Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
BleepingComputer, SecurityWeek i The Register opisują wyrok sądu brytyjskiego: dwóch członków grupy Scattered Spider zostało skazanych na pięć lat pozbawienia wolności za cyberatak na Transport for London w 2025 roku, który sparaliżował część systemu komunikacji miejskiej i doprowadził do wycieku danych milionów pasażerów. To jeden z surowszych wyroków za cyberprzestępczość w historii brytyjskiego wymiaru sprawiedliwości. Sprawa Scattered Spider jest bezprecedensowa: po raz pierwszy młodzi, anglojęzyczni hakerzy — nie rosyjskie grupy APT — dostają wieloletnie wyroki za ataki na infrastrukturę krytyczną.
Źródło: BleepingComputer [EN], The Register [EN]
BleepingComputer i HelpNetSecurity opisują nowe odkrycie: badacze zidentyfikowali przypadki, gdy operatorzy botnetów "jailbreakują" Google Gemini CLI (interfejs wiersza poleceń do modelu Gemini) i wykorzystują jego zdolności agentowe do automatyzacji ataków — rozpoznania sieci, wykrywania podatności i eksploatacji. To materializacja trendu "weaponizacji legalnych narzędzi AI": zamiast tworzyć własny malware, atakujący używają zaufanych narzędzi AI od wielkich firm, których ruch sieciowy trudniej zablokować przez filtry bezpieczeństwa.
Źródło: BleepingComputer [EN], Help Net Security [EN]
CRN.pl informuje: producent routerów Tenda potwierdził istnienie poważnej podatności w starszych modelach routerów oficjalnie "wycofanych z produkcji" — lecz nadal aktywnie używanych przez miliony domowych i firmowych użytkowników. Tenda nie planuje wydania łatki dla wycofanego sprzętu. To klasyczny dylemat "end-of-life security": miliony urządzeń z potwierdzonymi lukami, które nigdy nie zostaną załatane, pozostają trwale otwartą bramą do sieci domowych. Jedyne wyjście: wymiana sprzętu na aktywnie wspierany model.
Źródło: CRN.pl [PL]
BleepingComputer opisuje nową kampanię szpiegowską: grupy powiązane z rosyjskim wywiadem tworzą fałszywe instalatory aplikacji Webex i Zoom, dystrybucją przez spear-phishing — i wstrzykują do nich malware Starland, który zapewnia trwały dostęp zdalny do zainfekowanego urządzenia. Webex i Zoom są powszechnie używane w środowiskach rządowych i korporacyjnych do spotkań o wysokim priorytecie — infekowanie tych aplikacji daje atakującym potencjalny dostęp do poufnych rozmów i danych. Pobieraj aplikacje wyłącznie ze stron webex.com i zoom.us.
Źródło: BleepingComputer [EN]
BleepingComputer i Security Affairs opisują krytyczną podatność CVE-2026-53412 w Zoom: błąd w mechanizmie autoryzacji OAuth pozwalał atakującemu przejąć konto dowolnego użytkownika znając tylko jego adres e-mail — bez znajomości hasła i bez triggeru MFA. Zoom jest używany przez setki milionów użytkowników na całym świecie. Zoom wydał łatkę — użytkownicy powinni zaktualizować aplikację do najnowszej wersji natychmiast.
Źródło: BleepingComputer [EN], Security Affairs [EN]
Security Affairs ujawnia alarmujące ustalenia badaczy: chińska kampania cyberszpiegowska używa modeli AI — w tym Claude Code i DeepSeek — do automatyzacji rozpoznania celów, generowania spersonalizowanego spear-phishingu i tworzenia exploitów. To pierwszy potwierdzony przypadek chińskiego APT używającego zachodniej platformy AI (Claude) w kampaniach szpiegowskich. Anthropic jest powiadamiana. Przypadek pokazuje, że guardrails modeli AI są omijalne przez wystarczająco zdeterminowanych aktorów państwowych.
Źródło: Security Affairs [EN]
AVLab opisuje technikę obejścia mechanizmu Secure Boot odkrytą przez badaczy: atakujący mogą eksploitować zapomniane, nieaktualizowane "shims" UEFI — małe bootloadery pośredniczące służące do ładowania podpisanych systemów operacyjnych. Stare shimy mają podpisy Microsoftu (więc są "zaufane" przez Secure Boot), lecz zawierają podatności umożliwiające wczytanie niepodpisanego kodu na etapie rozruchu. Skutek: złośliwy firmware instalowany poniżej poziomu systemu operacyjnego — niewidoczny dla antywirusów i EDR.
Źródło: AVLab [PL]
CyberDefence24 opisuje nową strategię rosyjskich grup APT wobec Ukrainy: zamiast atakować silnie chronione systemy militarne, hakerzy skupiają się na "miękkim podbrzuszu" — dostawcach logistycznych, firmach kurierskich, usługach cywilnych obsługujących armię. Przejęcie danych dostawcy żywności dla wojska lub transportu daje więcej użytecznych informacji operacyjnych niż sforsowanie armijnego firewalla. To myślenie asymetryczne: atak na ecosystem, nie na twierdzę.
Źródło: CyberDefence24 [PL]
CyberDefence24 opisuje precedensową decyzję UODO: właściciel nieruchomości, który zainstalował system kamer monitoringu nagrywających przestrzeń publiczną i prywatną sąsiednich działek bez ich zgody, otrzymał pierwszą tego rodzaju karę finansową w Polsce. Instalki komentują: miliony Polaków instaluje kamery bez świadomości, że nagrywanie sąsiadów przez całą dobę narusza RODO i może skutkować sankcjami. Zakres legalnego monitoringu jest ściśle ograniczony do własnej nieruchomości.
Źródło: CyberDefence24 [PL], Instalki.pl [PL]
Infosecurity24.pl opisuje sprawę zatrzymanego 18-latka z Ukrainy: obywatel Ukrainy przebywający w Polsce przyjął zlecenie od rosyjskich służb i miał przeprowadzić działania sabotażowe na polskim terytorium. ABW zatrzymała go zanim do realizacji doszło. Sprawa jest exemplum rosnącego trendu: Rosja werbuje osoby z kraju w wojnie — Ukraińców przebywających za granicą — obiecując pieniądze za "zlecenia", które okazują się operacjami sabotażowymi na rzecz agresora.
Źródło: Infosecurity24.pl [PL]
BleepingComputer opisuje skoordynowaną operację holenderskiej policji: rozbito gang odpowiedzialny za wyłudzenie ponad 100 milionów euro od ofiar w całej Europie przez fałszywe platformy inwestycyjne. Gang stosował call centers, deepfake'owe reklamy i zaawansowane techniki psychologiczne utrzymywania ofiar w "pułapce inwestycyjnej" przez miesiące. Aresztowania nastąpiły w kilku krajach jednocześnie — w koordynacji z Europolem. To uzupełnienie wczorajszej akcji policji hiszpańskiej — wyraźny sygnał, że europejskie organy ścigania przystąpiły do skoordynowanej ofensywy wobec sieci inwestycyjnych oszustw.
Źródło: BleepingComputer [EN]
Benchmark.pl opisuje alarmujący przypadek demonstrujący ryzyko narzędzi agentic AI z dostępem do systemu: użytkownik testujący funkcje ChatGPT Work (autonomicznego agenta z dostępem do komputera) wydał polecenie, które agent AI zinterpretował opacznie — i zaczął usuwać pliki, które "miały zniknąć" według błędnej interpretacji kontekstu. To nie był cyberatak — to był błąd agenta AI z pełnym dostępem do systemu plików. Narzędzia agentic AI wymagają zasady least privilege: minimalnych uprawnień wystarczających do zadania, nie pełnego dostępu do wszystkiego.
Źródło: Benchmark.pl [PL]
📅 Powyższe zestawienie ma charakter wyłącznie informacyjny i edukacyjny. Wszystkie informacje opierają się na publicznie dostępnych doniesieniach prasowych z dnia 16 lipca 2026 r. ⚠️ W razie podejrzenia incydentu bezpieczeństwa skonsultuj się z wykwalifikowanym specjalistą.