Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
Apple wydało pilne aktualizacje dla swoich systemów iOS, iPadOS oraz macOS, aby załatać pierwszą w tym roku lukę typu zero-day (oznaczoną jako CVE-2026-20700). Podatność w silniku WebKit umożliwia atakującym zdalne wykonanie kodu i przejęcie kontroli nad urządzeniem poprzez złośliwie spreparowaną stronę internetową. Badacze bezpieczeństwa potwierdzają, że luka jest aktywnie wykorzystywana w wysoce wyrafinowanych atakach wymierzonych w konkretnych użytkowników. Jeśli posiadasz iPhone'a lub Maca, nie zwlekaj z aktualizacją – to nie jest "zwykła" poprawka, ale łatanie dziury, przez którą hakerzy mogą wejść do Twojego cyfrowego życia.
Źródła: BleepingComputer [EN], Security Affairs [EN] oraz The Register [EN]
W windowsowym Notatniku odkryto poważną lukę bezpieczeństwa, która pozwala na zdalne wykonanie kodu (RCE) poprzez zmanipulowane linki Markdown. Atakujący może ukryć złośliwą komendę w pliku tekstowym, który po otwarciu w Notatniku (w trybie podglądu lub edycji z włączonymi funkcjami Markdown) wykona niebezpieczny skrypt. To zaskakujące, że tak proste narzędzie systemowe stało się wektorem ataku, ale pokazuje to, jak dodawanie nowych funkcji do starych programów może wprowadzać nowe podatności. Microsoft pracuje nad łatką, a do tego czasu zaleca się ostrożność przy otwieraniu plików tekstowych z nieznanych źródeł.
Źródła: BleepingComputer [EN] oraz Sekurak [PL]
Techno-Senior informuje o planach integracji portfela dokumentów mObywatel z systemami płatności Google Pay i Apple Pay. Choć szczegóły techniczne są jeszcze dopracowywane, ruch ten miałby ułatwić użytkownikom zarządzanie cyfrową tożsamością i płatnościami w jednym miejscu. Taka integracja to kolejny krok w stronę całkowitego zastąpienia fizycznego portfela smartfonem, ale rodzi też pytania o bezpieczeństwo tak skondensowanych danych w jednej aplikacji.
Źródło: Techno-Senior [PL]
W sieci pojawiły się doniesienia o gigantycznym wycieku danych, który ma dotyczyć sieci sklepów Odido (lub powiązanego podmiotu). Hakerzy twierdzą, że weszli w posiadanie bazy danych zawierającej informacje o 6,2 miliona klientów, w tym imiona, nazwiska, adresy e-mail i numery telefonów. Jeśli wyciek się potwierdzi, będzie to jeden z największych incydentów w polskim handlu detalicznym. Takie bazy są łakomym kąskiem dla spamerów i oszustów, którzy mogą wykorzystać je do precyzyjnych kampanii phishingowych.
Źródło: BleepingComputer [EN]
Kapitan Hack i CySecurity News donoszą o ataku DDoS o niewyobrażalnej sile 314 terabitów na sekundę, przeprowadzonym przez botnet Aisuru (znany też jako KimWolf). Atak ten, skierowany przeciwko instytucji finansowej, został powstrzymany, ale skala operacji pokazuje, że cyberprzestępcy dysponują coraz potężniejszymi narzędziami. Botnet wykorzystuje przejęte urządzenia IoT i chmurę obliczeniową do generowania ruchu, który może "zatopić" nawet najlepiej chronione serwery.
Źródło: Kapitan Hack [PL]
Instalki opisują nową, kontrowersyjną funkcję, nad którą rzekomo pracuje Facebook (Meta). Chodzi o możliwość zaplanowania publikacji postów, które ukażą się... po śmierci użytkownika. Funkcja ta, wykorzystująca AI do naśladowania stylu pisania zmarłego ("Legacy AI"), ma pozwolić na pożegnanie się z bliskimi lub przekazanie ostatnich myśli. Pomysł ten budzi ogromne kontrowersje etyczne i prawne – czy cyfrowa nieśmiertelność to usługa, której naprawdę potrzebujemy?
Źródło: Instalki.pl [PL]
Władcy Sieci publikują obszerny artykuł o roli sztucznej inteligencji w bezpieczeństwie sieci. Z jednej strony AI pomaga administratorom w wykrywaniu anomalii i automatyzacji reakcji na incydenty, z drugiej – jest wykorzystywana przez hakerów do tworzenia skuteczniejszego phishingu i malware'u. To wyścig zbrojeń, w którym algorytmy walczą z algorytmami, a człowiek coraz częściej staje się tylko nadzorcą tego procesu.
Źródło: Władcy Sieci [PL]
Huawei wprowadza do swoich smartwatchy nową funkcję oceny ryzyka wystąpienia cukrzycy. Urządzenie analizuje szereg parametrów fizjologicznych zbieranych przez czujniki (tętno, sztywność tętnic) i na podstawie algorytmów AI szacuje prawdopodobieństwo hiperglikemii. Choć nie jest to urządzenie medyczne i nie zastąpi glukometru, może być pomocnym narzędziem we wczesnej profilaktyce. To kolejny krok w stronę "medycyny noszonej" na nadgarstku.
Źródło: Instalki.pl [PL]
Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni (DKWOC) wydało komunikat ostrzegawczy dotyczący luki CVE-2026-21509 w pakiecie Microsoft Office. Podatność ta jest aktywnie wykorzystywana przez grupy hakerskie do przejmowania kontroli nad komputerami poprzez złośliwe dokumenty. Wojsko apeluje o natychmiastową aktualizację oprogramowania i ostrożność przy otwieraniu załączników, nawet od znanych nadawców. To sygnał, że zagrożenie jest poważne i dotyczy bezpieczeństwa narodowego.
Źródła: DobreProgramy [PL], Wojsko Polskie [PL] oraz CyberDefence24 [PL]
Malwarebytes opisuje przypadek złośliwego dodatku (add-in) do Microsoft Outlook, który po zainstalowaniu wykradał dane logowania i informacje o płatnościach. Wtyczka, udająca przydatne narzędzie biurowe, działała w tle, monitorując treść e-maili i przechwytując wrażliwe dane. Ofiarą padło co najmniej 4000 użytkowników. To ostrzeżenie, że nawet oficjalne sklepy z dodatkami nie są wolne od złośliwego oprogramowania i należy weryfikować każdego dewelopera.
Źródło: Malwarebytes [EN]
BleepingComputer alarmuje o wykryciu fałszywych rozszerzeń do Chrome, które podszywają się pod popularne narzędzia AI (np. ChatGPT, Gemini). Zainstalowało je ponad 300 tysięcy nieświadomych użytkowników. Wtyczki te, zamiast pomagać, kradną ciasteczka sesyjne (w tym do Facebooka) i dane logowania. To kolejny dowód na to, że boom na AI jest wykorzystywany przez oszustów do masowej infekcji przeglądarek.
Źródło: BleepingComputer [EN]
Google opublikowało raport, w którym przyznaje, że grupy hakerskie powiązane z państwami (APT) aktywnie wykorzystują model AI Gemini do wspomagania swoich operacji. AI służy im na każdym etapie ataku: od rekonesansu i tworzenia wiarygodnych maili phishingowych, po analizę wykradzionych danych i pisanie skryptów omijających detekcję. To oficjalne potwierdzenie, że sztuczna inteligencja stała się narzędziem w rękach cyberwojowników, wyrównując szanse między atakującym a obrońcą.
Źródła: BleepingComputer [EN], The Hacker News [EN] oraz SecurityBezTabu [PL]
Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.