lesiopm2 avatar

🔐 Cyber Security Daily News | 08.07.2026

lesiopm2

Published: 08 Jul 2026 › Updated: 08 Jul 2026🔐 Cyber Security Daily News | 08.07.2026

🔐 Cyber Security Daily News | 08.07.2026

Black Blue Futuristic Cyber Security Presentation.jpg

🔐 Cyber Security Daily News | 08.07.2026

Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.

2.jpg


📰 NEWS

Rosyjski ślad FortiBleed — jak wyciek loginów uderzył w brytyjskie instytucje

CyberDefence24 ujawnia nowe ustalenia dotyczące kampanii FortiBleed: analitycy potwierdzili aktywne użycie skradzionych poświadczeń FortiGate do przełamania zabezpieczeń konkretnych brytyjskich instytucji rządowych i finansowych. Ślad prowadzi do grup powiązanych z rosyjskim wywiadem wojskowym GRU. Przypadek UK jest dobrze udokumentowany i potwierdza najgorszą prognozę analityków: FortiBleed był nie tylko ekspozycją danych, ale zaplanowanym pierwszym etapem szerzej zakrojonych rosyjskich operacji cybernetycznych wymierzonych w infrastrukturę NATO. Polska, jako kraj używający urządzeń Fortinet w sektorach krytycznych, powinna traktować ten incydent jako własne ostrzeżenie.

image.png

Źródło: CyberDefence24 [PL]


Dirty Clone — kolejna eskalacja uprawnień do roota pod Linuksem z dostępnym PoC

Sekurak opisuje Dirty Clone — nową metodę eskalacji uprawnień lokalnych (LPE) w jądrze Linux, dla której udostępniony jest już publiczny kod proof-of-concept. Technika eksploatuje mechanizm klonowania procesów w połączeniu z błędami w zarządzaniu pamięcią. Maj 2026 "Miesiąc Linux LPE" trwa — kolejna luka dołącza do listy CopyFail, Dirty Frag, CIFSwitch i innych. PoC sprawia, że okno eksploatacji jest krótkie: organizacje używające jądra Linux (serwery, IoT, urządzenia przemysłowe) muszą priorytetowo planować aktualizacje.

image.png

Źródło: Sekurak [PL]


Nowy atak przejmuje konta Microsoft 365 bez kradzieży hasła — co to oznacza dla firm

Virtual-IT.pl opisuje eskalację techniki Device Code Phishing — ataku, w którym ofiara jest nakłaniana do wpisania kodu urządzenia na stronie Microsoft, nieświadomie dając atakującemu pełny token dostępu OAuth do swojego konta M365. Atakujący uzyskuje dostęp do poczty, Teams, SharePoint i OneDrive — bez znajomości hasła i bez triggeru MFA. Technika jest szczególnie skuteczna w kampaniach spear-phishingowych podszywających się pod prośby o zalogowanie do platformy konferencyjnej lub dokumentu. Obrona: szkolenia użytkowników i Conditional Access Policy blokująca nieautoryzowane rejestracje urządzeń.

image.png

Źródło: Virtual-IT.pl [PL]


🚨 INCYDENTY

Adobe ColdFusion — maksymalna ważność podatności aktywnie eksploitowana w atakach

BleepingComputer potwierdza aktywną eksploatację krytycznej podatności w Adobe ColdFusion — silniku aplikacji webowych używanym przez tysiące organizacji rządowych, finansowych i edukacyjnych, szczególnie w USA. Podatność osiągnęła ocenę CVSS 10.0 (maksimum) i umożliwia zdalne wykonanie kodu bez uwierzytelnienia. Adobe wydało łatkę, lecz aktywna eksploatacja oznacza, że organizacje, które jeszcze nie zaktualizowały systemów, są w bezpośrednim niebezpieczeństwie.

image.png

Źródło: BleepingComputer [EN]


Fałszywe wsparcie IT przez Microsoft Teams instaluje EtherRAT — nowy wektor ataku na firmy

BleepingComputer opisuje kampanię nadużywającą Microsoft Teams: atakujący tworzą konta "zewnętrznych gości" i kontaktują się z pracownikami korporacyjnymi przez Teams, podszywając się pod firmowy helpdesk IT. Nakłaniają do pobrania "narzędzia diagnostycznego" — w rzeczywistości EtherRAT, trojana zdalnego dostępu. Teams jest postrzegany przez pracowników jako zaufany, wewnętrzny kanał, co sprawia że czujność jest niższa. Zabezpieczenie: ogranicz możliwość kontaktowania się przez Teams do zaufanych, zweryfikowanych domen.

image.png

Źródło: BleepingComputer [EN]


Krytyczna luka Oracle E-Business Suite — systemy finansowe przedsiębiorstw w zasięgu atakujących

Kapitan Hack opisuje aktywną eksploatację CVE w Oracle E-Business Suite — systemie ERP obsługującym finanse, HR i zamówienia w tysiącach globalnych korporacji. Atakujący używają exploita do uzyskania dostępu do modułów finansowych, co potencjalnie pozwala na przeglądanie i modyfikację danych księgowych, faktur i kontraktów. Oracle wydało łatkę, lecz złożoność środowisk ERP sprawia, że wdrożenie aktualizacji jest powolne. Organizacje powinny priorytetowo traktować aktualizację przed kolejnym cyklem finansowym.

image.png

Źródło: Kapitan Hack [PL]


💡 CIEKAWOSTKI

Ponad 250 numerów PESEL w BIP — błędy anonimizacji dokumentów kontrolnych ZUS

CyberDefence24 ujawnia niepokojący przypadek: w Biuletynie Informacji Publicznej (BIP) jednej z instytucji publicznie dostępne były dokumenty z kontroli ZUS, w których błędna anonimizacja pozostawiła widoczne ponad 250 pełnych numerów PESEL — zamiast zastąpić je gwiazdkami lub zasłonić je prawidłowo. PESEL w połączeniu z imieniem i nazwiskiem (które można łatwo ustalić z kontekstu dokumentu) to wystarczające dane do wielu form wyłudzeń. UODO zostało powiadomione. To kolejny przykład, że anonimizacja danych wymaga nie tylko dobrej woli, ale i narzędzi oraz szkoleń.

image.png

Źródło: CyberDefence24 [PL]


AirDrop i Quick Share — sześć nowych podatności w popularnych protokołach udostępniania plików

Kapitan Hack opisuje raport badaczy ujawniający sześć nowych podatności w protokołach AirDrop (Apple) i Quick Share (Google/Android) — popularnych mechanizmach bezprzewodowego przesyłania plików. Luki obejmują możliwość śledzenia urządzenia ofiary bez jej zgody, wymuszenie odbioru niechcianego pliku mimo wyłączonych opcji odbioru i — w najpoważniejszym przypadku — wykonanie kodu w kontekście usługi przez spreparowany plik. Obie firmy są powiadomione i pracują nad łatkami.

image.png

Źródło: Kapitan Hack [PL]


Jak okradziono zdecentralizowaną giełdę Cetus — analiza ataku flash loan

CERT Orange Polska opublikował szczegółową analizę ataku flash loan na zdecentralizowaną giełdę Cetus Protocol: przestępca wziął ogromną pożyczkę kryptowalutową w ramach pojedynczej transakcji blockchain, zmanipulował cenę tokenów na giełdzie, skorzystał z różnicy cen, spłacił pożyczkę i uciekł z zyskiem — wszystko w ułamku sekundy. Atak ujawnił fundamentalne ryzyko protokołów DeFi: brak możliwości cofnięcia transakcji blockchain sprawia, że skradziony majątek jest praktycznie nie do odzyskania. Artykuł tłumaczy mechanizm przystępnie dla niespecjalistów.

image.png

Źródło: CERT Orange Polska [PL]


🎣 OSZUSTWA, SCAMY, EXPLOITY

Nielegalne kasyno online podszywa się pod BLIK — nowy schemat wyłudzeń

CyberDefence24 opisuje zaskakujący nowy schemat: nielegalne kasyno internetowe używa interfejsu wizualnie identycznego z systemem płatności BLIK — ekrany, czcionki, komunikaty — wprowadzając użytkowników w błąd co do tego, komu faktycznie przekazują pieniądze. Gracze myślą, że dokonują płatności BLIK za legalne usługi, a w rzeczywistości zasilają nierejestrowane kasyno. Schemat jest podwójnie nielegalny: podszywanie się pod system płatności i prowadzenie nielicencjonowanego hazardu.

image.png

Źródło: CyberDefence24 [PL]


Phishing pod rekrutację znanych marek — kradnie konta Google przez fałszywe rozmowy kwalifikacyjne

Security Bez Tabu i BleepingComputer opisują wyrafinowaną kampanię: fałszywe e-maile z zaproszeniami na "rozmowę kwalifikacyjną" od znanych firm technologicznych (Google, Meta, Amazon, Microsoft) kierują kandydatów na strony zbierające poświadczenia Google — pod pretekstem "zalogowania się na platformę rekrutacyjną". Kampania jest szczególnie skuteczna wobec osób aktywnie szukających pracy, bo dokładnie wycelowuje w moment gotowości do działania. Przed zalogowaniem się do jakiejkolwiek "platformy rekrutacyjnej" — zweryfikuj domenę niezależnie od domeny firmy, która zaprosiła.

image.png

Źródło: Security Bez Tabu [PL] The Hacker News [EN]


🌐 DEZINFORMACJA, CYBER ВОЙНА

FBI i policja hiszpańska aresztowały członka grupy Cyber Army Russia Reborn

Hackread informuje: wspólna operacja FBI i hiszpańskich organów ścigania doprowadziła do aresztowania w Hiszpanii osoby powiązanej z grupą Cyber Army Russia Reborn — rosyjskiego kolektywu hakerskiego odpowiedzialnego za ataki DDoS i defacement na zachodnie instytucje rządowe, infrastrukturę energetyczną i systemy transportowe. Aresztowanie jest precedensowe: dotychczas rosyjskie grupy hacktivistyczne operowały ze względną bezkarnością, licząc na schronienie poza zasięgiem zachodnich służb. Hiszpania staje się w ten sposób miejscem realizacji globalnych nakazów aresztowania za cyberprzestępczość.

image.png

Źródło: Hackread [EN]


📅 Powyższe zestawienie ma charakter wyłącznie informacyjny i edukacyjny. Wszystkie informacje opierają się na publicznie dostępnych doniesieniach prasowych z dnia 7 lipca 2026 r. ⚠️ W razie podejrzenia incydentu bezpieczeństwa skonsultuj się z wykwalifikowanym specjalistą.

Leave 🔐 Cyber Security Daily News | 08.07.2026 to:

Written by

Read more #polish posts


Best Posts From lesiopm2

We have not curated any of lesiopm2's posts yet. But you can encourage our curation team to review posts by visiting them regularly and by referring other readers. Because we give priority to frequently read content.

More Posts From lesiopm2