lesiopm2 avatar

🔐 Cyber Security Daily News | 18.06.2026

lesiopm2

Published: 18 Jun 2026 › Updated: 18 Jun 2026🔐 Cyber Security Daily News | 18.06.2026

🔐 Cyber Security Daily News | 18.06.2026

Black Blue Futuristic Cyber Security Presentation.jpg

🔐 Cyber Security Daily News | 18.06.2026

Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.

2.jpg


📰 NEWS

FortiBeleed — wyciek danych logowania z 73 000 urządzeń VPN Fortinet — katastrofa bezpieczeństwa sieciowego

BleepingComputer, The Register, Hackread i Dark Reading potwierdzają jeden z największych wycieków danych logowania w historii: cyberprzestępcy opublikowali dane uwierzytelniające do ponad 73 000 firewalli i bram VPN Fortinet FortiGate — nazwy użytkowników, hasła i certyfikaty — zebranych przez eksploatację wcześniej znanych podatności. Skala jest wstrząsająca: FortiGate jest używany przez banki, szpitale, agencje rządowe i korporacje na całym świecie jako pierwsza linia obrony sieci. Posiadanie poświadczeń VPN = bezpośredni dostęp do wewnętrznej sieci organizacji. Administratorzy Fortigate muszą natychmiast rotować wszystkie poświadczenia i audytować logi dostępu z ostatnich tygodni.

obraz.png

Źródło: BleepingComputer [EN], The Register [EN], Hackread [EN]


Złośliwe wtyczki JetBrains Marketplace kradną klucze AI API — deweloperzy na celowniku

BleepingComputer i The Hacker News opisują odkrycie 15 złośliwych wtyczek w JetBrains Marketplace — oficjalnym repozytorium rozszerzeń dla środowisk programistycznych IntelliJ, PyCharm, GoLand i innych. Wtyczki podszywały się pod popularne narzędzia developerskie (linters, formattery, generatory kodu), a po instalacji kradziły klucze API do OpenAI, DeepSeek, Anthropic Claude i innych serwisów AI, a także lokalne poświadczenia projektu. Deweloperzy AI używający JetBrains powinni niezwłocznie sprawdzić zainstalowane wtyczki i zrotować klucze API.

obraz.png

Źródło: BleepingComputer [EN], The Hacker News [EN]


Duża wpadka FIFA — każdy mógł podmienić transmisję z Mundialu 2026

CyberDefence24 opisuje poważną lukę bezpieczeństwa w systemie transmisji FIFA World Cup 2026: błąd w mechanizmie autoryzacji dla streamerów partnerskich pozwalał każdemu, kto znał odpowiednie parametry API, na podmienienie legalnej transmisji swoim własnym sygnałem. Badacz bezpieczeństwa zademonstrował proof-of-concept, wstrzykując własny feed testowy zamiast oficjalnej transmisji z meczu. FIFA załatało lukę po zgłoszeniu, lecz istniała ona przez kilka dni od początku turnieju. Potencjalne szkody: piracka dystrybucja na wielką skalę lub masowy atak dezinformacyjny przez podmienienie transmisji propagandowym contentem.

obraz.png

Źródło: CyberDefence24 [PL]


🚨 INCYDENTY

Kodak potwierdza wyciek danych po szantażu grupy ShinyHunters

BleepingComputer informuje: Kodak — legendarna firma fotograficzna — potwierdziła wyciek danych po roszczeniu grupy ShinyHunters. ShinyHunters twierdzą, że uzyskali dostęp do baz danych klientów i partnerów biznesowych Kodaka. Firma prowadzi dochodzenie i nie ujawniła zakresu wycieku. ShinyHunters kontynuują niespotykanie intensywną kampanię 2026 roku: Medtronic, Udemy, 7-Eleven, Carnival Cruise, Charter Communications, Oracle PeopleSoft, Rada Europy — a teraz Kodak. Lista ofiar jest jedną z najdłuższych w historii jednej grupy w tak krótkim czasie.

obraz.png

Źródło: BleepingComputer [EN]


144 pakiety Mastra npm skompromitowane — nowa fala ataków supply chain na narzędzia AI

The Hacker News opisuje nową falę ataków supply chain: 144 pakiety npm należące do ekosystemu Mastra — popularnego frameworka do budowania agentów AI — zostały skompromitowane przez przejęte konta maintainerów. Zainfekowane pakiety kradły klucze API i konfiguracje środowiskowe z projektów deweloperskich. Mastra jest szeroko używana przez startupy AI budujące własnych agentów i orchestrators. To kolejna odsłona trendu: atakujący świadomie celują w narzędzia AI, bo infekcja środowiska deweloperskiego AI daje dostęp do kluczy API wartych tysiące dolarów miesięcznie.

obraz.png

Źródło: The Hacker News [EN]


iRhythm — wyciek danych zdrowotnych pacjentów z urządzeń monitorujących serce

Help Net Security opisuje naruszenie bezpieczeństwa w iRhythm Technologies — firmie produkującej "plastry EKG" (noszone urządzenia do ciągłego monitorowania rytmu serca, zapisujące dane przez 14 dni). Skradzione dane obejmują wyniki badań sercowych, diagnozy i dane osobowe pacjentów. Dane kardiologiczne są wyjątkowo wrażliwe: mogą ujawniać informacje o stanach zdrowia, które wpływają na ubezpieczenia, zatrudnienie i relacje osobiste. iRhythm powiadomiło poszkodowanych pacjentów.

obraz.png

Źródło: Help Net Security [EN]


💡 CIEKAWOSTKI

Deweloperzy Roblox tracą całe gry — malware kradnie konta, a wraz z nimi cały dorobek twórczy

Malwarebytes opisuje narastający trend: twórcy gier na platformie Roblox (dziesiątki tysięcy niezależnych developerów) są atakowane przez wyspecjalizowane malware kradnące konta. Przejęcie konta dewelopera Roblox oznacza utratę całego dorobku: gier z milionami graczy, skarbów wirtualnych, przychodów z Robux. Atakujący następnie sprzedają przejęte konta na rynkach darknetu lub kradną wszystkie wirtualne dobra. Kampania szczególnie celuje w młodych deweloperów (często nastolatków) przez zainfekowane narzędzia i modyfikacje game-developingowe.

Źródło: Malwarebytes [EN]


Wchodzisz na stronę parafii — a tam pornografia lub kasyno. Jak przejmowane są polskie witryny

CyberDefence24 opisuje mechanizm masowego przejmowania polskich stron internetowych — w tym stron parafii, bibliotek, organizacji non-profit — do celów SEO i dystrybucji nielegalnych treści. Atakujący eksploitują luki w przestarzałych wersjach WordPressa lub Joomli, wstrzykują ukryte podstrony z treściami hazardowymi lub dla dorosłych i używają przejętych domen do linkbuildingu. Właściciel strony nie ma pojęcia, że jego witryna para z pornografią lub kasynem. Artykuł zawiera praktyczne wskazówki, jak sprawdzić, czy twoja strona nie została skompromitowana.

obraz.png

Źródło: CyberDefence24 [PL]


🎣 OSZUSTWA, SCAMY, EXPLOITY

SMS rzekomo z ZUS — jak go rozpoznać i co zrobić, żeby nie stracić pieniędzy i danych

Instalki ostrzegają przed aktywną kampanią SMS-ową podszywającą się pod Zakład Ubezpieczeń Społecznych: wiadomości informują o "nierozpatrzonym wniosku", "brakującym dokumencie" lub "oczekującym świadczeniu" i zawierają link do fałszywego portalu ZUS zbierającego dane logowania lub płatności. Kampania jest szczególnie skuteczna, bo ZUS regularnie wysyła autentyczne SMS-y do ubezpieczonych. Zasada: ZUS nigdy nie pyta o dane karty płatniczej przez SMS i nigdy nie wysyła linków do autoryzacji płatności.

obraz.png

Źródło: Instalki.pl [PL]


GitBait — phishing przez GitHub Pages udający platformy wymiany walut

Group-IB i Infosecurity Magazine opisują technikę "GitBait": atakujący hostują strony phishingowe na GitHub Pages — gdzie adresy URL zawierają domenę github.io i wyglądają zaufanie. Kampania celuje w klientów banków i platform kryptowalutowych w Meksyku i kilku innych krajach. GitHub.io jako legalna domena omija wiele filtrów reputacyjnych i korporacyjnych proxy. Group-IB dokumentuje setki GitBait campaigns aktywnych jednocześnie.

obraz.png

Źródło: Infosecurity Magazine [EN], Group-IB [EN]


Policja Gdańsk — siatka wyłudziła 750 000 złotych, jest wyrok

Telepolis relacjonuje zakończenie sprawy karnej: policja pomorska i CBZC rozbiły siatkę przestępczą odpowiedzialną za wyłudzenie 750 000 złotych od ofiar na terenie Gdańska i Trójmiasta. Gang stosował kombinację vishingu (telefonów podszywających się pod pracowników banku), phishingu i bezpośrednich spotkań do przekonywania ofiar do przelewów lub oddania gotówki kurierom. Wyrok: główny organizator skazany na kilka lat bezwzględnego pozbawienia wolności.

obraz.png

Źródło: Telepolis [PL]


🌐 DEZINFORMACJA, CYBER ВОЙНА

Anatomia skutecznej rosyjskiej narracji — jak Rosja trafia w traumy i podziały społeczne

CyberDefence24 opublikował dogłębną analizę mechanizmów rosyjskiej dezinformacji: Rosja systematycznie identyfikuje istniejące traumy historyczne, ekonomiczne i społeczne w krajach docelowych, a następnie buduje narracje, które te traumy eksploitują i wzmacniają podziały. W Polsce: rozgrywanie resentymentów historycznych, napięć między Wschodem a Zachodem, wątpliwości dotyczących uchodźców. Artykuł opisuje konkretne kampanie z 2025-2026 i psychologiczne mechanizmy, które czynią je skutecznymi — nawet wobec osób, które wydają się "odporne" na propagandę.

obraz.png

Źródło: CyberDefence24 [PL]


Wojska Obrony Cyberprzestrzeni — Cyber Legion rekrutuje tysiące specjalistów

PurePC.pl opisuje nabory do polskiego Cyber Legionu — rezerwowej formacji Wojsk Obrony Cyberprzestrzeni otwartej dla specjalistów IT z cywila. W pierwszym naborze zgłosiły się tysiące kandydatów — co wielokrotnie przekroczyło oczekiwania. Legioniści odbywają przeszkolenie wojskowe, a następnie pozostają w rezerwie gotowej do aktywacji w przypadku incydentów o skali krajowej lub konfliktu zbrojnego. Polska buduje zdolności "cyber-milicji" specjalistów IT — model sprawdzony w Estonii i Ukrainie.

obraz.png

Źródło: PurePC.pl [PL]


📅 Powyższe zestawienie ma charakter wyłącznie informacyjny i edukacyjny. Wszystkie informacje opierają się na publicznie dostępnych doniesieniach prasowych z dnia 17 czerwca 2026 r. ⚠️ W razie podejrzenia incydentu bezpieczeństwa skonsultuj się z wykwalifikowanym specjalistą.

Leave 🔐 Cyber Security Daily News | 18.06.2026 to:

Written by

Read more #polish posts


Best Posts From lesiopm2

We have not curated any of lesiopm2's posts yet. But you can encourage our curation team to review posts by visiting them regularly and by referring other readers. Because we give priority to frequently read content.

More Posts From lesiopm2