Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
BleepingComputer opisuje absolutnie rekordowy Patch Tuesday: Microsoft wydał poprawki dla 570 podatności jednego dnia — ponad dwa razy więcej niż poprzedni rekord z czerwca. Wśród nich trzy zero-daye aktywnie eksploitowane przez atakujących. Benchmark.pl ostrzega, że administratorzy mają 3 dni na priorytetowe wdrożenie łatek dla zero-dayów (zgodnie z wymogiem CISA dla agencji federalnych USA). Wzrost liczby odkrywanych podatności przez narzędzia AI, opisywany przez Microsoft w zeszłym tygodniu, materializuje się błyskawicznie — 570 w jednym miesiącu to nowa norma, nie anomalia.
Źródło: BleepingComputer [EN], Benchmark.pl [PL]
CRN.pl relacjonuje nowe ujawnione przez brytyjskie służby szczegóły rosyjskiej kampanii wymierzonej w polską infrastrukturę energetyczną: atakujący z grup powiązanych z GRU prowadzili przez wiele miesięcy rekonesans systemów SCADA i OT polskich operatorów energetycznych, szukając punktów wejścia dla potencjalnego sabotażu. Ujawnione informacje są niebezpiecznie szczegółowe — i bardzo jasno wskazują, że Polska jest priorytetowym celem rosyjskich operacji hybrydowych wymierzonych w infrastrukturę krytyczną.
Źródło: CRN.pl [PL]
BleepingComputer i CyberScoop opisują precedensową akcję: Departament Skarbu USA nałożył sankcje na konkretnych dostawców "usług VPN" — w rzeczywistości świadczących usługi anonimizacji wyłącznie dla grup ransomware i cyberprzestępczych. To pierwsze sankcje USA wymierzone bezpośrednio w infrastrukturę anonimizacyjną cyberprzestępczości. Akcja uzupełnia wcześniejsze sankcje na operatorów botnetów i prokuratury karne.
Źródło: BleepingComputer [EN], CyberScoop [EN]
BleepingComputer potwierdza: Progress Software (twórca oprogramowania do bezpiecznego transferu plików ShareFile) przyznał, że tymczasowe zamknięcie stref przechowywania danych klientów kilka dni temu było spowodowane aktywnie eksploitowaną luką zero-day. ShareFile jest szeroko stosowany przez firmy prawnicze, finansowe i medyczne do bezpiecznego udostępniania poufnych dokumentów — naświetlenie, który klient używał podatnej wersji, może ujawnić wrażliwe dane. Sprawa jest powiązana z wcześniejszymi podobnymi incydentami u dostawców secure file transfer (MOVEit, GoAnywhere w 2023).
Źródło: BleepingComputer [EN]
BleepingComputer opisuje nową kampanię phishingową celującą w użytkowników najpopularniejszych menedżerów haseł: fałszywe e-maile podszywają się pod oficjalne alerty bezpieczeństwa LastPass i Bitwarden ("wykryto nieautoryzowany dostęp do Twojego vaultu"), kierując użytkowników na strony zbierające master password. Cel jest cynicznie precyzyjny: osoba zarządzająca menedżerem haseł przechowuje dostęp do setek kont — jedno master password daje atakującemu klucze do wszystkiego.
Źródło: BleepingComputer [EN]
Security Affairs opisuje nową technikę: badacze Huntress udokumentowali przypadek, gdzie atakujący użył modeli AI do napisania na zamówienie złożonego skryptu PowerShell do rozpoznania sieci — dostosowanego do konkretnego środowiska ofiary. Malware zawierał zaawansowaną logikę unikania detekcji i zbierania specyficznych dla celu danych. AI-generated, custom malware jest kolejnym krokiem po AI-assisted attacks: zamiast adapatować gotowe narzędzia, atakujący generuje unikalne narzędzia dla każdej ofiary z osobna.
Źródło: Security Affairs [EN]
CERT Orange Polska opisuje narastający schemat oszustw na platformach streamingowych: fałszywe transmisje live podszywające się pod znanych streamerów lub oficjalne kanały gier obiecują "darmowe skiny", "losowania drogiego sprzętu" i "ekskluzywne przedmioty" — prowadząc oglądających na strony zbierające dane logowania do platform gamingowych lub konta Steam. Mechanizm psychologiczny: szybkość (oferta "wygasa w 10 minut"), autorytet ("oficjalny kanał gry") i rzadkość ("tylko dla pierwszych 100"). Weryfikuj każdą ofertę bezpośrednio przez oficjalny profil twórcy — nie przez link z czatu.
Źródło: CERT Orange Polska [PL]
CERT Polska wydał alert skierowany do przedsiębiorców: aktywna kampania, w której przestępcy kontaktują się z firmami jako "zainteresowani klienci" wysyłając szczegółowe "zapytania ofertowe" z załącznikami. Załączniki zawierają malware (najczęściej infostealery lub RAT). Kampania jest szczególnie wyrafinowana, bo naśladuje legalny biznesowy kontekst — firma czeka na nowych klientów i pobiera plik od "potencjalnego zleceniodawcy" bez zastanowienia. Zweryfikuj każdego nowego kontrahenta przed otwarciem załącznika.
Źródło: CERT Polska / moje.cert.pl [PL]
CyberDefence24 opisuje pogłębioną analizę kultury organizacyjnej stojącej za słabością cyberbezpieczeństwa w polskich firmach: powszechne podejście "nie da się wdrożyć, bo budżet", "nie da się, bo procedury", "nie da się, bo czas" sprawia, że niezbędne zmiany są odkładane do momentu incydentu. Polska ma najgorsze wskaźniki cyberhigieny w UE według kilku raportów — artykuł diagnozuje kulturowe przyczyny i proponuje konkretne zmiany mentalności na poziomie zarządu i CISO.
Źródło: CyberDefence24 [PL]
Malwarebytes opisuje alarmującą metodę: przestępcy dzwonią do ofiar przez FaceTime podszywając się pod pracowników banku — wysoka jakość połączenia wideo i możliwość "pokazania legitymacji" przez kamerę tworzą złudzenie autentyczności. Ofiara, widząc "twarz pracownika banku", traci ostrożność i podaje wrażliwe dane. FaceTime jest stosowany celowo — jest postrzegany jako "bezpieczny" i "prawdziwy" w odróżnieniu od zwykłego telefonu.
Źródło: Malwarebytes [EN]
CyberDefence24 podsumowuje tydzień przełomowy dla zachodniego cyberbezpieczeństwa: sankcje UE+UK, wspólne doradztwo techniczne USA i sojuszników, ujawnione szczegóły ataków na infrastrukturę krytyczną i koordynacja informacyjna na niespotykanym wcześniej poziomie. Artykuł stawia tezę: Zachód przechodzi od reaktywnego do proaktywnego, skoordynowanego podejścia wobec rosyjskich cyberzagrożeń. Polska jako kraj frontowy i aktywny uczestnik tych struktur — jest bezpośrednim beneficjentem tej zmiany.
Źródło: CyberDefence24 [PL]
Chip.pl opisuje prezentację polskiego drona bojowego Plargonia Szerszeń — autonomicznego drona kamikadze klasy loitering munition opracowanego przez polskie firmy zbrojeniowe. Szerszeń jest elementem szerszego programu budowania krajowych zdolności produkcji uzbrojenia bezzałogowego, intensywnie finansowanego po 2022 roku. To przykład, jak zagrożenie hybrydowe i cyberwojenna rzeczywistość przekształcają nie tylko strategie bezpieczeństwa IT, ale i całą architekturę obronności — w kierunku autonomicznych, sieciowych systemów bojowych.
Źródło: Chip.pl [PL]
📅 Powyższe zestawienie ma charakter wyłącznie informacyjny i edukacyjny. Wszystkie informacje opierają się na publicznie dostępnych doniesieniach prasowych z dnia 14 lipca 2026 r. ⚠️ W razie podejrzenia incydentu bezpieczeństwa skonsultuj się z wykwalifikowanym specjalistą.