Czy Twoja firma spełnia minimalne standardy cyberbezpieczeństwa w 2026 roku?

CyberCheck Audyt IT
W 2026 roku pytanie nie brzmi już „czy ktoś nas zaatakuje”, tylko „kiedy i jak bardzo nas to zaboli”. I mówię to jako ktoś, kto obserwuje firmy po incydencie. Najczęściej słyszymy: mamy antywirusa, backup się robi, router stoi w serwerowni, hasła są zmieniane. Na papierze wygląda to nieźle. Problem zaczyna się wtedy, gdy ktoś próbuje to sprawdzić…

Krytyczne luki RCE w 7-Zip umożliwiające przejęcie systemu

Podatność krytyczna CVE 7-zip
Najnowsze luki odkryte w 7-Zip – jednym z najpopularniejszych narzędzi do kompresji stanowią krytyczne zagrożenie dla bezpieczeństwa systemów na całym świecie. Zespół Secure-ISS opublikował pilne ostrzeżenie informując o dwóch poważnych lukach (CVE-2025-11001 i CVE-2025-11002), które pozwalają atakującym na zdalne wykonanie kodu (RCE). Jeśli Twoja organizacja lub Ty sam obsługujesz pliki archiwum z nieznanych źródeł – czy to…

Podatności w aplikacjach na telefonach Krüger&Matz i Ulefone

telefon komorkowy podatnosci kruger matz ulephone
CERT Polska opublikował 3 luki w zabezpieczeniach aplikacji, które są fabrycznie instalowane na telefonach Ulefone i Krüger&Matz. Aplikacje te są w stanie zrobić reset do ustawień fabrycznych oraz zaszyfrować aplikację. CVE-2024-13915 (CVSS: 6.9) - Telefony wspomnianych producentów zawierają aplikację „com.pri.factorytest”, dostarczaną razem z telefonem, instalowaną podczas procesu produkcyjnego. Aplikacja „com.pri.factorytest” (nazwa wersji: 1.0, kod wersji: 1) udostępnia…

Europejska Baza Danych o Podatnościach (EUVD)

Enisa EUVD baza VCE
W maju 2025 roku Unia Europejska uruchomiła Europejską Bazę Danych Podatności (EUVD), która w pewien sposób wzmacnia suwerenność UE w kontekście poprawy zarządzania zagrożeniami związanymi z cyberbezpieczeństwem. Dlaczego powstała EUVD? Przez wiele lat globalnym standardem w zakresie katalogowania i klasyfikacji podatności była amerykańska baza CVE (Common Vulnerabilities and Exposures). Kwiecień 2025 pokazał, że istnieje ryzyko, że organizacja…

Podatności CVE: Czym są i dlaczego są ważne?

SecAlerts monitorowanie podatności
Artykuł sponsorowany przez partnera firmy SecAlerts - firmę CloudComp.pl W tym artykule wyjaśniamy, czym są CVE, dlaczego ich monitorowanie jest kluczowe dla bezpieczeństwa IT oraz jakie narzędzia mogą pomóc w skutecznym zarządzaniu tym problemem. Podatności CVE (Common Vulnerabilities and Exposures) to katalog, czy też system identyfikacji znanych luk w oprogramowaniu czy sprzęcie, który jest utrzymywany przez organizację…