CVE-2025-10095).

18. Podatność w oprogramowaniu ITCube CRM

    W oprogramowaniu ITCube CRM wykryto podatność typu Path Traversal (CVE-2025-5993).

19. Podatność w oprogramowaniu GOV CMS

    W oprogramowaniu GOV CMS wykryto podatność typu SQL Injection (CVE-2025-7385).

20. Podatności w oprogramowaniu Payload CMS

    W oprogramowaniu Payload CMS wykryto 2 podatności różnego typu (CVE-2025-4643 oraz CVE-2025-4644)