Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
Czerwcowy Patch Tuesday Microsoftu przynosi rekordową jak na ostatnie lata porcję poprawek: 200 podatności w jednym wydaniu, wśród nich trzy zero-daye aktywnie eksploitowane przez atakujących przed opublikowaniem łatki. Poprawki obejmują krytyczne luki w Windows, Office, Azure i Hyper-V. CyberScoop podkreśla, że agencje federalne USA mają 72 godziny na wdrożenie łatek dla zero-dayów w systemach rządowych. Dla administratorów: priorytetowo łataj systemy z aktywnym RDP, Exchange i usługami hostowanymi na Azure. To najobszerniejszy Patch Tuesday od ponad trzech lat.
Źródło: BleepingComputer [EN], SecurityWeek [EN], CyberScoop [EN]
SecurityWeek informuje: Anthropic oficjalnie prezentuje Claude Fable 5, nowy model AI klasy Mythos przeznaczony dla sektora enterprise z wbudowanymi guardrails cyberbezpieczeństwa — technologią zapobiegającą nieuprawnionym zastosowaniom ofensywnym. To przełom: dotychczas Mythos był dostępny wyłącznie w ramach zamkniętego programu Project Glasswing dla wybranych organizacji. Claude Fable 5 ma umożliwić organizacjom korporacyjnym prowadzenie zaawansowanych analiz bezpieczeństwa, red teamingu i threat huntingu przy zachowaniu odpowiednich zabezpieczeń etycznych i prawnych.
Źródło: SecurityWeek [EN]
CyberDefence24 relacjonuje podpisanie nowego porozumienia o współpracy obronnej między Polską a Finlandią w obszarze cyberprzestrzeni. Oba kraje, połączone sąsiedztwem z Rosją i aktywnością w NATO, mają zbliżone priorytety: ochrona infrastruktury krytycznej, wspólne ćwiczenia cyberobronny i wymiana danych wywiadowczych o zagrożeniach. Finlandia jest uznawana za jeden z wzorców implementacji NIS2 w UE i ma bogate doświadczenia w ochronie przed rosyjską aktywnością cybernetyczną. Umowa jest elementem szerszego trendu zacieśniania bilateralnych porozumień cyberochronnych w ramach wschodniej flanki NATO.
Źródło: CyberDefence24 [PL]
Google opublikowało pilną aktualizację Chrome łatającą CVE-2026-11645 — piąty zero-day Chrome aktywnie eksploitowany w 2026 roku. Luka tkwi w silniku V8 (procesor JavaScript) i umożliwia wykonanie kodu w kontekście przeglądarki. Użytkownicy, którzy nie zaktualizowali Chrome do wersji 149.0.7590.92 lub nowszej, są narażeni na ataki prowadzone przez spreparowane strony internetowe. Pięć zero-dayów w jednym roku w jednej przeglądarce to sygnał, że V8 jest pod intensywnym ostrzałem badaczy (i przestępców) — tempo odkryć znacząco przyspieszyło.
Źródło: BleepingComputer [EN], SecurityWeek [EN]
The Hacker News i Security Affairs opisują CVE-2026-XXXXX w Veeam Backup & Replication: nawet użytkownik z ograniczonymi uprawnieniami może zdalnie wykonać kod na serwerze backupu i przejąć nad nim pełną kontrolę. Veeam jest najszerzej stosowanym oprogramowaniem do tworzenia kopii zapasowych w środowiskach enterprise — jego serwery mają dostęp do całej infrastruktury chronionych systemów. Dla grup ransomware jest to wymarzony cel: przejęcie serwera backupu uniemożliwia ofierze odtworzenie danych bez płacenia okupu. Łatka jest dostępna — wdrożenie pilne.
Źródło: The Hacker News [EN], Security Affairs [EN]
BleepingComputer i HelpNetSecurity opisują poważny incydent: Tchap — zastrzeżona platforma bezpiecznej komunikacji tekstowej dla francuskich urzędników rządowych — została skompromitowana przez serię przejęć kont. Atakujący uzyskali dostęp do wewnętrznej korespondencji departamentów rządowych. Tchap był prezentowany jako bezpieczna alternatywa dla komercyjnych komunikatorów — incydent podkreśla, że nawet dedykowane platformy rządowe mogą paść ofiarą ataków socjotechnicznych, jeśli uwierzytelnianie kont jest słabym ogniwem.
Źródło: BleepingComputer [EN], Help Net Security [EN]
Niebezpiecznik opublikował najdokładniejszą polskojęzyczną analizę techniki przejęcia kont Instagram przez Meta AI: atakujący wchodził w interakcję z botem wsparcia Meta AI w wiadomościach Instagram i — używając prostych poleceń w języku naturalnym — nakłaniał bot do zmiany numeru telefonu lub adresu e-mail konta na dane kontrolowane przez przestępcę. Bot, zaprojektowany do "pomocy użytkownikom", nie weryfikował, czy proszący jest faktycznym właścicielem konta. Niebezpiecznik słusznie kwituje: to nie był sofistykowany atak — wystarczyło po prostu grzecznie poprosić.
Źródło: Niebezpiecznik [PL]
The Register opisuje nowy, niepokojący obrót sprawy Miasma: pełen zestaw narzędzi używanych przez atakujących w kampanii Miasma (która zainfekował 73 repozytoria Microsoft na GitHubie) jest teraz publicznie dostępny jako "open source" na GitHubie. Twórcy oryginalnego narzędzia lub copycat opublikowali kompletny toolkit — co oznacza, że każdy może teraz przeprowadzić podobny atak supply chain bez żadnej wiedzy specjalistycznej. GitHub usuwa repozytorium po zgłoszeniu, ale zanim to nastąpi, kod zdążył zostać pobrany i rozesłany.
Źródło: The Register [EN]
Instalki informuje o przełomowych zmianach w systemie BLIK ogłoszonych przez Polski Standard Płatności: zmieniają się zasady generowania i ważności kodów, pojawiają się nowe funkcje jak BLIK One-Click dla powracających użytkowników platform i BLIK dla transakcji cyklicznych. Zmiany są wynikiem presji rynkowej i dostosowania do europejskiego standardu płatności błyskawicznych. Dla użytkowników: interfejsy aplikacji bankowych zaktualizują się stopniowo — należy sprawdzić, czy twoja aplikacja bankowa jest zaktualizowana przed kolejną transakcją.
Źródło: Instalki.pl [PL]
CyberDefence24 ostrzega przed nasileniem oszustw związanych z rezerwacją noclegów w sezonie urlopowym: fałszywe ogłoszenia na Booking.com (za pośrednictwem skompromitowanych kont właścicieli) i OLX, fałszywe linki do rezerwacji wysyłane przez WhatsApp oraz płatności z góry bez możliwości odwołania. Typowy schemat: atrakcyjne zdjęcia realnych nieruchomości skradzionych z legalnych serwisów, bardzo atrakcyjna cena, presja na szybką płatność z góry. Po wpłacie — kontakt zrywa się lub okazuje się, że obiekt jest "zajęty". Zawsze płać przez bezpieczne kanały platformy.
Źródło: CyberDefence24 [PL]
CERT Orange opublikował fascynujący artykuł o scambaitingu — technice kontrwywiadowczej stosowanej przez amatorów i profesjonalistów: celowym nawiązywaniu kontaktu z oszustami, by marnować ich czas, zbierać informacje o infrastrukturze i metodach działania. Artykuł opisuje zarówno etyczne aspekty (czy wolno "oszukiwać oszusta"?), jak i praktyczne wnioski — jakie informacje udaje się zebrać od przestępców, gdy nie wiedzą, że mają do czynienia z kimś, kto ich "gra". Dla specjalistów: zebrany materiał jest cennym źródłem threat intelligence.
Źródło: CERT Orange Polska [PL]
Virtual-IT.pl opisuje narastającą aktywność chińskich grup cyberprzestępczych i szpiegowskich (TA4922, Salt Typhoon, Silk Typhoon) w Europie, w tym w Polsce. Kampanie celują w instytucje rządowe, sektor obronny i firmy high-tech. Polska jest szczególnie atrakcyjnym celem ze względu na intensywność kontaktów z Ukrainą i rolę na wschodniej flance NATO. Artykuł zawiera przegląd technik stosowanych w kampaniach i rekomendacje dla polskich organizacji.
Źródło: Virtual-IT.pl [PL]
Tech.wp.pl relacjonuje rosnące incydenty zakłóceń GPS w Europie Środkowej i Północnej, powiązane przez ekspertów z rosyjską aktywnością militarną — spoofingiem i jammingiem sygnałów GPS z satelitów i naziemnych nadajników. Zakłócenia dotknęły pilotów lotnictwa cywilnego na trasach nadbałtyckich, systemów morskich i — co niepokoi specjalistów — precyzyjnych systemów rolniczych korzystających z GPS. Zakłócanie sygnału nawigacyjnego to element rosyjskiej doktryny walki elektronicznej, przetestowanej już w konfliktach regionalnych.
Źródło: Tech.wp.pl [PL]
📅 Powyższe zestawienie ma charakter wyłącznie informacyjny i edukacyjny. Wszystkie informacje opierają się na publicznie dostępnych doniesieniach prasowych z dnia 10 czerwca 2026 r. ⚠️ W razie podejrzenia incydentu bezpieczeństwa skonsultuj się z wykwalifikowanym specjalistą.
