Nasz Research Podatności

Common Vulnerabilities and Exposures

Alarm bezpieczeństwa SAP dla CVE-2025-24870 wskazujący krytyczny poziom zagrożenia dla zarządzania niezabezpieczonymi tajemnicami, ujawniając dane uwierzytelniające w postaci zwykłego tekstu i dostępu do transakcji bankowych i danych korporacyjnych.

Co reprezentuje Nasz Research

Odkrycia, Które Mają Znaczenie

Nasz zespół badawczy przeprowadza inżynierię wsteczną oprogramowania firmowego, aby odnaleźć luki zero-day zagrażające Twojej infrastrukturze - zanim zrobią to atakujący.

Przełamaliśmy Zabezpieczenia Gigantów

Poniższe podatności dotyczą systemów stworzonych i wykorzystywanych przez organizacje: SAP. IBM. Check Point. F5. BMC. Microsoft. Rapid7. CyberArk.

Logo pięciu firm technologicznych: IBM, Check Point, Microsoft, SAP i CyberArk na czarnym tle.

Aktualny Research

Opublikowaliśmy szeroki zakres podatności CVE w różnych branżach - każdej ma przypisany poziom zagrożenia od krytycznego do niskiego. Jesteśmy dumni, że wykrywanie przez nas krytycznych luk CVE w systemach firm takich jak IBM i Microsoft pomaga organizacjom na całym świecie stać się bezpieczniejszymi.

Sortuj przez Poziom zagrożenia
Dziękuję! Twoje zgłoszenie zostało odebrane!
Ups! Coś poszło nie tak podczas przesyłania formularza.
Nie znaleziono żadnych przedmiotów.
CVE-2026-8997
Poziom zagrożenia
Średni

Heap Buffer Overflow in vifm History Merge via Crafted vifminfo.json

Zobacz więcej
Nie znaleziono żadnych przedmiotów.
CVE-2026-8295
Poziom zagrożenia
Średni

Integer Overflow in simdjson Leading to Out-of-Bounds Read

Zobacz więcej
Nie znaleziono żadnych przedmiotów.
CVE-2026-6956
Poziom zagrożenia
Średni

Reflected Cross-Site Scripting in ATutor /install/install.php

Zobacz więcej
Nie znaleziono żadnych przedmiotów.
CVE-2026-6909
Poziom zagrożenia
Średni

Reflected Cross-Site Scripting in ATutor /install/upgrade.php

Zobacz więcej
Nie znaleziono żadnych przedmiotów.
CVE-2026-6842
Poziom zagrożenia
Niski

Insecure Directory Permissions in GNU nano Leading to Privilege Abuse

Zobacz więcej
Nie znaleziono żadnych przedmiotów.
CVE-2026-5958
Poziom zagrożenia
Niski

Race Condition in GNU Sed

Zobacz więcej
CVE-2026-42250
Poziom zagrożenia
Średni

bzip2recover Off-by-One Error Leading to Global Buffer Overflow

Zobacz więcej
Nie znaleziono żadnych przedmiotów.
CVE-2026-40127
Poziom zagrożenia
Średni

Authorization Bypass Through User-Controlled Key in OutSystems Lifetime

Zobacz więcej
Nie znaleziono żadnych przedmiotów.
CVE-2026-35177
Poziom zagrożenia
Średni

Path traversal in Vim < v9.2.0280

Zobacz więcej
Nie znaleziono żadnych przedmiotów.
CVE-2026-33866
Poziom zagrożenia
Średni

Authorization Bypass in MLflow AJAX Endpoint

Zobacz więcej
Nie znaleziono żadnych przedmiotów.
CVE-2026-33865
Poziom zagrożenia
Średni

Stored XSS via unsafe YAML parsing in MLflow

Zobacz więcej
CVE-2026-20732
Poziom zagrożenia
Niski

F5 BIG-IP Configuration Utility - Reflected Content Injection

Zobacz więcej
CVE-2025-9190
Poziom zagrożenia
Średni

TCC bypass via misconfigured Node fuses in Cursor AI code editor allows unauthorized access to protected macOS resources

Zobacz więcej
CVE-2025-8700
Poziom zagrożenia
Średni

Privilege escalation via get-task-allow entitlement in Invoice Ninja allows attackers to debug and manipulate the application process on macOS

Zobacz więcej
CVE-2025-8672
Poziom zagrożenia
Średni

TCC bypass via inherited permissions in bundled Python interpreter in GIMP.app allows scripts to access protected resources

Zobacz więcej

Najpierw mapujemy Twoje systemy, następnie testujemy jak można je złamać.

Dlatego krytyczne luki zwykle znajdujemy poza pierwotnym zakresem testów - atakujący nie ograniczają się do tego, co jest w dokumentacji.

Zarezerwuj konsultację
arrow_right [#333] Created with Sketch.

Testy Bezpieczeństwa - FAQ

Pytania, które zespoły bezpieczeństwa zadają przed partnerstwem z AFINE.

Czy AFINE posiada certyfikat ISO 27001 i jakie standardy compliance wspieracie?

Tak, AFINE posiada certyfikat ISO 27001. Poza certyfikacją ISO utrzymujemy najwyższe standardy bezpieczeństwa operacyjnego wypracowane podczas 10 lat pracy z korporacjami. Nasze audyty bezpieczeństwa wspierają zgodność z DORA, PCI DSS, SOC 2, ISO 27001, TIBER-EU, NESA oraz FCA. Przeprowadziliśmy setki audytów dla regulowanych instytucji takich jak PKO BP, ING Bank czy BGK.

Jakie certyfikaty i specjalistyczną wiedzę posiada zespół AFINE?

Każdy członek zespołu posiada minimum certyfikat OSCP lub eWPTX. Nasi badacze mają średnio 7-10 lat doświadczenia w ofensywnym bezpieczeństwie z certyfikatami OSCE, OSWE, OSED, OSEP, CRTO, CSSA, CISSP, CISA oraz BSCP. Opublikowaliśmy CVE w oprogramowaniu SAP, Microsoft, CyberArk, Palo Alto, F5, IBM i innych rozwiązaniach korporacyjnych.

Co wyróżnia AFINE na tle innych firm oferujących testy bezpieczeństwa?

Opublikowaliśmy ponad 150 CVE w oprogramowaniu korporacyjnym i rozumiemy, jak atakujący wykorzystują złożone systemy - wykraczając daleko poza automatyczne skany. Nasze manualne testy wykrywają błędy w logice biznesowej oraz złożone scenariusze ataków, których inni nie znajdują. Isabel Group potwierdził: "wciąż znajdują krytyczne luki tam, gdzie inni pentesterzy ich nie wykryli." Nasza 10-letnia specjalizacja w ofensywnym bezpieczeństwie oznacza, że rozumiemy zarówno wymogi regulacyjne, jak i specyfikę testowania systemów krytycznych dla biznesu.