🚨 CVE-2025-12465: Blind SQL Injection w systemie QuickCMS

W popularnym systemie CMS QuickCMS w wersji 6.8 wykryto podatność CVE-2025-12465. Umożliwia ona ataki typu Blind SQL Injection, a producent nie dostarczył łatki.

→ https://cyberowi.pl/cve-2025-12465-blind-sql-injection-w-systemie-quickcms/

#cve #quickcms #sqlinjection #certpolska

#cyberbezpieczenstwo

🚨 CVE-2026-8295: Integer Overflow w bibliotece simdjson, polski wkład w odkrycie

Ujawniono podatność w popularnej bibliotece simdjson, która może prowadzić do ujawnienia informacji. Zgłoszenia dokonali polscy badacze, a proces koordynował CERT Polska.

→ https://cyberowi.pl/cve-2026-8295-integer-overflow-w-bibliotece-simdjson-polski/

#cve #simdjson #integeroverflow #certpolska

#cyberbezpieczenstwo

🚨 CVE-2025-10910: Zdalne przejęcie kontroli nad urządzeniami Govee w Polsce

Wykryto lukę w popularnych urządzeniach IoT marki Govee, która pozwala na zdalne przejęcie kontroli. Proces ujawnienia koordynował CERT Polska. Producent wydał poprawki.

→ https://cyberowi.pl/cve-2025-10910-zdalne-przejecie-kontroli-nad-urzadzeniami/

#govee #cve #iot #certpolska

#cyberbezpieczenstwo

🚨 CVE-2025-8890: Wstrzyknięcie poleceń w routerach SDMC NE6037

Podatność w routerach SDMC NE6037 pozwala na wykonanie kodu po zalogowaniu. Luka została zgłoszona przez polskiego badacza, a aktualizacja jest krytyczna.

→ https://cyberowi.pl/cve-2025-8890-wstrzykniecie-polecen-w-routerach-sdmc-ne6037/

#cve #router #sdmc #certpolska

#cyberbezpieczenstwo

Dziś, podczas konferencji SECURE, zaprezentowano Raport roczny z działalności CERT Polska w 2025 r. Poniżej - na obrazkach - kilka ciekawych statystyk, a z całością można się zapoznać tutaj:

🇵🇱 https://cert.pl/posts/2026/04/raport-roczny-2025/

🇬🇧 https://cert.pl/en/posts/2026/04/annual-report-2025/

#cyberbezpieczenstwo #cybersecurity #certpolska #certpoland

Moje.cert.pl: rok darmowych audytów i nowa funkcja, którą powinien sprawdzić każdy admin

Często piszemy o zaawansowanych narzędziach bezpieczeństwa za tysiące dolarów, zapominając, że jedno z najskuteczniejszych mamy pod nosem, zupełnie za darmo.

Serwis moje.cert.pl świętuje rok istnienia i wprowadza nową funkcję, która pozwala spojrzeć na Twoją firmową infrastrukturę oczami hakera.

Jeśli prowadzisz firmę, zarządzasz serwerem albo po prostu masz własną domenę, moje.cert.pl powinno trafić do Twoich zakładek obok Panelu Sterowania czy Google Analytics. Statystyki po pierwszym roku są porażające: system wykrył ponad pół miliona podatności i błędy, o których administratorzy nie mieli pojęcia.

„Infrastruktura organizacji” – czyli co widzi haker?

Z okazji urodzin serwisu CERT Polska dodał funkcję, która w świecie cyberbezpieczeństwa jest absolutnym fundamentem, a w wydaniu darmowym – rzadkością. Mowa o widoku Infrastruktury organizacji.

Zazwyczaj wiemy o swoich głównych stronach, ale często zapominamy o „cieniu technologicznym”:

• Starych subdomenach testowych, o których zapomniał deweloper.
• Otwartych portach, które nigdy nie powinny być wystawione na świat.
• Panelach administracyjnych dostępnych dla każdego, kto zna odpowiedni adres.

Nowa funkcja bierze Twoją domenę i pokazuje Ci pełną mapę tego, co haker może znaleźć w Internecie. To idealny moment na „wiosenne porządki” – ukrycie tego, co nie musi być publiczne, i zabezpieczenie tego, co zostać musi.

Artemis pod maską

Wszystko to działa w oparciu o autorskie narzędzie CERT-u o nazwie Artemis. Co istotne dla każdego administratora: skanowanie jest całkowicie nieinwazyjne. Nie musisz się bać, że „polski haker państwowy” położy Ci serwer w ramach testu. Artemis puka do Twoich drzwi, sprawdza czy są zamknięte, ale nie próbuje ich wyważyć taranem.

Dlaczego warto tam zajrzeć w ten weekend?

• Wycieki haseł: serwis informuje o prawie 4 milionach haseł, które wyciekły do sieci. Możesz sprawdzić, czy Twoje dane (lub Twoich pracowników) nie krążą w bazie, z której korzystają przestępcy.
• Interaktywne demo: jeśli nie chcesz od razu podpinać swojej domeny, CERT udostępnił demo, gdzie możesz „poklikać” i zobaczyć, jak wygląda taka analiza na przykładzie.
• Poczucie spokoju: naprawienie błędu konfiguracji zajmuje zazwyczaj 5 minut. Znalezienie go bez takiego narzędzia – tygodnie (albo moment, w którym ktoś się włamie).

Masz mObywatela na iPhone? Sprawdź wersję. CERT ostrzega przed „podglądaczem” w multitaskingu

Masz mObywatela na iPhone? Sprawdź wersję. CERT ostrzega przed „podglądaczem” w multitaskingu

To drobiazg, ale kluczowy dla prywatności. CERT Polska potwierdził podatność w rządowej aplikacji mObywatel na iOS. Jeśli nie zaktualizowałeś jej w ostatnich dniach, Twój PESEL może świecić z ekranu nawet po wyjściu z aplikacji.

O co chodzi?

Błąd oznaczony jako CVE-2025-11598 dotyczy mechanizmu App Switcher (przełączania aplikacji). Gdy minimalizujesz aplikację na iPhone (przesuwając palcem od dołu), system robi jej „zrzut ekranu”, by wyświetlić go na karcie podglądu. Dobre aplikacje bankowe (i rządowe) powinny w tym momencie automatycznie zamazywać ekran (blur), by nikt, kto weźmie Twój telefon do ręki i wejdzie w listę otwartych apek, nie zobaczył stanu konta czy danych dowodu.

Wersje mObywatela poniżej 4.71.0 tego nie robiły. Efekt? Nieuprawniona osoba mogła podejrzeć Twoje dane bez logowania, po prostu przeglądając otwarte w tle aplikacje. Oczywiście wymagało to i tak fizycznego dostępu do Twojego iPhone’a i odblokowanego ekranu, ale niemniej problem z bezpieczeństwem istniał.

Co zrobić?

Sprawa jest prosta: wejdź do App Store i upewnij się, że masz wersję 4.71.0 lub nowszą. Poprawka już tam jest. Ten błąd w starszej wersji mObywatela wykrył i przesłał ekipie CERT.pl Maciej Krakowiak z DSecure.me.

mObywatel wchodzi w 2026 rok z polskim AI

Skoordynowany atak na polską elektrociepłownię – zimowy sygnał alarmowy

Czy gdy na zewnątrz trzaska mróz, ktoś przez dziewięć miesięcy gramoli się przez Twoją serwerownię? W jednej z polskich elektrociepłowni – tak.

Czytaj dalej:
https://pressmind.org/skoordynowany-atak-na-polska-elektrocieplownie-zimowy-sygnal-alarmowy/

#PressMindLabs #certpolska #edr #fortigate #oze #statictundra

Jak Rosjanie zhackowali polski sektor energetyczny miesiąc temu?

W końcówce 2025 doszło do bezprecedensowego i skoordynowanego ataku na kilkadziesiąt obiektów w strukturach polskiego sektora energetycznego. Atakującym udało się włamać do co najmniej 30 obiektów typu OZE (farmy wiatrowe i fotowoltaiczne) ale także elektrociepłowni obsługującej 500 tysięcy Polaków i do jednej z firm produkcyjnych. Wszystkie z tych obiektów próbowano unieruchomić i w wielu przypadkach atakujący osiągnęli swój cel. Kto stoi za tym atakiem (i dlaczego tym razem to naprawdę są Rosjanie)? Jak działali włamywacze? Dlaczego nie doszło do tragedii? Tego dowiecie się z niniejszego artykułu.
Dlaczego piszecie o tym dopiero teraz?
O atakach na polską infrastrukturę krytyczną wiadomo od miesiąca. Na przełomie roku informowali o nich politycy. Podsyłaliście nam ich wypowiedzi i oczekiwaliście komentarza. Nie komentowaliśmy tych wypowiedzi świadomie — oświadczenia polityków na temat (cyber)ataków prawie zawsze nie są rzetelne, służą celom politycznym i zazwyczaj wcale nie rozjaśniają sytuacji, a jedynie wprowadzają więcej zamieszania. Dlatego czekaliśmy na techniczne raporty i oświadczenia zaatakowanych podmiotów lub odpowiednich CSIRT-ów. W międzyczasie pojawiły się raporty dotyczące tych incydentów od firm ESET i Dragos, ale z całym szacunkiem do koleżanek i kolegów z obu tych podmiotów, widać było, że te raporty odbiegają od standardów jakościowych obu firm i są bardziej PR-owe, zamiast merytorycznie prezentować całość incydentu (jak się zresztą zaraz okaże, niektóre z wyciąganych w tych raportach wniosków okazały się błędne — jak widać nie zawsze sama telemetria vendora wystarczy, aby zrozumiał on całość ataku).
Dziś sytuację uratował raport CERT Polska, który całościowo i bardzo rzetelnie opisał jak wyglądały [...]

#Atak #CERTPolska #Energetyka #OSD #OZE #Rosja

https://niebezpiecznik.pl/post/rosja-atak-polska-energetyka-oze-osd/

Atrybucja to rzecz trudna - tłumaczył Irek Tarnowski podczas swego wykładu na ostatnim OMH, pokazując przykłady błędnej identyfikacji sprawców konkretnych ataków. Tej właśnie wiedzy zabrakło firmom ESET i Dragos, które na podstawie szczątkowych danych powiązali grudniowe incydenty w polskiej energetyce z grupą Sandworm/Electrum. Kierunek się zgadzał - Rosja, atrybucja była jednak błędna. Według badaczy z CERT Polska, którzy wydali właśnie bardzo szczegółowy raport, za atakami stała najprawdopodobniej grupa opisywana przez Cisco jako Static Tundra, stanowiąca element zagrożenia nazywanego Berserk Bear / dawniej Energetic Bear (CrowdStrike), Ghost Blizzard (Microsoft), DYMALLOY (Dragos) czy Dragonfly (Symantec). Amerykański Departament Sprawiedliwości powiązał tę grupę z 16. Centrum Federalnej Służby Bezpieczeństwa (FSB), czyli tajną jednostką rosyjskich służb specjalnych, zajmującą się cyberszpiegostwem. Więcej w raporcie:

🇵🇱 https://cert.pl/posts/2026/01/raport-incydent-sektor-energii-2025/

🇬🇧 https://cert.pl/en/posts/2026/01/incident-report-energy-sector-2025/

A jeśli kogoś przeraża 40 str. analitycznego "mięsa", to polecam przygotowane przez Adama streszczenie: https://zaufanatrzeciastrona.pl/post/kto-i-w-jaki-sposob-zaatakowal-w-grudniu-2025-polska-infrastrukture-energetyczna/

#cyberbezpieczenstwo #cybersecurity #certpolska