Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
CISA wydała podwójny alert: dwie krytyczne podatności w Microsoft SharePoint Server są aktywnie eksploitowane przez atakujących, a agencje federalne USA mają kilkanaście godzin na wdrożenie łatek lub obejść. BleepingComputer potwierdza, że exploity są używane do uzyskania dostępu do treści SharePoint bez uwierzytelnienia i potencjalnego wykonania kodu. SharePoint jest kluczową platformą współpracy i zarządzania dokumentami w tysiącach organizacji — w tym polskich urzędów i korporacji. Działaj natychmiast.
Źródło: CISA [EN], BleepingComputer [EN]
SecurityWeek opisuje inicjatywę Gold Eagle — flagowy projekt cyberbezpieczeństwa administracji USA: platforma oparta na AI będzie automatycznie agregować informacje o podatnościach z setek źródeł, priorytetyzować je pod kątem aktywnej eksploatacji i koordynować proces łatania między agencjami federalnymi, sektorem prywatnym i kluczowymi dostawcami infrastruktury. Gold Eagle ma odpowiedzieć na kryzys triażu podatności — w erze 570 łatek w jednym Patch Tuesday żaden ludzki zespół nie jest w stanie ręcznie ocenić priorytetów w czasie rzeczywistym.
Źródło: SecurityWeek [EN]
Tabletowo informuje: Rada Ministrów RP uchwaliła decyzję lokalizacyjną dla polskiej gigafabryki AI — dużego centrum obliczeniowego dedykowanego dla zadań sztucznej inteligencji i powiązanego z polską strategią suwerenności cyfrowej. Projekt wpisuje się w odpowiedź na niedawne decyzje USA o ograniczeniach eksportowych modeli AI i europejskie dążenie do niezależności cyfrowej. Inwestycja jest finansowana ze środków unijnych i krajowych i ma przyciągnąć kluczowych partnerów technologicznych.
Źródło: Tabletowo [PL]
Security Affairs i CERT Polska potwierdzają: dwie krytyczne podatności w SonicWall Secure Mobile Access (SMA) 1000 — bramach dostępu SSL-VPN powszechnie stosowanych w korporacjach — są aktywnie eksploitowane przez atakujących. Luki umożliwiają nieautoryzowany dostęp do wewnętrznej sieci chronionych przez SonicWall. SonicWall wydało pilną łatkę. Urządzenia SonicWall są często stosowane w Polsce przez instytucje finansowe i korporacje — priorytetowe sprawdzenie stanu aktualizacji jest niezbędne.
Źródło: Security Affairs [EN], CERT Polska / moje.cert.pl [PL]
Security Affairs opisuje bardzo poważny atak supply chain: skompromitowane zostały pakiety npm należące do ekosystemu AsyncAPI — otwartego standardu i zestawu narzędzi do definiowania API asynchronicznych. Pakiety mają łącznie ponad 2 miliony instalacji tygodniowo — to jedna z największych zasięgiem kompromitacji supply chain npm w 2026 roku. Deweloperzy korzystający z AsyncAPI w CI/CD powinni audytować zainstalowane wersje i oczekiwać powiadomień od głównych dostawców chmurowych o potencjalnych incydentach.
Źródło: Security Affairs [EN]
BleepingComputer i SecurityWeek opisują federalne zarzuty skierowane przez DOJ przeciwko rosyjskim obywatelom oskarżonym o prowadzenie infrastruktury "bulletproof hosting" — specjalnie projektowanych usług hostingowych odpierających nakazy usunięcia i obsługujących gangi ransomware, phishingowe operacje i inne grupy cyberprzestępcze. Zarzuty obejmują wsparcie konkretnych grup atakujących zachodnią infrastrukturę. To kontynuacja tygodnia intensywnych działań prawnych USA i UE wobec rosyjskiej cyberprzestępczości.
Źródło: BleepingComputer [EN], SecurityWeek [EN]
Sekurak opisuje odkrycie wyjątkowo niepokojające: USBLiter8 to podatność sprzętowa w procesorach Apple z serii A12, A13, S4 i S5 — chipach używanych w iPhone'ach X do 11, Apple Watch serii 4-5 i innych urządzeniach. Błąd tkwi na poziomie krzemu (nie oprogramowania), przez co Apple nie jest w stanie go naprawić przez aktualizację systemową. Podatność mogłaby być wykorzystana przy fizycznym dostępie do urządzenia przez specjalnie spreparowany kabel USB lub akcesorium. To ogranicza zakres zagrożenia, lecz czyni starsze iPhone'y trwale podatnymi — z uwagą dla użytkowników przesyłających przez USB bardzo wrażliwe dane.
Źródło: Sekurak [PL]
CERT Orange Polska opisuje technikę LLM poisoning w kontekście cyberbezpieczeństwa: atakujący celowo "zatruwają" indeksy danych używane przez modele AI i chatboty, wstrzykując fałszywe, złośliwe lub podrobione treści. Efekt: AI "halucynuje" wskazując użytkownikom fałszywe URLs, nieprawdziwe linki do oprogramowania lub sfabrykowane procedury bezpieczeństwa — prowadząc ich prosto do złośliwych stron. Technika jest szczególnie niebezpieczna, bo AI wypowiada się pewnie i autorytatywnie nawet gdy "kłamie" z powodu zatrutych danych.
Źródło: CERT Orange Polska [PL]
BleepingComputer i HelpNetSecurity opisują zwieńczenie wieloletniego śledztwa: hiszpańska policja rozbiła siatkę cyberprzestępczą odpowiedzialną za wyłudzenie co najmniej 140 milionów euro od ofiar w całej Europie przez fałszywe platformy inwestycyjne. Sieć używała deepfake'owych reklam z twarzami znanych osób, call centers (zlokalizowanych m.in. w Europie Wschodniej), profesjonalnych fałszywych paneli inwestycyjnych i psychologicznych technik zatrzymywania ofiar chcących wypłacić środki. Aresztowano cztery kluczowe osoby.
Źródło: BleepingComputer [EN], Help Net Security [EN]
Instalki opisuje nową falę wyłudzeń przez portale społecznościowe: atakujący tworzą fałszywe profile imitujące znajomych ofiary lub znane osoby i inicjują rozmowę prowadzącą do prośby o "szybką pożyczkę przez BLIK" lub "pilny przelew". Kampania jest szczególnie aktywna w mediach społecznościowych i komunikatorach. Przed wykonaniem jakiegokolwiek przelewu na prośbę "znajomego" — zadzwoń do niego bezpośrednio i zweryfikuj przez głos.
Źródło: Instalki.pl [PL]
Infosecurity24.pl opisuje mocne publiczne słowa litewskiego prezydenta: na spotkaniu z przywódcami krajów bałtyckich i Skandynawii prezydent Litwy stwierdził wprost, że Rosja planuje militarny atak na kraje regionu — i że czas na przygotowanie się jest krytycznie krótki. Wypowiedź była najdosłowniejszym jak dotąd oficjalnym ostrzeżeniem od głowy państwa NATO na temat konkretnego zagrożenia. Artykuł kontekstualizuje słowa w kontekście intensyfikacji rosyjskich operacji hybrydowych, sabotażu i cyberataków na infrastrukturę bałtycką.
Źródło: Infosecurity24.pl [PL]
Sekurak relacjonuje: Departament Stanu USA ogłosił nagrodę do 10 milionów dolarów za informacje prowadzące do identyfikacji lub schwytania osób powiązanych z rosyjskimi grupami APT UNC5792 i UNC4221 — jednostkami odpowiedzialnymi za ataki na infrastrukturę krytyczną i operacje szpiegowskie wymierzone w rządy zachodnie. To kolejna (po nagrodzie za hakerów od WhatsApp/Signal) wielomilionowa nagroda w serii, która staje się nową normalną metodą CIA i FBI do pozyskiwania informacji o wrogich aktorach.
Źródło: Sekurak [PL]
📅 Powyższe zestawienie ma charakter wyłącznie informacyjny i edukacyjny. Wszystkie informacje opierają się na publicznie dostępnych doniesieniach prasowych z dnia 15 lipca 2026 r. ⚠️ W razie podejrzenia incydentu bezpieczeństwa skonsultuj się z wykwalifikowanym specjalistą.