Serwisy SEC

Iran łączy cyberataki z działaniami wojskowymi

Iran łączy cyberataki z działaniami wojskowymi

cyberdefence24.pl 5 miesięcy temu Dzięki swojej globalnej infrastrukturze chmurowej Amazon ujawnił przypadki, w których można połączyć cyberataki z operacjami wojskowymi w regionie Bliskiego Wschodu.
CVE-2019-18935 — Progress Telerik UI for ASP.NET AJAX RCE (RadAsyncUpload / .NET deserialization)

CVE-2019-18935 — Progress Telerik UI for ASP.NET A...

securitybeztabu.pl 5 miesięcy temu TL;DR Krytyczna podatność w Telerik UI for ASP.NET AJAX (do 2019.3.1023) pozwala na zdalne wykonanie kodu poprzez niezabezpieczoną deserializację JSON w komponencie RadAsyncUpload, zwykle w kontekście procesu w3wp.exe. Często wymaga znajomości kluczy...
Shai-Hulud v2: od npm do Maven. Druga fala kampanii ujawnia tysiące sekretów i uderza w CI/CD

Shai-Hulud v2: od npm do Maven. Druga fala kampani...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Druga fala kampanii Shai-Hulud (v2) to szeroko zakrojony atak na łańcuch dostaw oprogramowania, który rozpoczął się w ekosystemie npm i – poprzez mechanizmy mirroringu – przelał się do Maven Central (artefakt...
Hakerzy atakują twórców 3D przez złośliwe pliki Blender (.blend) – kampania ze StealC V2

Hakerzy atakują twórców 3D przez złośliwe pliki Bl...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Badacze bezpieczeństwa ostrzegają przed trwającą co najmniej od pół roku kampanią wymierzoną w użytkowników Blendera – animatorów, grafików 3D oraz studia gier/VFX. Atakujący publikują na marketplace’ach z as...
Dziurawe cyfrowe ramki na zdjęcia – szereg poważnych luk bezpieczeństwa w popularnych urządzeniach

Dziurawe cyfrowe ramki na zdjęcia – szereg poważny...

sekurak.pl 5 miesięcy temu Doniesienia na temat problemów z bezpieczeństwem w świecie IoT znajdują się już w naszym stałym repertuarze, jednak opleceni coraz gęstszą siecią sprzętu zaliczanego do tej grupy często nie zdajemy sobie sprawy skąd czyhają kolejne zagrożenia. Tym ra...
Piękne wycieki – serwisy do formatowania kodu źródłem wycieków danych

Piękne wycieki – serwisy do formatowania kodu źród...

sekurak.pl 5 miesięcy temu Narzędzia do automatycznego formatowania i upiększania kodu są popularne wśród programistów. Istnieją też narzędzia, które pozwalają na przetwarzanie (ładne formatowanie, usuwanie zbędnych znaków w celu zmniejszenia objętości) danych zawartych w stru...
Nowe zagrożenie dla macOS – DigitStealer

Nowe zagrożenie dla macOS – DigitStealer

kapitanhack.pl 5 miesięcy temu W ostatnim czasie odkryty został nowy malware skierowany przeciwko użytkownikom macOS. DigitStealer – bo taką nazwę otrzymał – to tzw. infostealer, czyli złośliwe oprogramowanie, którego celem jest kradzież wrażliwych informacji. W odróżnieniu od wie...
Nowy wirus udaje aplikacje bankowe. Google zabiera głos

Nowy wirus udaje aplikacje bankowe. Google zabiera...

instalki.pl 5 miesięcy temu Na rynku cyberzagrożeń pojawił się nowy, wyjątkowo niebezpieczny trojan – Sturnus. To złośliwe oprogramowanie stworzone z myślą o użytkownikach Androida, które podszywa się pod popularne aplikacje i w ten sposób zdobywa dostęp do telefonu.
Prompt Injection - jak oszukać AI?

Prompt Injection - jak oszukać AI?

youtube.com 5 miesięcy temu 🔥 Promocje na blackfriday: https://github.com/kacperszurek/blackfriday/ 🌐 Podstawy HTTP: https://webinar.szurek.tv/webinar/http 🥷 Zarządzanie sekretami: https://webinar.szurek.tv/webinar/sekrety-nagranie 🐝 OWASP TOP 10: https://webinar.szurek.tv/webi...
Active Directory Federation Services – SSO powiązane z domeną Active Directory

Active Directory Federation Services – SSO powiąza...

avlab.pl 5 miesięcy temu AD FS jest przykładem bardzo ciekawej usługi, którą można wykorzystać do obsługi logowania do innych aplikacji przy zastosowaniu podejścia SSO (Single Sign-On) kontami domenowymi Active Directory. Z samej definicji wynika, iż najlepszym środowiskiem ...
MObywatel może przestać działać. Nowy komunikat rządu

MObywatel może przestać działać. Nowy komunikat rz...

instalki.pl 5 miesięcy temu Korzystasz z aplikacji mObywatel? Lepiej upewnij się, iż masz jej najnowszą wersję. Dzisiaj resort cyfryzacji poinformował o odnowieniu certyfikatu domenowego usługi, a to oznacza jedno – bez aktualizacji aplikacja może przestać działać. Aby przez ca...
Black Friday bez wpadek: jak kupić to, co faktycznie warto, a nie to, co nam wciskają?

Black Friday bez wpadek: jak kupić to, co faktyczn...

homodigital.pl 5 miesięcy temu Black Friday to ten dzień, w którym sprzedawcy idą na rekord, a nasze portfele i karty kredytowe są na adrenalinie. W praktyce to już nie tylko jeden dzień. Czarny piątek rozlał się na cały tydzień, a choćby miesiąc. Algorytmy...
Cyberprzestępcy polują na użytkowników Windowsa

Cyberprzestępcy polują na użytkowników Windowsa

cyberdefence24.pl 5 miesięcy temu W październiku zaobserwowano kampanię ataków [ClickFix](https://cyberdefence24.pl/cyberbezpieczenstwo/pwn2own-milion-dolarow-za-zero-click-na-whatsappa), w której użytkownicy nakłaniani są do wykonania rzekomych aktualizacji systemu, w rzeczywistości...
SOS AI. Sekurak o Sekretach AI, czyli mega praktyczna wiedza o sztucznej inteligencji w pigułce! + bonusowe odcinki na Black Week

SOS AI. Sekurak o Sekretach AI, czyli mega praktyc...

sekurak.pl 5 miesięcy temu Jeśli czujesz, iż technologia AI zmienia świat, a Ty nie chcesz zostać w tyle – ale jednocześnie jesteś osobą zabieganą i nie masz czasu w długie, skomplikowane szkolenia – mamy dla Ciebie idealne rozwiązanie! Ruszamy z cyklem krótkich szkoleń...
Cyber Legion wystartował. Polski rząd chce bronić cyberprzestrzeń

Cyber Legion wystartował. Polski rząd chce bronić ...

instalki.pl 5 miesięcy temu 24 listopada w murach Akademii Górniczo-Hutniczej w Krakowie ruszył Cyber Legion. To ogólnopolski program, który ma połączyć cywilnych ekspertów IT z wojskowymi strukturami cyberobrony. W inauguracji udział wziął wicepremier i szef MON Władysław Kosi...
CVE-2019-2725 — Oracle WebLogic Server deserialization RCE

CVE-2019-2725 — Oracle WebLogic Server deserializa...

securitybeztabu.pl 5 miesięcy temu TL;DR Krytyczna luka RCE w Oracle WebLogic (CVE‑2019‑2725) umożliwia zdalne, nieautoryzowane wykonanie kodu przez podatne endpointy SOAP/WS‑AT (/_async/AsyncResponseService, /wls-wsat/CoordinatorPortType). Atak bazuje na niebezpiecznej deserializacji...
CrowdStrike: „insider” pomógł przestępcom sfabrykować rzekome włamanie. Co naprawdę się stało?

CrowdStrike: „insider” pomógł przestępcom sfabryko...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja incydentu CrowdStrike potwierdził, iż rozwiązał współpracę z „podejrzanym insiderem”, który udostępnił przestępcom zrzuty ekranu ze swojego firmowego komputera. Obrazy (m.in. panel Okta SSO) trafiły na kanał Teleg...
Hakerzy wyłączyli systemy „Poczty Donbasu”. Pro-ukraińska UCA twierdzi, iż skasowała dziesiątki TB danych

Hakerzy wyłączyli systemy „Poczty Donbasu”. Pro-uk...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki 24 listopada 2025 r. rosyjski, państwowy operator pocztowy działający na okupowanych terytoriach wschodniej Ukrainy – „Poczta Donbasu” (Donbas Post) – poinformował o „zewnętrznej ingerencji”, która zakłóciła ...
Przejęte konto na Facebooku i oszukani znajomi. Historia ku przestrodze

Przejęte konto na Facebooku i oszukani znajomi. Hi...

cyberdefence24.pl 5 miesięcy temu _Informacje pochodzą od osoby poszkodowanej, która prosi o zachowanie anonimowości. Imiona zostały zmienione. Podobieństwo do osób jest przypadkowe._
Algorytmy zastąpią AK-47 na wojnie?

Algorytmy zastąpią AK-47 na wojnie?

cyberdefence24.pl 5 miesięcy temu Wojna XXI wieku coraz wyraźniej rozdziela się na dwa światy. Z jednej strony mamy świat maszyn: pełen sensorów, chmur obliczeniowych i algorytmów, które śledzą, przetwarzają i przewidują ruchy przeciwnika szybciej, niż człowiek zdąży mrugnąć okiem. Z...
Monitoring infrastruktury na serio – zapraszamy na praktyczne szkolenie Zabbix Expert

Monitoring infrastruktury na serio – zapraszamy na...

sekurak.pl 5 miesięcy temu Ten wpis zaczniemy od anegdoty Tomka Turby, którą lubi ją przytaczać mówiąc o systemach monitorowania infrastruktury IT: W jednym z projektów monitoring miał status… zawsze zielony. Wszystko świeciło jak na święta: 100% OK. Aż do dnia, w którym pożar...
Czy Twoje maile służą do trenowania Gemini? Google odpowiada na zarzuty

Czy Twoje maile służą do trenowania Gemini? Google...

instalki.pl 5 miesięcy temu Użytkownicy zaczęli obawiać się, iż ich maile są wykorzystywane do trenowania Gemini. Google dementuje.
Malware: współczesne zagrożenia i bezpieczeństwo

Malware: współczesne zagrożenia i bezpieczeństwo

itcontent.eu 5 miesięcy temu Cyberzagrozenia staja sie coraz bardziej zaawansowane, a malware w roznych formach atakuje uzytkownikow i firmy na calym swiecie. Sprawdz, jakie typy atakow pojawiaja sie najczesciej i jak skutecznie sie przed nimi chronic.
Boimy się geopolityki i AI, a wciąż nie mamy antywirusów…

Boimy się geopolityki i AI, a wciąż nie mamy antyw...

niebezpiecznik.pl 5 miesięcy temu Czy moja firma podlega pod NIS2? Co zrobić, jeżeli zdarzy nam się atak ransomware? Z badań firm ESET i DAGMA Bezpieczeństwo IT wynika, iż wciąż wiele osób w polskich firmach nie zna odpowiedzi na te pytania. Niemal dokładnie rok...
Sysmon trafia do Windows 11 i Server 2025. Integracja z Wazuh jest szybsza (+ praktyczne wskazówki dla Home Lab)

Sysmon trafia do Windows 11 i Server 2025. Integra...

avlab.pl 5 miesięcy temu W świecie bezpieczeństwa IT zawsze wygrywa ten, kto „widzi więcej, kto może szybciej i wcześniej zareagować”. Jednym z najlepszych sposobów, aby uzyskać szczegółową telemetrię z systemów Windows, jest Sysmon. Narzędzie pochodzi z pakietu Microsoft Sy...
Karty SIM zarejestrowane na fałszywe dane. Operatorzy stracili prawie 1,3 mln zł

Karty SIM zarejestrowane na fałszywe dane. Operato...

instalki.pl 5 miesięcy temu Polskie służby uderzyły w grupę, która na masową skalę wykorzystywała karty SIM do oszustw i generowania nielegalnego ruchu sieciowego. Straty operatorów telekomunikacyjnych sięgają niemal 1,3 mln zł, a sprawcy mieli korzystać z tysięcy kart zarejest...
Dlaczego dwuetapowe uwierzytelnianie jest takie ważne?

Dlaczego dwuetapowe uwierzytelnianie jest takie wa...

cyberdefence24.pl 5 miesięcy temu _„W ciągu ostatnich kilku lat zmienione zostały obowiązujące od długiego czasu zalecenia mówiące między innymi o potrzebie cyklicznej, profilaktycznej zmiany hasła lub stosowania znaków specjalnych i cyfr w celu jego wzmocnienia. W wielu organizacjac...
Ukrywamy nazwę procesu i jego parametry dzięki programu zapper

Ukrywamy nazwę procesu i jego parametry dzięki pro...

nfsec.pl 5 miesięcy temu Z apper to mały program, który dzięki ptrace() manipuluje stosem wektora pomocniczego (ang. auxiliary vector) formatu ELF (ang. Executable and Linkable Format), który posiada format tablicy w postaci par: „klucz – wartość” i jest przekazywany z jądra...
CompTIA Security+ po polsku – dziennik projektowy (1)

CompTIA Security+ po polsku – dziennik projektowy ...

vilya.pl 5 miesięcy temu Dowiedz się, co nowego w projekcie "CompTIA Security+ po polsku".
APT31 (Violet Typhoon/Zirconium) prowadzi ciche cyberataki na rosyjski sektor IT. Cloud C2, CloudyLoader i nowe backdoory na celowniku

APT31 (Violet Typhoon/Zirconium) prowadzi ciche cy...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja kampanii Chińsko-powiązana grupa APT31 (znana także jako Violet Typhoon/Zirconium/Judgement Panda) została powiązana z długofalową kampanią cyberszpiegowską przeciw rosyjskiemu sektorowi IT. Ataki miały trwać co n...
Zdjęcia zamiast słów. Gmail zmienia powiadomienia na Androidzie

Zdjęcia zamiast słów. Gmail zmienia powiadomienia ...

instalki.pl 5 miesięcy temu Do tej pory powiadomienia z Gmaila były do bólu proste: nadawca, temat, fragment treści. Dla części użytkowników taka forma była w zupełności wystarczająca, dla pozostałych – niekoniecznie. Problem pojawiał się w sytuacjach, gdy mail zawierał załączn...
CVE-2025-0108 — PAN‑OS Authentication Bypass

CVE-2025-0108 — PAN‑OS Authentication Bypass

securitybeztabu.pl 5 miesięcy temu TL;DR Krótka definicja techniczna CVE‑2025‑0108 to obejście uwierzytelniania w WebUI PAN‑OS, umożliwiające niezalogowanemu napastnikowi z dostępem sieciowym do WebUI wywołanie wybranych skryptów PHP. Samo wywołanie nie daje RCE, ale może ujawniać/zmi...
CVE-2023-27997 – Krytyczna podatność typu heap‑based buffer overflow w FortiOS/FortiProxy (SSL‑VPN, FortiGate)

CVE-2023-27997 – Krytyczna podatność typu heap‑bas...

securitybeztabu.pl 5 miesięcy temu TL;DR Krótka definicja techniczna CVE‑2023‑27997 to błąd heap‑based buffer overflow (CWE‑122/CWE‑787) w komponencie SSL‑VPN FortiOS/FortiProxy umożliwiający zdalne wykonanie kodu na urządzeniu bez uwierzytelnienia poprzez „specjalnie spreparowane” żą...
VPN Hardening Cookbook

VPN Hardening Cookbook

securitybeztabu.pl 5 miesięcy temu Dlaczego to ma znaczenie? VPN jest bramą do firmowej sieci – ułatwia pracę zdalną, ale dla atakujących stanowi atrakcyjny cel. Wystarczy jedno przejęte konto lub luka w VPN, by intruz zyskał dostęp do zasobów wewnętrznych. Przykładowo, głośny atak na...
CONTsup – kontrola nad dokumentami i finansami w jednym narzędziu

CONTsup – kontrola nad dokumentami i finansami w j...

legalniewsieci.pl 5 miesięcy temu W czasach, gdy cyfryzacja procesów przedsiębiorstw staje się nie tylko przewagą konkurencyjną, ale wręcz koniecznością, firmy oczekują narzędzi elastycznych, skalowalnych i intuicyjnych. Chcesz samodzielnie decydować o wszystkim – począwszy od wygląd...
Domowy backup 3-2-1 dla fotografów: praktyczny przewodnik

Domowy backup 3-2-1 dla fotografów: praktyczny prz...

magnifier.pl 5 miesięcy temu Zasada 3-2-1 to jedno z najbardziej znanych i uniwersalnych podejść do tworzenia kopii zapasowych. Jest rekomendowane zarówno przez…
#CyberMagazyn: Globalny krajobraz zagrożeń. Świat powtarza te same błędy

#CyberMagazyn: Globalny krajobraz zagrożeń. Świat ...

cyberdefence24.pl 5 miesięcy temu W 2025 roku świat stoi w obliczu bezprecedensowego wzrostu skali cyberataków, coraz bardziej zaawansowanych technicznie i coraz lepiej zorganizowanych. Obejmują już nie tylko włamania do sieci firm czy instytucji rządowych, ale także masowe operacje ...
Przewaga informacyjna w sieci. Jak ją uzyskać?

Przewaga informacyjna w sieci. Jak ją uzyskać?

cyberdefence24.pl 5 miesięcy temu Patronat medialny
Wywiad i kontrwywiad w praktyce: jak działają służby specjalne?

Wywiad i kontrwywiad w praktyce: jak działają służ...

instytutcyber.pl 5 miesięcy temu Służby specjalne często kojarzą nam się z filmami szpiegowskimi, tajnymi operacjami i historiami z pierwszych stron gazet 🕵️‍♂️. W rzeczywistości to one mają dbać o „układ nerwowy” państwa – także w cyberprzestrzeni. W tym odcinku rozmawiamy o tym, j...
Jak przeskanować komputer na Windows pod kątem wirusów?

Jak przeskanować komputer na Windows pod kątem wir...

kwestiabezpieczenstwa.pl 5 miesięcy temu Jak przeskanować Windowsa i sprawdzić, czy nie ma wirusów i złośliwego oprogramowania? Darmowe, sprawdzone sposoby
Sturnus — nowy trojan bankowy na Androida przechwytuje wiadomości z WhatsAppa, Telegrama i Signal

Sturnus — nowy trojan bankowy na Androida przechwy...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Badacze ThreatFabric opisali nową, prywatnie rozwijaną rodzinę Sturnus — trojana bankowego na Androida, który potrafi obchodzić E2EE komunikatorów (WhatsApp, Telegram, Signal), przechwytując treści po odszyfr...
Sankcje USA, Wielkiej Brytanii i Australii uderzają w rosyjne „bulletproof hosting” (Media Land, Hypercore/Aeza). Co to oznacza dla obrony przed ransomware?

Sankcje USA, Wielkiej Brytanii i Australii uderzaj...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Rządy USA, Wielkiej Brytanii i Australii ogłosiły skoordynowane sankcje wobec dostawców tzw. bulletproof hostingu (BPH) – wyspecjalizowanej infrastruktury, która świadomie toleruje nadużycia, ignoruje zgłosze...
Black Week z sekurakiem. Tniemy ceny choćby o 80%! 🙂

Black Week z sekurakiem. Tniemy ceny choćby o 80%!...

sekurak.pl 5 miesięcy temu Co jest lepszego od szkoleń sekuraka? Szkolenia sekuraka z MEGA rabatami 😉 Już dzisiaj, tj. 21 listopada, startujemy z naprawdę gorącą akcją: Black Week z sekurakiem, podczas której będziecie mogli kupić Wasze ulubione szkolenia, bilety na wyjątkowe...
Robisz to ze swoją kartą? Przestań, możesz stracić pieniądze

Robisz to ze swoją kartą? Przestań, możesz stracić...

instalki.pl 5 miesięcy temu Cyberprzestępcy na masową skalę biorą na cel użytkowników korzystających z płatności zbliżeniowych. Według najnowszego raportu ESET za I półrocze 2025 roku, liczba oszustw wykorzystujących moduł NFC wzrosła ponad 35-krotnie względem końcówki ubiegłeg...
Wojsko udostępni Polakom aplikację do zgłaszania zagrożeń i aktów dywersji

Wojsko udostępni Polakom aplikację do zgłaszania z...

niebezpiecznik.pl 5 miesięcy temu W środę, w odpowiedzi na podłożenie ładunków wybuchowych na torach kolejowych, wicepremier Kosiniak-Kamysz ogłosił operację Horyzont, której celem jest przeciwdziałanie aktom dywersji, zwłaszcza jeżeli dotyczą infrastruktury krytycznej. Jednym z elem...
Wojsko buduje Cyber LEGION. Inauguracja programu w Krakowie

Wojsko buduje Cyber LEGION. Inauguracja programu w...

cyberdefence24.pl 5 miesięcy temu Patronat medialny
Czym jest i jak działa protokół OpenID Connect

Czym jest i jak działa protokół OpenID Connect

kapitanhack.pl 5 miesięcy temu OpenID Connect (OIDC) to protokół uwierzytelniania, który rozszerza standard OAuth 2.0, dodając warstwę tożsamości. Podczas gdy OAuth zajmuje się autoryzacją dostępu do zasobów (np. API), OIDC umożliwia aplikacjom – klientom (ang. relying parties) – ...
EdgeStepper: implant AitM przekierowujący DNS, który podszywa się pod aktualizacje systemu (PlushDaemon)

EdgeStepper: implant AitM przekierowujący DNS, któ...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Badacze ESET opisali nowy implant sieciowy EdgeStepper, używany przez grupę APT PlushDaemon (powiązaną z Chinami) do ataków adversary-in-the-middle (AitM). Narzędzie działa na urządzeniach brzegowych (np. rou...
TamperedChef: globalna kampania malvertising z fałszywymi instalatorami i podpisanymi certyfikatami

TamperedChef: globalna kampania malvertising z fał...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Trwająca kampania „TamperedChef” dystrybuuje złośliwe oprogramowanie poprzez fałszywe instalatory popularnych narzędzi (np. edytory PDF, czytniki manuali, gry). Atakujący intensywnie wykorzystują malvertising...
Amazon: Iran łączy cyberszpiegostwo z atakami kinetycznymi. Nowa kategoria zagrożeń – „cyber-enabled kinetic targeting”

Amazon: Iran łączy cyberszpiegostwo z atakami kine...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Amazon Threat Intelligence opisał trend, który nazywa „cyber-enabled kinetic targeting” – sytuacje, w których operacje cybernetyczne (rozpoznanie, przejęcia infrastruktury, dostęp do strumieni wideo) bezpośre...

Popularne

"Niezrównoważony szaleniec". Nawet republikanie zaniepokojeni stanem psychicznym Trumpa. Eksperci mówią o "mrocznej triadzie"

"Niezrównoważony szaleniec". Nawet republikanie zaniepokojen...

6 dni temu 234
Ponad 40 tys. zachorowań i 50 potwierdzonych zgonów. Pakistan mierzy się z epidemią tej groźnej choroby

Ponad 40 tys. zachorowań i 50 potwierdzonych zgonów. Pakista...

4 dni temu 184
Czy Szpital Uniwersytecki w Rzeszowie uratuje bieszczadzkie "powiatówki"? "Posiada zdolność kredytową"

Czy Szpital Uniwersytecki w Rzeszowie uratuje bieszczadzkie ...

6 dni temu 175
Blokada internetu i drożyzna. Niepokój wśród Rosjan rośnie. Kreml próbuje odzyskać kontrolę nad narracją

Blokada internetu i drożyzna. Niepokój wśród Rosjan rośnie. ...

2 dni temu 166
Kanada zatwierdza kolejny generyczny Ozempic. Ceny mogą spaść o połowę

Kanada zatwierdza kolejny generyczny Ozempic. Ceny mogą spaś...

6 dni temu 155
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© ZDROWIE 2026. Wszelkie prawa zastrzeżone.