lesiopm2 avatar

🔐 Cyber Security Daily News | 11.06.2026

lesiopm2

Published: 11 Jun 2026 › Updated: 11 Jun 2026🔐 Cyber Security Daily News | 11.06.2026

🔐 Cyber Security Daily News | 11.06.2026

Black Blue Futuristic Cyber Security Presentation.jpg

🔐 Cyber Security Daily News | 11.06.2026

Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.

2.jpg


📰 NEWS

RoguePlanet — Nightmare Eclipse publikuje nowy exploit dla Windows Defender na w pełni załatanych systemach

Badacz znany jako Nightmare Eclipse (lub Chaotic Eclipse) powraca z kolejnym ciosem: "RoguePlanet" to nowy exploit wymierzony w Windows Defender, działający na w pełni zaktualizowanych systemach Windows 11. Podatność pozwala lokalnie eskalować uprawnienia lub wstrzyknąć kod do procesów z podwyższonymi uprawnieniami przez manipulację mechanizmem skanowania plików Defendera. To już kolejny z serii exploitów, którymi badacz nagłaśnia systemowe problemy z polityką bug bounty Microsoftu. SecurityAffairs potwierdza szczegóły techniczne. Seria RoguePlanet/YellowKey/GreenPlasma/MiniPlasma jest bezprecedensowa w historii public disclosure Windowsa. Microsoft potwierdził problem i pracuje nad łatką.

image.png

Źródło: SecurityWeek [EN], The Register [EN], Security Affairs [EN]


GitHub ogłasza reformę bezpieczeństwa npm — odpowiedź na falę ataków supply chain 2026

BleepingComputer opisuje pakiet zmian w bezpieczeństwie npm ogłoszonych przez GitHub jako bezpośrednią odpowiedź na falę ataków supply chain z 2026 roku (Shai Hulud, IronWorm, MIASMA, Trapdoor i inne). Zmiany obejmują obowiązkowe 2FA dla wszystkich maintainerów popularnych pakietów, granularne tokeny dostępowe z ograniczonymi uprawnieniami, automatyczne skanowanie behawioralne nowych wersji paczek i powiadomienia dla downstream projektów o podejrzanych aktualizacjach. To najważniejsza reforma bezpieczeństwa ekosystemu npm od lat.

image.png

Źródło: BleepingComputer [EN]


Rząd przyjął Strategię Cyfryzacji Państwa do 2035 — kluczowe filary i cyberbezpieczeństwo

CRN.pl informuje: Rada Ministrów przyjęła Strategię Cyfryzacji Państwa do 2035 roku — kompleksowy dokument wyznaczający kierunki cyfrowej transformacji Polski na dekadę. Dokument obejmuje cztery filary: cyfrowe usługi publiczne, infrastrukturę danych, cyberbezpieczeństwo i kompetencje cyfrowe obywateli. W obszarze cyberbezpieczeństwa strategia zakłada pełne wdrożenie NIS2/KSC, rozbudowę CSIRT-ów sektorowych i inwestycje w suwerenną infrastrukturę chmurową dla administracji. Strategia jest jednym z warunków dostępu do środków unijnych z nowej perspektywy finansowej.

image.png

Źródło: CRN.pl [PL]


🚨 INCYDENTY

Oracle PeopleSoft zhakowany przez ShinyHunters — gigant HR i ERP w rękach przestępców

BleepingComputer potwierdza: ShinyHunters skompromitowali serwery Oracle PeopleSoft — popularnego systemu ERP do zarządzania HR, finansami i łańcuchem dostaw, używanego przez tysiące dużych korporacji i instytucji rządowych na całym świecie. Skradzione dane obejmują rekordy pracowników, dane płacowe, informacje o świadczeniach i inne wrażliwe HR dane. To wyjątkowo niebezpieczne naruszenie: dane HR są używane do spersonalizowanego vishingu i identity theft na poziomie korporacyjnym.

image.png

Źródło: BleepingComputer [EN]


Chiński botnet JDY rozszerza ataki na sieci wojskowe USA — 1500 urządzeń pod kontrolą

BleepingComputer i The Hacker News opisują ekspansję chińskiego botnetu JDY: wcześniej znany z ataków na cywilną infrastrukturę, teraz aktywnie celuje w sieci organizacji powiązanych z US DoD (Departamentem Obrony). JDY ma pod kontrolą ponad 1500 skompromitowanych urządzeń — routerów, serwerów i urządzeń IoT — i używa ich jako węzłów pośrednich do ukrywania źródła ataków rozpoznawczych. Analitycy ostrzegają: ten rodzaj pre-positioning jest typowym etapem przygotowania do szerszej operacji.

image.png

Źródło: BleepingComputer [EN], The Hacker News [EN]


ServiceNow ujawnia incydent bezpieczeństwa — dane klientów narażone przez lukę znalezioną przez bug huntera

Hackread i Dark Reading opisują incydent bezpieczeństwa w ServiceNow — jednym z wiodących platform ITSM (zarządzania usługami IT) dla enterprise. Badacz bezpieczeństwa odkrył podatność, która pozwalała na nieuprawniony dostęp do danych klientów — i odpowiedzialnie ją zgłosił. ServiceNow potwierdził, że luka była możliwa do eksploatacji przez pewien czas. Platforma jest używana przez tysiące organizacji do zarządzania zgłoszeniami IT, incydentami i aktywami — wyciek może zawierać dane o infrastrukturze IT klientów.

image.png

Źródło: Hackread [EN], Dark Reading [EN]


💡 CIEKAWOSTKI

ABW złapała na gorącym uczynku handlarzy technologią dual-use — operacja wywiadowcza

Infosecurity24.pl opisuje operację Agencji Bezpieczeństwa Wewnętrznego: ABW zatrzymała kilka osób zaangażowanych w nielegalny eksport technologii dual-use — towarów mogących służyć zarówno celom cywilnym, jak i militarnym. Podejrzani zostali złapani "na gorącym uczynku", co sugeruje długotrwałą operację infiltracji. Technologie dual-use obejmują zaawansowane układy elektroniczne, sprzęt komunikacyjny i oprogramowanie — często narażone na rosyjski lub chiński wywiad jako źródła obchodzenia zachodnich sankcji.

image.png

Źródło: Infosecurity24.pl [PL]


Kim jest i jak działa gang ransomware "The Gentlemen" — śledztwo dziennikarskie

KrebsOnSecurity opublikował dogłębne śledztwo w stylu, który uczynił go legendarnym: pełny profil operacyjny grupy ransomware "The Gentlemen" — ich struktury, metod rekrutacji, infrastruktury płatności i ofiar. Krebs łączy konta na forach darknetowych, adresy Bitcoin i wycieki z poprzednich incydentów, by zrekonstruować tożsamości kluczowych operatorów. Artykuł pokazuje, jak grupy ransomware działają jak zorganizowane przedsiębiorstwa z jasnym podziałem ról i procedurami onboardingu.

image.png

Źródło: KrebsOnSecurity [EN]


🎣 OSZUSTWA, SCAMY, EXPLOITY

TikTok i Instagram Reels jako wektor dystrybucji Vidar infostealera

Hackread i Infosecurity Magazine opisują kampanię, w której oszuści tworzą krótkie filmy na TikToku i Instagram Reels "demonstrując" rzekomą darmową wersję płatnego oprogramowania (Adobe, Microsoft Office, Photoshop) lub "haki" do gier. Link w opisie prowadzi do pliku, który jest Vidar Stealerem — złodziejem haseł z przeglądarek, portfeli krypto i plików konfiguracyjnych. Kampania jest ukierunkowana na nastolatków i studentów — grupę szukającą darmowych alternatyw dla płatnych narzędzi.

Źródło: Hackread [EN], Infosecurity Magazine [EN]


"Darmowe premium Spotify" na social mediach to pułapka z infostealerem

Malwarebytes opisuje trend wśród cyberprzestępców: posty i filmy na Instagramie, TikToku i Reddit, obiecujące "darmowe Spotify Premium" przez "aktywatory" lub "cracki", w rzeczywistości dystrybuują infostealery. Po pobraniu i uruchomieniu "aktywatora" malware kradnie zapisane hasła z przeglądarki, ciasteczka sesji i dane kart płatniczych. Schemat jest stary jak torrentowanie oprogramowania, lecz nowy wektor dystrybucji przez social media drastycznie zwiększa jego zasięg i wiarygodność.

image.png

Źródło: Malwarebytes [EN]


🌐 DEZINFORMACJA, CYBER ВОЙНА

Chiny uczyniły ze szpiegostwa politykę innowacji — raport

CRN.pl relacjonuje nowy raport CrowdStrike, który dokumentuje systemowy model chińskiego szpiegostwa technologicznego: kradzione przez APT zachodnie własności intelektualne (kody źródłowe, dokumentacje, wyniki badań) są przekazywane chińskim firmom prywatnym i państwowym jako "zasób startowy" do budowy konkurencyjnych produktów. To nie są działania marginesowe — to formalna polityka innowacyjna wspierana przez państwo. Raport wymienia konkretne sektory: AI, półprzewodniki, lotnictwo, obronność i farmacja.

image.png

Źródło: CRN.pl [PL]


Chmura dla Sił Zbrojnych RP — polska armia buduje suwerenną infrastrukturę

Tech.wp.pl informuje, że Siły Zbrojne RP uruchomiły dedykowaną infrastrukturę chmurową zbudowaną we współpracy z polskim sektorem technologicznym. Inicjatywa jest odpowiedzią na lekcje z konfliktu ukraińskiego — gdzie chmura okazała się kluczowym elementem ciągłości działania sił zbrojnych — i na rosnące obawy o suwerenność danych w systemach opartych na zagranicznych platformach. Polska armia ma teraz infrastrukturę danych, która fizycznie pozostaje w Polsce i pod kontrolą polskich służb.

image.png

Źródło: Tech.wp.pl [PL]


📅 Powyższe zestawienie ma charakter wyłącznie informacyjny i edukacyjny. Wszystkie informacje opierają się na publicznie dostępnych doniesieniach prasowych z dnia 10 czerwca 2026 r. ⚠️ W razie podejrzenia incydentu bezpieczeństwa skonsultuj się z wykwalifikowanym specjalistą.

Leave 🔐 Cyber Security Daily News | 11.06.2026 to:

Written by

Read more #polish posts


Best Posts From lesiopm2

We have not curated any of lesiopm2's posts yet. But you can encourage our curation team to review posts by visiting them regularly and by referring other readers. Because we give priority to frequently read content.

More Posts From lesiopm2