lesiopm2 avatar

🔐 Cyber Security Daily News | 10.06.2026

lesiopm2

Published: 10 Jun 2026 › Updated: 10 Jun 2026🔐 Cyber Security Daily News | 10.06.2026

🔐 Cyber Security Daily News | 10.06.2026

Black Blue Futuristic Cyber Security Presentation.jpg

🔐 Cyber Security Daily News | 10.06.2026

Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.

2.jpg


📰 NEWS

Microsoft Patch Tuesday czerwiec 2026 — 200 podatności, 3 aktywnie eksploitowane zero-daye

Czerwcowy Patch Tuesday Microsoftu przynosi rekordową jak na ostatnie lata porcję poprawek: 200 podatności w jednym wydaniu, wśród nich trzy zero-daye aktywnie eksploitowane przez atakujących przed opublikowaniem łatki. Poprawki obejmują krytyczne luki w Windows, Office, Azure i Hyper-V. CyberScoop podkreśla, że agencje federalne USA mają 72 godziny na wdrożenie łatek dla zero-dayów w systemach rządowych. Dla administratorów: priorytetowo łataj systemy z aktywnym RDP, Exchange i usługami hostowanymi na Azure. To najobszerniejszy Patch Tuesday od ponad trzech lat.

image.png

Źródło: BleepingComputer [EN], SecurityWeek [EN], CyberScoop [EN]


Anthropic ogłasza Claude Fable 5 — model klasy Mythos z wbudowanymi guardrails cyberbezpieczeństwa

SecurityWeek informuje: Anthropic oficjalnie prezentuje Claude Fable 5, nowy model AI klasy Mythos przeznaczony dla sektora enterprise z wbudowanymi guardrails cyberbezpieczeństwa — technologią zapobiegającą nieuprawnionym zastosowaniom ofensywnym. To przełom: dotychczas Mythos był dostępny wyłącznie w ramach zamkniętego programu Project Glasswing dla wybranych organizacji. Claude Fable 5 ma umożliwić organizacjom korporacyjnym prowadzenie zaawansowanych analiz bezpieczeństwa, red teamingu i threat huntingu przy zachowaniu odpowiednich zabezpieczeń etycznych i prawnych.

image.png

Źródło: SecurityWeek [EN]


Polska i Finlandia zacieśniają współpracę w cyberprzestrzeni — nowe porozumienie obronne

CyberDefence24 relacjonuje podpisanie nowego porozumienia o współpracy obronnej między Polską a Finlandią w obszarze cyberprzestrzeni. Oba kraje, połączone sąsiedztwem z Rosją i aktywnością w NATO, mają zbliżone priorytety: ochrona infrastruktury krytycznej, wspólne ćwiczenia cyberobronny i wymiana danych wywiadowczych o zagrożeniach. Finlandia jest uznawana za jeden z wzorców implementacji NIS2 w UE i ma bogate doświadczenia w ochronie przed rosyjską aktywnością cybernetyczną. Umowa jest elementem szerszego trendu zacieśniania bilateralnych porozumień cyberochronnych w ramach wschodniej flanki NATO.

image.png

Źródło: CyberDefence24 [PL]


🚨 INCYDENTY

Google Chrome — piąty aktywnie eksploitowany zero-day w 2026 roku (CVE-2026-11645)

Google opublikowało pilną aktualizację Chrome łatającą CVE-2026-11645 — piąty zero-day Chrome aktywnie eksploitowany w 2026 roku. Luka tkwi w silniku V8 (procesor JavaScript) i umożliwia wykonanie kodu w kontekście przeglądarki. Użytkownicy, którzy nie zaktualizowali Chrome do wersji 149.0.7590.92 lub nowszej, są narażeni na ataki prowadzone przez spreparowane strony internetowe. Pięć zero-dayów w jednym roku w jednej przeglądarce to sygnał, że V8 jest pod intensywnym ostrzałem badaczy (i przestępców) — tempo odkryć znacząco przyspieszyło.

image.png

Źródło: BleepingComputer [EN], SecurityWeek [EN]


Veeam Backup & Replication — krytyczna luka RCE pozwala przejąć serwery kopii zapasowych

The Hacker News i Security Affairs opisują CVE-2026-XXXXX w Veeam Backup & Replication: nawet użytkownik z ograniczonymi uprawnieniami może zdalnie wykonać kod na serwerze backupu i przejąć nad nim pełną kontrolę. Veeam jest najszerzej stosowanym oprogramowaniem do tworzenia kopii zapasowych w środowiskach enterprise — jego serwery mają dostęp do całej infrastruktury chronionych systemów. Dla grup ransomware jest to wymarzony cel: przejęcie serwera backupu uniemożliwia ofierze odtworzenie danych bez płacenia okupu. Łatka jest dostępna — wdrożenie pilne.

image.png

Źródło: The Hacker News [EN], Security Affairs [EN]


Rządowa platforma do bezpiecznych wiadomości Francji Tchap zhakowana przez przejęcie kont

BleepingComputer i HelpNetSecurity opisują poważny incydent: Tchap — zastrzeżona platforma bezpiecznej komunikacji tekstowej dla francuskich urzędników rządowych — została skompromitowana przez serię przejęć kont. Atakujący uzyskali dostęp do wewnętrznej korespondencji departamentów rządowych. Tchap był prezentowany jako bezpieczna alternatywa dla komercyjnych komunikatorów — incydent podkreśla, że nawet dedykowane platformy rządowe mogą paść ofiarą ataków socjotechnicznych, jeśli uwierzytelnianie kont jest słabym ogniwem.

image.png

Źródło: BleepingComputer [EN], Help Net Security [EN]


💡 CIEKAWOSTKI

"Najgłupszy atak roku" — Instagram AI sam przekazywał konta hakerom

Niebezpiecznik opublikował najdokładniejszą polskojęzyczną analizę techniki przejęcia kont Instagram przez Meta AI: atakujący wchodził w interakcję z botem wsparcia Meta AI w wiadomościach Instagram i — używając prostych poleceń w języku naturalnym — nakłaniał bot do zmiany numeru telefonu lub adresu e-mail konta na dane kontrolowane przez przestępcę. Bot, zaprojektowany do "pomocy użytkownikom", nie weryfikował, czy proszący jest faktycznym właścicielem konta. Niebezpiecznik słusznie kwituje: to nie był sofistykowany atak — wystarczyło po prostu grzecznie poprosić.

image.png

Źródło: Niebezpiecznik [PL]


Zestaw narzędzi Miasma do ataków supply chain upubliczniony na GitHub — demokratyzacja zagrożenia

The Register opisuje nowy, niepokojący obrót sprawy Miasma: pełen zestaw narzędzi używanych przez atakujących w kampanii Miasma (która zainfekował 73 repozytoria Microsoft na GitHubie) jest teraz publicznie dostępny jako "open source" na GitHubie. Twórcy oryginalnego narzędzia lub copycat opublikowali kompletny toolkit — co oznacza, że każdy może teraz przeprowadzić podobny atak supply chain bez żadnej wiedzy specjalistycznej. GitHub usuwa repozytorium po zgłoszeniu, ale zanim to nastąpi, kod zdążył zostać pobrany i rozesłany.

Źródło: The Register [EN]


Koniec BLIK-a jakiego znacie — wielka zmiana w polskim systemie płatności

Instalki informuje o przełomowych zmianach w systemie BLIK ogłoszonych przez Polski Standard Płatności: zmieniają się zasady generowania i ważności kodów, pojawiają się nowe funkcje jak BLIK One-Click dla powracających użytkowników platform i BLIK dla transakcji cyklicznych. Zmiany są wynikiem presji rynkowej i dostosowania do europejskiego standardu płatności błyskawicznych. Dla użytkowników: interfejsy aplikacji bankowych zaktualizują się stopniowo — należy sprawdzić, czy twoja aplikacja bankowa jest zaktualizowana przed kolejną transakcją.

image.png

Źródło: Instalki.pl [PL]


🎣 OSZUSTWA, SCAMY, EXPLOITY

Przekręt na nocleg — oszuści polują na urlopowiczów przez Booking i OLX

CyberDefence24 ostrzega przed nasileniem oszustw związanych z rezerwacją noclegów w sezonie urlopowym: fałszywe ogłoszenia na Booking.com (za pośrednictwem skompromitowanych kont właścicieli) i OLX, fałszywe linki do rezerwacji wysyłane przez WhatsApp oraz płatności z góry bez możliwości odwołania. Typowy schemat: atrakcyjne zdjęcia realnych nieruchomości skradzionych z legalnych serwisów, bardzo atrakcyjna cena, presja na szybką płatność z góry. Po wpłacie — kontakt zrywa się lub okazuje się, że obiekt jest "zajęty". Zawsze płać przez bezpieczne kanały platformy.

image.png

Źródło: CyberDefence24 [PL]


Scambaiting — jak oszukać oszusta i co z tym zrobić

CERT Orange opublikował fascynujący artykuł o scambaitingu — technice kontrwywiadowczej stosowanej przez amatorów i profesjonalistów: celowym nawiązywaniu kontaktu z oszustami, by marnować ich czas, zbierać informacje o infrastrukturze i metodach działania. Artykuł opisuje zarówno etyczne aspekty (czy wolno "oszukiwać oszusta"?), jak i praktyczne wnioski — jakie informacje udaje się zebrać od przestępców, gdy nie wiedzą, że mają do czynienia z kimś, kto ich "gra". Dla specjalistów: zebrany materiał jest cennym źródłem threat intelligence.

image.png

Źródło: CERT Orange Polska [PL]


🌐 DEZINFORMACJA, CYBER ВОЙНА

Chińscy cyberprzestępcy atakują Europę i Polskę — nowe kampanie w 2026 roku

Virtual-IT.pl opisuje narastającą aktywność chińskich grup cyberprzestępczych i szpiegowskich (TA4922, Salt Typhoon, Silk Typhoon) w Europie, w tym w Polsce. Kampanie celują w instytucje rządowe, sektor obronny i firmy high-tech. Polska jest szczególnie atrakcyjnym celem ze względu na intensywność kontaktów z Ukrainą i rolę na wschodniej flance NATO. Artykuł zawiera przegląd technik stosowanych w kampaniach i rekomendacje dla polskich organizacji.

Źródło: Virtual-IT.pl [PL]


Rosyjskie satelity zakłócają sygnał GPS w Europie — eksperci alarmują

Tech.wp.pl relacjonuje rosnące incydenty zakłóceń GPS w Europie Środkowej i Północnej, powiązane przez ekspertów z rosyjską aktywnością militarną — spoofingiem i jammingiem sygnałów GPS z satelitów i naziemnych nadajników. Zakłócenia dotknęły pilotów lotnictwa cywilnego na trasach nadbałtyckich, systemów morskich i — co niepokoi specjalistów — precyzyjnych systemów rolniczych korzystających z GPS. Zakłócanie sygnału nawigacyjnego to element rosyjskiej doktryny walki elektronicznej, przetestowanej już w konfliktach regionalnych.

image.png

Źródło: Tech.wp.pl [PL]


📅 Powyższe zestawienie ma charakter wyłącznie informacyjny i edukacyjny. Wszystkie informacje opierają się na publicznie dostępnych doniesieniach prasowych z dnia 10 czerwca 2026 r. ⚠️ W razie podejrzenia incydentu bezpieczeństwa skonsultuj się z wykwalifikowanym specjalistą.

Leave 🔐 Cyber Security Daily News | 10.06.2026 to:

Written by

Read more #polish posts


Best Posts From lesiopm2

We have not curated any of lesiopm2's posts yet. But you can encourage our curation team to review posts by visiting them regularly and by referring other readers. Because we give priority to frequently read content.

More Posts From lesiopm2