Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
BleepingComputer opisuje pilne ostrzeżenie producenta BeyondTrust — jednego z czołowych dostawców oprogramowania do zarządzania uprzywilejowanym dostępem (PAM) i zdalnego wsparcia IT: odkryte zostały krytyczne podatności w produktach Remote Support i Privileged Remote Access. Luki mogą umożliwić nieautoryzowanemu atakującemu wykonanie kodu lub przejęcie sesji. BeyondTrust jest szeroko stosowany przez działy IT i centra operacji bezpieczeństwa do zarządzania dostępem do krytycznych systemów — przejęcie tej platformy to w praktyce przejęcie "kluczy do królestwa" całej infrastruktury. Łatki są dostępne, aktualizacja jest pilna.
Źródło: BleepingComputer [EN]
CyberDefence24 informuje o skoordynowanej operacji organów ścigania z kilkunastu krajów wymierzonej w sieci dystrybucji materiałów z seksualnym wykorzystywaniem dzieci (CSAM) w internecie. W ramach akcji zatrzymano osoby również na terenie Polski. Operacja jest przykładem skuteczności współpracy między Europolem, FBI i krajowymi służbami ścigania w zwalczaniu przestępczości internetowej wymierzonej w dzieci. Liczba polskich zatrzymań potwierdza, że problem nie jest odległy geograficznie. Wszelkie podejrzane treści powinny być zgłaszane do Dyżurnet.pl.
Źródło: CyberDefence24 [PL]
Tech.wp.pl opisuje decyzję NATO o budowie scentralizowanego centrum operacji cybernetycznych na terenie Europy — elementu nowej architektury cyberobrony Sojuszu. Centrum ma koordynować reagowanie na incydenty cybernetyczne dotykające infrastrukturę NATO i państw członkowskich, wymieniać dane wywiadowcze o zagrożeniach w czasie rzeczywistym i prowadzić wspólne ćwiczenia. Polska, jako kraj frontowy z rozbudowanymi zdolnościami cyfrowymi i aktywnym Cyber Legionem, jest wymieniana jako jedno z potencjalnych miejsc lub kluczowych uczestników projektu.
Źródło: Tech.wp.pl [PL]
Security Affairs i CySecurity News opisują poważny incydent bezpieczeństwa w Accenture — jednej z największych firm konsultingowych i IT na świecie. Hakerzy opublikowali twierdzenie o kradzieży 35 GB kodu źródłowego systemów wewnętrznych. Accenture potwierdziło naruszenie bezpieczeństwa. Kod źródłowy wewnętrznych narzędzi Accenture może zawierać informacje o architekturze systemów ich klientów — potencjalnie tysięcy globalnych korporacji i instytucji, dla których Accenture świadczy usługi IT i cyberbezpieczeństwa.
Źródło: Security Affairs [EN]
BleepingComputer i Hackread opisują aktywną eksploatację podatności w kliencie pocztowym Roundcube przez grupę UNK_MASSTRACTION: atakujący rozsyłali spreparowane e-maile do badaczy na uczelniach w USA i Kanadzie, a po otwarciu wiadomości w Roundcube złośliwy JavaScript uruchamiał się bez żadnej interakcji użytkownika, kradnąc zawartość skrzynek pocztowych. Środowisko akademickie jest atrakcywnym celem szpiegostwa przemysłowego i naukowego — badania finansowane ze środków publicznych mogą mieć ogromną wartość handlową lub strategiczną.
Źródło: BleepingComputer [EN], Hackread [EN]
Help Net Security potwierdza aktywną eksploatację krytycznej podatności w LangFlow — jednym z najpopularniejszych narzędzi open source do budowania aplikacji opartych na agentach AI i Large Language Models. Luka umożliwia zdalne wykonanie kodu na serwerze LangFlow bez uwierzytelnienia. LangFlow jest używany przez tysiące organizacji do tworzenia i hostowania agentów AI — przejęcie takiego serwera daje atakującemu kontrolę nad agentami AI z dostępem do danych firmowych, kluczy API i zewnętrznych systemów.
Źródło: Help Net Security [EN]
CyberDefence24 informuje o aresztowaniu w Hiszpanii osoby będącej wspólnikiem rosyjskich grup cyberprzestępczych, których działania obejmowały m.in. ataki na polską infrastrukturę i instytucje. Jest to rozwinięcie wcześniej opisywanych zatrzymań związanych z Cyber Army of Russia Reborn — potwierdzenie, że międzynarodowa sieć organów ścigania skutecznie namierza i zatrzymuje uczestników rosyjskich operacji cybernetycznych nawet poza granicami Rosji i Białorusi.
Źródło: CyberDefence24 [PL]
Sekurak opisuje nową funkcję bezpieczeństwa WhatsApp: przed odebraniem połączenia od nieznanego numeru aplikacja wyświetli dostępne informacje o potencjalnym rozmówcy — czy numer jest nowy na platformie, z jakiego kraju pochodzi, czy był zgłaszany przez innych użytkowników. To bezpośrednia odpowiedź na narastającą plagę vishingu i romantycznych oszustw przez WhatsApp. Funkcja daje użytkownikowi kilka sekund na podjęcie świadomej decyzji o odebraniu połączenia od nieznanej osoby.
Źródło: Sekurak [PL]
Sekurak poddaje analizie bezpieczeństwa popularną wtyczkę do Chrome "Adblock for YouTube" z 11 milionami instalacji: wtyczka posiada szerokie uprawnienia do przeglądania i modyfikacji treści wszystkich odwiedzanych stron, zdalną konfigurację przez zewnętrzne serwery (co pozwala na zmianę zachowania bez aktualizacji przez Chrome Web Store) i nieodpowiednio zabezpieczone mechanizmy aktualizacji reguł. To kombinacja cech, które przy złośliwej woli właściciela lub przejęciu mogłyby zamienić wtyczkę w masowe narzędzie inwigilacji lub kradzieży danych.
Źródło: Sekurak [PL]
CERT Polska opublikował alert dotyczący nowej kampanii SMS-owej: wiadomości z treścią "Twój wniosek został sprawdzony. Kliknij link, aby potwierdzić dane" — naśladujące komunikaty z ZUS, urzędów lub banków. Dobreprogramy relacjonują równolegle ostrzeżenie policji i CERT Polska o nowej fali phishingowych SMS-ów podszywających się pod InPost. Obie kampanie prowadzą na strony zbierające dane logowania lub karty płatniczej. Zasada: żaden urząd ani kurier nie prosi o "potwierdzenie danych" przez link ze SMS-a.
Źródło: CERT Polska / moje.cert.pl [PL], Dobreprogramy [PL]
BleepingComputer opisuje wyrafinowaną kampanię: atakujący dzwonią do pracowników firm korzystających z Microsoft 365, podszywając się pod helpdesk IT i nakłaniają do "zarejestrowania nowego klucza bezpieczeństwa (passkey)" przez link wysłany SMS-em. Link prowadzi do fałszywej strony Microsoft Entra, gdzie ofiara nieświadomie dodaje urządzenie atakującego jako zaufane — dając mu pełny dostęp do konta M365 bez znajomości hasła. To cyniczne wykorzystanie rosnącej popularności passkeys: użytkownicy uczą się "być gotowi na rejestrację passkey" i są podatni na tę socjotechnikę.
Źródło: BleepingComputer [EN]
Infosecurity24.pl opisuje prokuratorskie zarzuty postawione obywatelowi Ukrainy podejrzanemu o kontakty z rosyjskim wywiadem i uczestnictwo w planowaniu operacji sabotażowej na polskim terytorium. Sprawa, badana przez ABW, potwierdza ostrzeżenia służb o rosyjskich próbach werbowania obywateli Ukrainy przebywających w Polsce — osób, którym łatwiej wtopić się w społeczność, mają mniej podejrzeń ze strony służb i mogą mieć dostęp do informacji niedostępnych dla innych agentów.
Źródło: Infosecurity24.pl [PL]
SecurityWeek opisuje podatność w Google Dialogflow CX — platformie do budowania konwersacyjnych agentów AI (chatbotów) używanej przez tysiące firm do obsługi klienta. Luka umożliwiała atakującemu przejęcie aktywnej rozmowy między klientem a firmowym agentem AI i wstrzyknięcie własnych komunikatów — potencjalnie nakłaniając klienta do ujawnienia danych, kliknięcia złośliwego linku lub wykonania nieautoryzowanej transakcji. Google naprawiło podatność. Przypadek przypomina, że chatboty AI są nową powierzchnią ataku, chronią je reguły dostępu, które jeszcze nie są dojrzałe.
Źródło: SecurityWeek [EN]
📅 Powyższe zestawienie ma charakter wyłącznie informacyjny i edukacyjny. Wszystkie informacje opierają się na publicznie dostępnych doniesieniach prasowych z dnia 8 lipca 2026 r. ⚠️ W razie podejrzenia incydentu bezpieczeństwa skonsultuj się z wykwalifikowanym specjalistą.