Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
Badacz znany jako Nightmare Eclipse (lub Chaotic Eclipse) powraca z kolejnym ciosem: "RoguePlanet" to nowy exploit wymierzony w Windows Defender, działający na w pełni zaktualizowanych systemach Windows 11. Podatność pozwala lokalnie eskalować uprawnienia lub wstrzyknąć kod do procesów z podwyższonymi uprawnieniami przez manipulację mechanizmem skanowania plików Defendera. To już kolejny z serii exploitów, którymi badacz nagłaśnia systemowe problemy z polityką bug bounty Microsoftu. SecurityAffairs potwierdza szczegóły techniczne. Seria RoguePlanet/YellowKey/GreenPlasma/MiniPlasma jest bezprecedensowa w historii public disclosure Windowsa. Microsoft potwierdził problem i pracuje nad łatką.
Źródło: SecurityWeek [EN], The Register [EN], Security Affairs [EN]
BleepingComputer opisuje pakiet zmian w bezpieczeństwie npm ogłoszonych przez GitHub jako bezpośrednią odpowiedź na falę ataków supply chain z 2026 roku (Shai Hulud, IronWorm, MIASMA, Trapdoor i inne). Zmiany obejmują obowiązkowe 2FA dla wszystkich maintainerów popularnych pakietów, granularne tokeny dostępowe z ograniczonymi uprawnieniami, automatyczne skanowanie behawioralne nowych wersji paczek i powiadomienia dla downstream projektów o podejrzanych aktualizacjach. To najważniejsza reforma bezpieczeństwa ekosystemu npm od lat.
Źródło: BleepingComputer [EN]
CRN.pl informuje: Rada Ministrów przyjęła Strategię Cyfryzacji Państwa do 2035 roku — kompleksowy dokument wyznaczający kierunki cyfrowej transformacji Polski na dekadę. Dokument obejmuje cztery filary: cyfrowe usługi publiczne, infrastrukturę danych, cyberbezpieczeństwo i kompetencje cyfrowe obywateli. W obszarze cyberbezpieczeństwa strategia zakłada pełne wdrożenie NIS2/KSC, rozbudowę CSIRT-ów sektorowych i inwestycje w suwerenną infrastrukturę chmurową dla administracji. Strategia jest jednym z warunków dostępu do środków unijnych z nowej perspektywy finansowej.
Źródło: CRN.pl [PL]
BleepingComputer potwierdza: ShinyHunters skompromitowali serwery Oracle PeopleSoft — popularnego systemu ERP do zarządzania HR, finansami i łańcuchem dostaw, używanego przez tysiące dużych korporacji i instytucji rządowych na całym świecie. Skradzione dane obejmują rekordy pracowników, dane płacowe, informacje o świadczeniach i inne wrażliwe HR dane. To wyjątkowo niebezpieczne naruszenie: dane HR są używane do spersonalizowanego vishingu i identity theft na poziomie korporacyjnym.
Źródło: BleepingComputer [EN]
BleepingComputer i The Hacker News opisują ekspansję chińskiego botnetu JDY: wcześniej znany z ataków na cywilną infrastrukturę, teraz aktywnie celuje w sieci organizacji powiązanych z US DoD (Departamentem Obrony). JDY ma pod kontrolą ponad 1500 skompromitowanych urządzeń — routerów, serwerów i urządzeń IoT — i używa ich jako węzłów pośrednich do ukrywania źródła ataków rozpoznawczych. Analitycy ostrzegają: ten rodzaj pre-positioning jest typowym etapem przygotowania do szerszej operacji.
Źródło: BleepingComputer [EN], The Hacker News [EN]
Hackread i Dark Reading opisują incydent bezpieczeństwa w ServiceNow — jednym z wiodących platform ITSM (zarządzania usługami IT) dla enterprise. Badacz bezpieczeństwa odkrył podatność, która pozwalała na nieuprawniony dostęp do danych klientów — i odpowiedzialnie ją zgłosił. ServiceNow potwierdził, że luka była możliwa do eksploatacji przez pewien czas. Platforma jest używana przez tysiące organizacji do zarządzania zgłoszeniami IT, incydentami i aktywami — wyciek może zawierać dane o infrastrukturze IT klientów.
Źródło: Hackread [EN], Dark Reading [EN]
Infosecurity24.pl opisuje operację Agencji Bezpieczeństwa Wewnętrznego: ABW zatrzymała kilka osób zaangażowanych w nielegalny eksport technologii dual-use — towarów mogących służyć zarówno celom cywilnym, jak i militarnym. Podejrzani zostali złapani "na gorącym uczynku", co sugeruje długotrwałą operację infiltracji. Technologie dual-use obejmują zaawansowane układy elektroniczne, sprzęt komunikacyjny i oprogramowanie — często narażone na rosyjski lub chiński wywiad jako źródła obchodzenia zachodnich sankcji.
Źródło: Infosecurity24.pl [PL]
KrebsOnSecurity opublikował dogłębne śledztwo w stylu, który uczynił go legendarnym: pełny profil operacyjny grupy ransomware "The Gentlemen" — ich struktury, metod rekrutacji, infrastruktury płatności i ofiar. Krebs łączy konta na forach darknetowych, adresy Bitcoin i wycieki z poprzednich incydentów, by zrekonstruować tożsamości kluczowych operatorów. Artykuł pokazuje, jak grupy ransomware działają jak zorganizowane przedsiębiorstwa z jasnym podziałem ról i procedurami onboardingu.
Źródło: KrebsOnSecurity [EN]
Hackread i Infosecurity Magazine opisują kampanię, w której oszuści tworzą krótkie filmy na TikToku i Instagram Reels "demonstrując" rzekomą darmową wersję płatnego oprogramowania (Adobe, Microsoft Office, Photoshop) lub "haki" do gier. Link w opisie prowadzi do pliku, który jest Vidar Stealerem — złodziejem haseł z przeglądarek, portfeli krypto i plików konfiguracyjnych. Kampania jest ukierunkowana na nastolatków i studentów — grupę szukającą darmowych alternatyw dla płatnych narzędzi.
Źródło: Hackread [EN], Infosecurity Magazine [EN]
Malwarebytes opisuje trend wśród cyberprzestępców: posty i filmy na Instagramie, TikToku i Reddit, obiecujące "darmowe Spotify Premium" przez "aktywatory" lub "cracki", w rzeczywistości dystrybuują infostealery. Po pobraniu i uruchomieniu "aktywatora" malware kradnie zapisane hasła z przeglądarki, ciasteczka sesji i dane kart płatniczych. Schemat jest stary jak torrentowanie oprogramowania, lecz nowy wektor dystrybucji przez social media drastycznie zwiększa jego zasięg i wiarygodność.
Źródło: Malwarebytes [EN]
CRN.pl relacjonuje nowy raport CrowdStrike, który dokumentuje systemowy model chińskiego szpiegostwa technologicznego: kradzione przez APT zachodnie własności intelektualne (kody źródłowe, dokumentacje, wyniki badań) są przekazywane chińskim firmom prywatnym i państwowym jako "zasób startowy" do budowy konkurencyjnych produktów. To nie są działania marginesowe — to formalna polityka innowacyjna wspierana przez państwo. Raport wymienia konkretne sektory: AI, półprzewodniki, lotnictwo, obronność i farmacja.
Źródło: CRN.pl [PL]
Tech.wp.pl informuje, że Siły Zbrojne RP uruchomiły dedykowaną infrastrukturę chmurową zbudowaną we współpracy z polskim sektorem technologicznym. Inicjatywa jest odpowiedzią na lekcje z konfliktu ukraińskiego — gdzie chmura okazała się kluczowym elementem ciągłości działania sił zbrojnych — i na rosnące obawy o suwerenność danych w systemach opartych na zagranicznych platformach. Polska armia ma teraz infrastrukturę danych, która fizycznie pozostaje w Polsce i pod kontrolą polskich służb.
Źródło: Tech.wp.pl [PL]
📅 Powyższe zestawienie ma charakter wyłącznie informacyjny i edukacyjny. Wszystkie informacje opierają się na publicznie dostępnych doniesieniach prasowych z dnia 10 czerwca 2026 r. ⚠️ W razie podejrzenia incydentu bezpieczeństwa skonsultuj się z wykwalifikowanym specjalistą.
