Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
The Register donosi o historycznym wydarzeniu: autonomiczny model AI klasy Mythos, prowadząc analizę bezpieczeństwa kodu, samodzielnie odkrył podatność nazwaną SquidBleed — krytyczny wyciek pamięci w fundamentalnym komponencie sieciowym, który istnieje nieodkryty od połowy lat 90. (stąd porównanie do "ery Clintona"). Podatność może mieć implikacje analogiczne do Heartbleed (2014) — w zależności od zakresu, jaki ujawnią dalsze analizy. To po raz pierwszy w historii zaawansowany model AI samodzielnie — bez ukierunkowania przez ludzkiego badacza — odkrył podatność tej klasy w kodzie, który przez dekady audytowały tysiące ludzkich ekspertów. Ironia jest niepokojąca: model, który USA właśnie objęło kontrolą eksportową "jako zbyt niebezpieczny", właśnie udowodnił, że jest nam pilnie potrzebny do obrony.
Źródło: The Register [EN]
BleepingComputer i KrebsOnSecurity opisują dramatyczny obrót procesu Scattered Spider: hakerzy — w tym kilku nastolatków — przyznali się do winy już w pierwszym dniu procesu sądowego, nie czekając na prezentację dowodów. Scattered Spider jest odpowiedzialne m.in. za cyberatak na Transport for London (TfL) z 2025 roku, który skompromitował dane milionów pasażerów. Grupa zasłynęła z wyjątkowo skutecznych technik socjotechnicznych i SIM swap. Wczesne przyznanie do winy sugeruje, że dowody zgromadzone przez brytyjskie i amerykańskie organy ścigania były przytłaczające.
Źródło: BleepingComputer [EN], KrebsOnSecurity [EN]
Rząd RP przyjął rozporządzenie umożliwiające zbieranie podpisów pod obywatelskimi inicjatywami ustawodawczymi przez aplikację mObywatel, bez konieczności zbierania fizycznych podpisów. To przełomowy krok dla polskiej demokracji cyfrowej: inicjatywy obywatelskie, wymagające dziś setek tysięcy papierowych podpisów z PESEL-em, będą mogły być przeprowadzane cyfrowo z zachowaniem pełnej weryfikacji tożsamości. Równolegle mObywatel zyska funkcję bezpiecznego, cyfrowego pełnomocnictwa — co może radykalnie uprościć wiele procedur administracyjnych.
Źródło: CyberDefence24 [PL]
BleepingComputer informuje o potwierdzeniu przez LastPass udziału w eskalującym incydencie Klue OAuth: wskutek ataku supply chain na platformę Klue (narzędzie do competitive intelligence), dane przekazane przez LastPass do tej integracji zostały naruszone. To wyjątkowo niepokojąca wiadomość: LastPass przechowuje hasła milionów użytkowników na całym świecie. Firma podkreśla, że główny sejf haseł nie jest zagrożony (jest szyfrowany end-to-end), lecz incydent przypomina, że każda autoryzowana integracja OAuth jest potencjalnym wektorem ataku nawet na najbardziej "zabezpieczone" aplikacje.
Źródło: BleepingComputer [EN], Hackread [EN]
Hackread i Dark Reading opisują nową klasę ataku nazwaną Cordyceps (po pasożytniczym grzybie przejmującym owady): atakujący wysyłają spreparowane pull requesty do publicznych repozytoriów GitHub należących do wielkich organizacji technologicznych (Microsoft, Google, Apache Foundation). Jeśli skonfigurowane workflow CI/CD automatycznie buduje i testuje kod z PR-ów zewnętrznych, złośliwy kod uruchamia się w uprzywilejowanym kontekście pipeline'u — co daje atakującemu dostęp do sekretów środowiskowych i tokenów dostępowych. Cordyceps ilustruje, jak otwarta współpraca open source może stać się wektorem ataku.
Źródło: Hackread [EN], Dark Reading [EN]
CyberScoop informuje o przejęciu przez Departament Sprawiedliwości USA aktywów Huione Group — organizacji powiązanej z cyberprzestępczością na skalę globalną, w tym z tzw. "pig butchering" scams (długoterminowe wyłudzenia inwestycyjne) oraz praniem pieniędzy z cyberprzestępczości. Operacja objęła konfiskatę kryptowalut i kont bankowych o łącznej wartości setek milionów dolarów. Huione Group działała głównie z Kambodży i Mjanmy, korzystając z terytoriów o słabym nadzorze prawnym.
Źródło: CyberScoop [EN]
Kapitan Hack opisuje USBLiter8 — nową podatność w sposobie, w jaki systemy Windows weryfikują (a raczej nie weryfikują) autentyczność urządzeń USB. Luka pozwala spreparowanemu urządzeniu USB podszywać się pod inne typy urządzeń lub ominąć mechanizmy blokady portów USB wdrożone przez systemy DLP (Data Loss Prevention). Co szczególnie niepokojące — podatność dotyczy warstwy firmware komunikacji USB, a nie systemu operacyjnego, przez co aktualizacja Windowsa jej nie naprawi. Producenci sprzętu muszą wydać własne poprawki.
Źródło: Kapitan Hack [PL]
CyberScoop i Infosecurity Magazine opisują nowy dekret wykonawczy prezydenta Trumpa: federalne agencje USA mają nieprzekraczalny termin migracji systemów kryptograficznych do algorytmów odpornych na komputery kwantowe (post-quantum cryptography) zatwierdzone przez NIST. EO jest odpowiedzią na rosnące obawy, że państwa dysponujące komputerami kwantowymi (szczególnie Chiny) mogą w przyszłości odszyfrować dziś przechwytywane zaszyfrowane dane rządowe — scenariusz "zbieraj dziś, odszyfruj jutro". To jeden z najważniejszych dekretów dotyczących bezpieczeństwa cyfrowego od lat.
Źródło: CyberScoop [EN], Infosecurity Magazine [EN]
CERT Orange Polska ostrzega przed kampanią wymierzoną w sprzedawców na platformie Vinted: poza klasycznym phishingiem (fałszywe linki do "potwierdzenia wysyłki") pojawiają się nowe techniki, w tym socjotechniczne przekonywanie do dokonania "testowej transakcji BLIK" w celu "weryfikacji konta". Artykuł opisuje konkretny schemat: kupujący wydaje się autentyczny, rozmowa przez czat jest przekonująca, a dopiero prośba o "przelew weryfikacyjny" zdradza oszustwo. Na Vinted: żadna legalna transakcja nie wymaga przelania pieniędzy z wyprzedzeniem przez sprzedającego.
Źródło: CERT Orange Polska [PL]
BleepingComputer opisuje nowy wariant ataku ClickFix na macOS: zamiast wyświetlać fałszywe komunikaty CAPTCHA nakłaniające do uruchomienia poleceń w terminalu, nowa odmiana cicho montuje pliki DMG (obrazy dysków macOS) przez wywołania AppleScript lub uruchomiony JavaScript na spreparowanej stronie. Zamontowany DMG automatycznie instaluje infostealera bez konieczności interakcji użytkownika poza kliknięciem w stronie webowej. To eskalacja: ClickFix był dotąd głównie problemem Windowsa, teraz użytkownicy macOS muszą być równie czujni.
Źródło: BleepingComputer [EN]
Malwarebytes publikuje raport o rynku darknetu: pełne profile tożsamości (imię, PESEL odpowiednika, adres, numer telefonu, numer konta) można kupić już za 95 centów. Usługi phishingowe jako subskrypcja, wynajmowanie botnetów DDoS na godziny, gotowe kampanie smishingowe z obsługą techniczną — cały ekosystem cyberprzestępczy stał się dostępny dla prawie każdego. Raport dokumentuje dramatyczny spadek cen przez konkurencję i automatyzację na darknecie.
Źródło: Malwarebytes [EN]
CyberDefence24 opisuje raport badaczy analizujących TikToka: platforma jest zalewana przez treści generowane przez AI, szczególnie te kierowane do dzieci i nastolatków. Algorytm TikToka aktywnie promuje tego rodzaju content ze względu na jego wysokie wskaźniki zaangażowania, nie rozróżniając między autentycznymi twórcami a automatycznymi fabrykami AI-content. Treści obejmują fałszywe edukacyjne filmy, sfabrykowane "fakty" historyczne i manipulacyjne narracje — wszystkie stylizowane na autentyczny content twórców. To nowy wymiar zagrożenia dezinformacyjnego skierowanego właśnie na najmłodszych.
Źródło: CyberDefence24 [PL]
CySecurity News relacjonuje wspólne ostrzeżenie agencji wywiadowczych Five Eyes (USA, UK, Kanada, Australia, Nowa Zelandia): ataki cybernetyczne wspomagane przez sztuczną inteligencję przestają być wyjątkiem — stają się standardem operacyjnym wśród zaawansowanych grup APT. Raport dokumentuje konkretne przypadki, gdzie AI była używana do optymalizacji phishingu, automatyzacji eksploitacji i przyspieszenia ruchu lateralnego po przejęciu sieci. Wniosek jest jasny: obrońcy, którzy nie adoptują AI do defensywnych operacji bezpieczeństwa, będą systematycznie przegrywać z coraz szybszymi i coraz bardziej adaptacyjnymi atakującymi.
Źródło: CySecurity News [EN]
📅 Powyższe zestawienie ma charakter wyłącznie informacyjny i edukacyjny. Wszystkie informacje opierają się na publicznie dostępnych doniesieniach prasowych z dnia 23 czerwca 2026 r. ⚠️ W razie podejrzenia incydentu bezpieczeństwa skonsultuj się z wykwalifikowanym specjalistą.
