Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
BleepingComputer i Kapitan Hack opisują nowy zero-day w Windows o nazwie LegacyHive: podatność w mechanizmie obsługi starszego rejestru Windows (Legacy Hive) pozwala lokalnym użytkownikom eskalować uprawnienia do poziomu administratora SYSTEM bez żadnego uwierzytelnienia. Microsoft jest powiadamiany, lecz nie wydał jeszcze łatki. To kolejny w długiej serii 2026 roku windows zero-day dostępnych bez poprawki — badacze coraz częściej wybierają publikację "full disclosure" wobec braku odpowiedzi producentów. Tymczasowe łagodzenie: ograniczenie dostępu do systemu plików rejestru przez polityki group policy.
Źródło: BleepingComputer [EN], Kapitan Hack [PL]
BleepingComputer, SecurityWeek i Help Net Security potwierdzają: cyberatak ransomware na Fairlife — spółkę zależną Coca-Cola produkującą napoje mleczne — wymusił tymczasowe wstrzymanie produkcji w zakładach w USA. To rzadki przypadek, gdzie ransomware osiągnął swój najgroźniejszy cel: fizyczny przestój linii produkcyjnej infrastruktury żywnościowej. Fairlife jest jednym z największych dostawców produktów mlecznych w USA, a przerwa w produkcji przekłada się na braki w łańcuchu dostaw supermarketów.
Źródło: BleepingComputer [EN], SecurityWeek [EN]
Sekurak opisuje krytyczną podatność w 7-Zip — jednym z najpowszechniej instalowanych narzędzi do archiwizacji na świecie: błąd w obsłudze specyficznych formatów archiwów umożliwia wykonanie kodu po prostu przez otwarcie spreparowanego pliku. 7-Zip jest zainstalowany na miliardach komputerów i powszechnie używany do otwierania dokumentów i plików pobranych z sieci. Nowe wersje 7-Zip zawierają poprawkę — aktualizacja jest absolutnie obowiązkowa.
Źródło: Sekurak [PL]
BleepingComputer potwierdza: jedna z największych firm doradczych i audytorskich na świecie — Ernst & Young — poinformowała o naruszeniu bezpieczeństwa po tym, jak atakujący uzyskali dostęp do systemu wsparcia IT firmy. Naruszenie mogło obejmować dane klientów, projekty audytowe i dokumenty finansowe przechowywane w systemach obsługi. E&Y świadczy usługi dla tysięcy największych korporacji i instytucji finansowych na świecie — wyciek "danych serwisowych" może zawierać poufne informacje biznesowe klientów.
Źródło: BleepingComputer [EN]
CyberDefence24 opisuje kampanię elitarnej grupy rosyjskiego wywiadu wojskowego GRU: operatorzy tworzą fałszywe strony logowania Microsoft i platformy Teams, celując precyzyjnie w żołnierzy NATO i pracowników obrony z użyciem spear-phishingu dostosowanego do konkretnych osób. Kampania identyfikuje cele przez media społecznościowe (LinkedIn, Twitter), analizuje ich kontakty służbowe i tworzy "uwiarygodnione" wiadomości naśladujące komunikację od rzeczywistych przełożonych lub kolegów. Polska armia i NATO wydały wewnętrzne ostrzeżenia dla personelu.
Źródło: CyberDefence24 [PL]
Kapitan Hack opisuje poważne odkrycie: niezałatana podatność w przeglądarce Chrome — istniejąca przez co najmniej 8 kolejnych wydań — pozwala złośliwym lub skompromitowanym rozszerzeniom na nieautoryzowany odczyt zawartości Gmaila i Google Calendar zalogowanego użytkownika. Błąd wynika z nieszczelności mechanizmu izolacji rozszerzeń od stron Google. Miliony użytkowników Chrome z zainstalowanymi rozszerzeniami mogą być narażone. Google jest powiadamiane. Tymczasowe zabezpieczenie: ogranicz liczbę zainstalowanych rozszerzeń do absolutnego minimum i usuwaj te nieużywane.
Źródło: Kapitan Hack [PL]
Sekurak i Kapitan Hack publikują obszerne analizy techniczne GigaWiper — jednego z najgroźniejszych odkrytych w 2026 roku narzędzi malware. Łączy stealer (kradzież danych przed zaszyfrowaniem), ransomware (szyfrowanie z żądaniem okupu) i wiper (trwałe zniszczenie danych jeśli okup nie zostanie zapłacony) w jednej platformie z modułową architekturą. Analiza wskazuje na profesjonalny, dobrze finansowany zespół deweloperski — prawdopodobnie sponsorowany przez państwo. Dla obrońców: artykuły zawierają pełne IoC do detekcji.
Źródło: Sekurak [PL], Kapitan Hack [PL]
Microsoft Security Blog publikuje kluczowy artykuł dotyczący bezpieczeństwa agentów AI: zasada "least privilege" (minimalnych uprawnień) musi być zastosowana do agentów AI na każdym poziomie — identity (kto jest agentem), access (do czego ma dostęp) i tool binding (jakie narzędzia może wywoływać). Artykuł jest bezpośrednią odpowiedzią na tydzień incydentów z ChatGPT Work usuwającym pliki i Gemini CLI używanym jako hakerski agent. Każdy agent AI powinien mieć tylko tyle uprawnień, ile absolutnie potrzebuje do zadania.
Źródło: Microsoft Security Blog [EN]
BleepingComputer i Infosecurity Magazine opisują ClickLock — nowego trojana na macOS: po infekcji malware "blokuje" kliknięcia myszki i sprawia, że ekran wydaje się zamrożony lub nieprawidłowo reaguje. Gdy sfrustrowany użytkownik próbuje odblokować system "przez uwierzytelnienie", ClickLock wyświetla fałszywe okno dialogowe systemu proszące o hasło administratora. Wpisane hasło trafia do atakujących. Technika exploituje naturalną frustrację i skłonność do uwierzytelnienia "na żądanie systemu".
Źródło: BleepingComputer [EN]
SIRT.pl publikuje szczegółowy przewodnik edukacyjny: jak cyberprzestępcy tworzą "perfekcyjne iluzje" e-sklepów — od profesjonalnych projektów graficznych, przez fałszywe certyfikaty SSL, po skradzione recenzje i wygenerowane AI opisy produktów. Artykuł zawiera konkretną checklistę weryfikacyjną: sprawdzenie daty rejestracji domeny (wiele fałszywych sklepów istnieje zaledwie od tygodni), wyszukanie numerów kontaktowych i adresu fizycznego, weryfikacja przez wyszukiwanie obrazem (skradzione zdjęcia produktów), i sprawdzenie obecności w KRS lub CEIDG.
Źródło: SIRT.pl [PL]
Tech.wp.pl opisuje ujawnione dokumenty strategiczne: zarówno Chiny, jak i Rosja intensywnie rozwijają zdolności do zakłócania i niszczenia satelitów sieci Starlink — uznanych za kluczową infrastrukturę łączności dla ukraińskiej armii i globalnej komunikacji. Dokumenty opisują technologie jamming, laserowego oślepiania sensorów i "co-orbital" satelitów zdolnych do fizycznej ingerencji. Starlink jako "sieć militarna" staje się coraz częstszym celem kontr-kosmicznych planów mocarstw autorytarnych.
Źródło: Tech.wp.pl [PL]
CyberDefence24 opisuje rosnący problem: systemy AI są coraz szerzej stosowane w Polsce i w Europie do podejmowania decyzji o zatrudnieniu i zwalnianiu pracowników — bez odpowiedniego nadzoru ludzkiego i bez transparentności wobec osób, których dotyczą decyzje. UODO apeluje o pilne uregulowanie tej kwestii w przepisach — "prawo do wyjaśnienia" decyzji algorytmu jest formalnie zagwarantowane przez RODO, lecz w praktyce trudne do egzekwowania wobec systemów AI. To kwestia zarówno prywatności, jak i godności pracowniczej.
Źródło: CyberDefence24 [PL]
📅 Powyższe zestawienie ma charakter wyłącznie informacyjny i edukacyjny. Wszystkie informacje opierają się na publicznie dostępnych doniesieniach prasowych z dnia 18 lipca 2026 r. ⚠️ W razie podejrzenia incydentu bezpieczeństwa skonsultuj się z wykwalifikowanym specjalistą.