-
Podatność w oprogramowaniu CRUDDIY
W oprogramowaniu CRUDDIY wykryto podatność typu OS Command Injection (CVE-2024-4748).
Czytaj więcej -
Podatność SQL injection w oprogramowaniu MegaBIP
W oprogramowaniu MegaBIP wykryto kolejną podatność typu SQL Injection i nadano jej identyfikator CVE-2024-6160.
Czytaj więcej -
Cyberparawan powraca
Czy wakacje to dobry czas dla cyberprzestepców? A może skoro w biurach panują pustki i ludzie zamiast przed ekranem spędzają czas na plaży, to oszuści również robią sobie wolne? Niestety nie. Wakacyjne miesiące to dla cybeprzestępców czas jak każdy inny.
Czytaj więcej -
Podatność w oprogramowaniu 2ClickPortal
W oprogramowaniu 2ClickPortal wykryto podatność typu Reflected XSS i nadano jej identyfikator CVE-2024-5961.
Czytaj więcej -
Krytyczne podatności w oprogramowaniu MegaBIP
W oprogramowaniu MegaBIP wykryto 3 krytyczne podatności różnego typu i nadano im identyfikatory CVE-2024-1576, CVE-2024-1577 oraz CVE-2024-1659.
Czytaj więcej -
Podatności w oprogramowaniach przychodni medycznych
W oprogramowaniach Eurosoft Przychodnia, drEryk Gabinet i SimpleCare wykryto podatności polegające na stosowaniu tego samego, zakodowanego na stałe, hasła do bazy danych. Podatnościom przypisano identyfikatory CVE-2024-1228, CVE-2024-3699 i CVE-2024-3700.
Czytaj więcej -
Deepfake i wybory
Wybory do parlamentu europejskiego już w ten weekend, ale to wcale nie znaczy, że 10 czerwca ten tekst przestanie być aktualny. I to nawet nie dlatego, że w 2025 roku czekają nas wybory prezydenckie.
Czytaj więcej -
Projekt DNS4EU – współpraca na europejskim poziomie
DNS4EU to element strategii cyberbezpieczeństwa opublikowanej przez Komisję Europejską. Celem projektu jest wprowadzenie prywatnego i bezpiecznego publicznego resolvera DNS w ramach Unii Europejskiej, co przyczyni się do budowania niezależności w obszarze usług cyfrowych.
Czytaj więcej -
Rekomendacje dla wzmocnienia ochrony systemów OT
CERT Polska wydał rekomendacje w związku z obserwowaną zwiększoną liczbę ataków na przemysłowe systemy sterowania (ICS/OT) dostępne bezpośrednio z internetu.
Czytaj więcej -
Podatność w oprogramowaniu Online Shopping System Advanced
W oprogramowaniu Online Shopping System Advanced wykryto podatność typu Reflected XSS (CVE-2024-3579).
Czytaj więcej