🔐 Cyber Security Daily News | 11.06.2026
🔐 Cyber Security Daily News | 11.06.2026
Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
📰 NEWS
RoguePlanet — Nightmare Eclipse publikuje nowy exploit dla Windows Defender na w pełni załatanych systemach
Badacz znany jako Nightmare Eclipse (lub Chaotic Eclipse) powraca z kolejnym ciosem: "RoguePlanet" to nowy exploit wymierzony w Windows Defender, działający na w pełni zaktualizowanych systemach Windows 11. Podatność pozwala lokalnie eskalować uprawnienia lub wstrzyknąć kod do procesów z podwyższonymi uprawnieniami przez manipulację mechanizmem skanowania plików Defendera. To już kolejny z serii exploitów, którymi badacz nagłaśnia systemowe problemy z polityką bug bounty Microsoftu. SecurityAffairs potwierdza szczegóły techniczne. Seria RoguePlanet/YellowKey/GreenPlasma/MiniPlasma jest bezprecedensowa w historii public disclosure Windowsa. Microsoft potwierdził problem i pracuje nad łatką.
Źródło: SecurityWeek [EN], The Register [EN], Security Affairs [EN]
GitHub ogłasza reformę bezpieczeństwa npm — odpowiedź na falę ataków supply chain 2026
BleepingComputer opisuje pakiet zmian w bezpieczeństwie npm ogłoszonych przez GitHub jako bezpośrednią odpowiedź na falę ataków supply chain z 2026 roku (Shai Hulud, IronWorm, MIASMA, Trapdoor i inne). Zmiany obejmują obowiązkowe 2FA dla wszystkich maintainerów popularnych pakietów, granularne tokeny dostępowe z ograniczonymi uprawnieniami, automatyczne skanowanie behawioralne nowych wersji paczek i powiadomienia dla downstream projektów o podejrzanych aktualizacjach. To najważniejsza reforma bezpieczeństwa ekosystemu npm od lat.
Źródło: BleepingComputer [EN]
Rząd przyjął Strategię Cyfryzacji Państwa do 2035 — kluczowe filary i cyberbezpieczeństwo
CRN.pl informuje: Rada Ministrów przyjęła Strategię Cyfryzacji Państwa do 2035 roku — kompleksowy dokument wyznaczający kierunki cyfrowej transformacji Polski na dekadę. Dokument obejmuje cztery filary: cyfrowe usługi publiczne, infrastrukturę danych, cyberbezpieczeństwo i kompetencje cyfrowe obywateli. W obszarze cyberbezpieczeństwa strategia zakłada pełne wdrożenie NIS2/KSC, rozbudowę CSIRT-ów sektorowych i inwestycje w suwerenną infrastrukturę chmurową dla administracji. Strategia jest jednym z warunków dostępu do środków unijnych z nowej perspektywy finansowej.
Źródło: CRN.pl [PL]
🚨 INCYDENTY
Oracle PeopleSoft zhakowany przez ShinyHunters — gigant HR i ERP w rękach przestępców
BleepingComputer potwierdza: ShinyHunters skompromitowali serwery Oracle PeopleSoft — popularnego systemu ERP do zarządzania HR, finansami i łańcuchem dostaw, używanego przez tysiące dużych korporacji i instytucji rządowych na całym świecie. Skradzione dane obejmują rekordy pracowników, dane płacowe, informacje o świadczeniach i inne wrażliwe HR dane. To wyjątkowo niebezpieczne naruszenie: dane HR są używane do spersonalizowanego vishingu i identity theft na poziomie korporacyjnym.
Źródło: BleepingComputer [EN]
Chiński botnet JDY rozszerza ataki na sieci wojskowe USA — 1500 urządzeń pod kontrolą
BleepingComputer i The Hacker News opisują ekspansję chińskiego botnetu JDY: wcześniej znany z ataków na cywilną infrastrukturę, teraz aktywnie celuje w sieci organizacji powiązanych z US DoD (Departamentem Obrony). JDY ma pod kontrolą ponad 1500 skompromitowanych urządzeń — routerów, serwerów i urządzeń IoT — i używa ich jako węzłów pośrednich do ukrywania źródła ataków rozpoznawczych. Analitycy ostrzegają: ten rodzaj pre-positioning jest typowym etapem przygotowania do szerszej operacji.
Źródło: BleepingComputer [EN], The Hacker News [EN]
ServiceNow ujawnia incydent bezpieczeństwa — dane klientów narażone przez lukę znalezioną przez bug huntera
Hackread i Dark Reading opisują incydent bezpieczeństwa w ServiceNow — jednym z wiodących platform ITSM (zarządzania usługami IT) dla enterprise. Badacz bezpieczeństwa odkrył podatność, która pozwalała na nieuprawniony dostęp do danych klientów — i odpowiedzialnie ją zgłosił. ServiceNow potwierdził, że luka była możliwa do eksploatacji przez pewien czas. Platforma jest używana przez tysiące organizacji do zarządzania zgłoszeniami IT, incydentami i aktywami — wyciek może zawierać dane o infrastrukturze IT klientów.
Źródło: Hackread [EN], Dark Reading [EN]
💡 CIEKAWOSTKI
ABW złapała na gorącym uczynku handlarzy technologią dual-use — operacja wywiadowcza
Infosecurity24.pl opisuje operację Agencji Bezpieczeństwa Wewnętrznego: ABW zatrzymała kilka osób zaangażowanych w nielegalny eksport technologii dual-use — towarów mogących służyć zarówno celom cywilnym, jak i militarnym. Podejrzani zostali złapani "na gorącym uczynku", co sugeruje długotrwałą operację infiltracji. Technologie dual-use obejmują zaawansowane układy elektroniczne, sprzęt komunikacyjny i oprogramowanie — często narażone na rosyjski lub chiński wywiad jako źródła obchodzenia zachodnich sankcji.
Źródło: Infosecurity24.pl [PL]
Kim jest i jak działa gang ransomware "The Gentlemen" — śledztwo dziennikarskie
KrebsOnSecurity opublikował dogłębne śledztwo w stylu, który uczynił go legendarnym: pełny profil operacyjny grupy ransomware "The Gentlemen" — ich struktury, metod rekrutacji, infrastruktury płatności i ofiar. Krebs łączy konta na forach darknetowych, adresy Bitcoin i wycieki z poprzednich incydentów, by zrekonstruować tożsamości kluczowych operatorów. Artykuł pokazuje, jak grupy ransomware działają jak zorganizowane przedsiębiorstwa z jasnym podziałem ról i procedurami onboardingu.
Źródło: KrebsOnSecurity [EN]
🎣 OSZUSTWA, SCAMY, EXPLOITY
TikTok i Instagram Reels jako wektor dystrybucji Vidar infostealera
Hackread i Infosecurity Magazine opisują kampanię, w której oszuści tworzą krótkie filmy na TikToku i Instagram Reels "demonstrując" rzekomą darmową wersję płatnego oprogramowania (Adobe, Microsoft Office, Photoshop) lub "haki" do gier. Link w opisie prowadzi do pliku, który jest Vidar Stealerem — złodziejem haseł z przeglądarek, portfeli krypto i plików konfiguracyjnych. Kampania jest ukierunkowana na nastolatków i studentów — grupę szukającą darmowych alternatyw dla płatnych narzędzi.
Źródło: Hackread [EN], Infosecurity Magazine [EN]
"Darmowe premium Spotify" na social mediach to pułapka z infostealerem
Malwarebytes opisuje trend wśród cyberprzestępców: posty i filmy na Instagramie, TikToku i Reddit, obiecujące "darmowe Spotify Premium" przez "aktywatory" lub "cracki", w rzeczywistości dystrybuują infostealery. Po pobraniu i uruchomieniu "aktywatora" malware kradnie zapisane hasła z przeglądarki, ciasteczka sesji i dane kart płatniczych. Schemat jest stary jak torrentowanie oprogramowania, lecz nowy wektor dystrybucji przez social media drastycznie zwiększa jego zasięg i wiarygodność.
Źródło: Malwarebytes [EN]
🌐 DEZINFORMACJA, CYBER ВОЙНА
Chiny uczyniły ze szpiegostwa politykę innowacji — raport
CRN.pl relacjonuje nowy raport CrowdStrike, który dokumentuje systemowy model chińskiego szpiegostwa technologicznego: kradzione przez APT zachodnie własności intelektualne (kody źródłowe, dokumentacje, wyniki badań) są przekazywane chińskim firmom prywatnym i państwowym jako "zasób startowy" do budowy konkurencyjnych produktów. To nie są działania marginesowe — to formalna polityka innowacyjna wspierana przez państwo. Raport wymienia konkretne sektory: AI, półprzewodniki, lotnictwo, obronność i farmacja.
Źródło: CRN.pl [PL]
Chmura dla Sił Zbrojnych RP — polska armia buduje suwerenną infrastrukturę
Tech.wp.pl informuje, że Siły Zbrojne RP uruchomiły dedykowaną infrastrukturę chmurową zbudowaną we współpracy z polskim sektorem technologicznym. Inicjatywa jest odpowiedzią na lekcje z konfliktu ukraińskiego — gdzie chmura okazała się kluczowym elementem ciągłości działania sił zbrojnych — i na rosnące obawy o suwerenność danych w systemach opartych na zagranicznych platformach. Polska armia ma teraz infrastrukturę danych, która fizycznie pozostaje w Polsce i pod kontrolą polskich służb.
Źródło: Tech.wp.pl [PL]
📅 Powyższe zestawienie ma charakter wyłącznie informacyjny i edukacyjny. Wszystkie informacje opierają się na publicznie dostępnych doniesieniach prasowych z dnia 10 czerwca 2026 r. ⚠️ W razie podejrzenia incydentu bezpieczeństwa skonsultuj się z wykwalifikowanym specjalistą.
Leave 🔐 Cyber Security Daily News | 11.06.2026 to:
Read more #polish posts
Best Posts From lesiopm2
We have not curated any of lesiopm2's posts yet. But you can encourage our curation team to review posts by visiting them regularly and by referring other readers. Because we give priority to frequently read content.
More Posts From lesiopm2
- 🔐 Cyber Security Daily News | 04.07.2026
- 🔐 Cyber Security Daily News | 03.07.2026
- 🔐 Cyber Security Daily News | 02.07.2026
- 🔐 Cyber Security Daily News | 01.07.2026
- 🔐 Cyber Security Daily News | 30.06.2026
- 🔐 Cyber Security Daily News | 26.06.2026
- 🔐 Cyber Security Daily News | 25.06.2026
- 🔐 Cyber Security Daily News | 24.06.2026
- 🔐 Cyber Security Daily News | 22.06.2026
- 🔐 Cyber Security Daily News | 21.06.2026
- 🔐 Cyber Security Daily News | 20.06.2026
- 🔐 Cyber Security Daily News | 19.06.2026
- 🔐 Cyber Security Daily News | 18.06.2026
- 🔐 Cyber Security Daily News | 17.06.2026
- 🔐 Cyber Security Daily News | 16.06.2026
- 🔐 Cyber Security Daily News | 15.06.2026
- 🔐 Cyber Security Daily News | 14.06.2026
- 🔐 Cyber Security Daily News | 13.06.2026
- 🔐 Cyber Security Daily News | 12.06.2026
- 🔐 Cyber Security Daily News | 11.06.2026