🔐 Cyber Security Daily News | 24.06.2026
🔐 Cyber Security Daily News | 24.06.2026
Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
📰 NEWS
Przełom: Model Mythos odkrywa SquidBleed — wyciek pamięci nieodkryty przez blisko 30 lat
The Register donosi o historycznym wydarzeniu: autonomiczny model AI klasy Mythos, prowadząc analizę bezpieczeństwa kodu, samodzielnie odkrył podatność nazwaną SquidBleed — krytyczny wyciek pamięci w fundamentalnym komponencie sieciowym, który istnieje nieodkryty od połowy lat 90. (stąd porównanie do "ery Clintona"). Podatność może mieć implikacje analogiczne do Heartbleed (2014) — w zależności od zakresu, jaki ujawnią dalsze analizy. To po raz pierwszy w historii zaawansowany model AI samodzielnie — bez ukierunkowania przez ludzkiego badacza — odkrył podatność tej klasy w kodzie, który przez dekady audytowały tysiące ludzkich ekspertów. Ironia jest niepokojąca: model, który USA właśnie objęło kontrolą eksportową "jako zbyt niebezpieczny", właśnie udowodnił, że jest nam pilnie potrzebny do obrony.
Źródło: The Register [EN]
Scattered Spider przyznaje się do winy w pierwszym dniu procesu — atak na Transport for London
BleepingComputer i KrebsOnSecurity opisują dramatyczny obrót procesu Scattered Spider: hakerzy — w tym kilku nastolatków — przyznali się do winy już w pierwszym dniu procesu sądowego, nie czekając na prezentację dowodów. Scattered Spider jest odpowiedzialne m.in. za cyberatak na Transport for London (TfL) z 2025 roku, który skompromitował dane milionów pasażerów. Grupa zasłynęła z wyjątkowo skutecznych technik socjotechnicznych i SIM swap. Wczesne przyznanie do winy sugeruje, że dowody zgromadzone przez brytyjskie i amerykańskie organy ścigania były przytłaczające.
Źródło: BleepingComputer [EN], KrebsOnSecurity [EN]
Podpisy poparcia w mObywatelu — rząd przyjął rozporządzenie cyfryzujące inicjatywy obywatelskie
Rząd RP przyjął rozporządzenie umożliwiające zbieranie podpisów pod obywatelskimi inicjatywami ustawodawczymi przez aplikację mObywatel, bez konieczności zbierania fizycznych podpisów. To przełomowy krok dla polskiej demokracji cyfrowej: inicjatywy obywatelskie, wymagające dziś setek tysięcy papierowych podpisów z PESEL-em, będą mogły być przeprowadzane cyfrowo z zachowaniem pełnej weryfikacji tożsamości. Równolegle mObywatel zyska funkcję bezpiecznego, cyfrowego pełnomocnictwa — co może radykalnie uprościć wiele procedur administracyjnych.
Źródło: CyberDefence24 [PL]
🚨 INCYDENTY
LastPass potwierdza wyciek danych przez atak supply chain na Klue
BleepingComputer informuje o potwierdzeniu przez LastPass udziału w eskalującym incydencie Klue OAuth: wskutek ataku supply chain na platformę Klue (narzędzie do competitive intelligence), dane przekazane przez LastPass do tej integracji zostały naruszone. To wyjątkowo niepokojąca wiadomość: LastPass przechowuje hasła milionów użytkowników na całym świecie. Firma podkreśla, że główny sejf haseł nie jest zagrożony (jest szyfrowany end-to-end), lecz incydent przypomina, że każda autoryzowana integracja OAuth jest potencjalnym wektorem ataku nawet na najbardziej "zabezpieczone" aplikacje.
Źródło: BleepingComputer [EN], Hackread [EN]
Cordyceps — złośliwe pull requesty próbują przejąć pipeline'y CI/CD Microsoftu, Google i Apache
Hackread i Dark Reading opisują nową klasę ataku nazwaną Cordyceps (po pasożytniczym grzybie przejmującym owady): atakujący wysyłają spreparowane pull requesty do publicznych repozytoriów GitHub należących do wielkich organizacji technologicznych (Microsoft, Google, Apache Foundation). Jeśli skonfigurowane workflow CI/CD automatycznie buduje i testuje kod z PR-ów zewnętrznych, złośliwy kod uruchamia się w uprzywilejowanym kontekście pipeline'u — co daje atakującemu dostęp do sekretów środowiskowych i tokenów dostępowych. Cordyceps ilustruje, jak otwarta współpraca open source może stać się wektorem ataku.
Źródło: Hackread [EN], Dark Reading [EN]
DOJ przejął aktywa Huione Group — globalna operacja przeciw cyberprzestępczości
CyberScoop informuje o przejęciu przez Departament Sprawiedliwości USA aktywów Huione Group — organizacji powiązanej z cyberprzestępczością na skalę globalną, w tym z tzw. "pig butchering" scams (długoterminowe wyłudzenia inwestycyjne) oraz praniem pieniędzy z cyberprzestępczości. Operacja objęła konfiskatę kryptowalut i kont bankowych o łącznej wartości setek milionów dolarów. Huione Group działała głównie z Kambodży i Mjanmy, korzystając z terytoriów o słabym nadzorze prawnym.
Źródło: CyberScoop [EN]
💡 CIEKAWOSTKI
USBLiter8 — niezałatana podatność USB podważająca fundamentalne zaufanie do nośników
Kapitan Hack opisuje USBLiter8 — nową podatność w sposobie, w jaki systemy Windows weryfikują (a raczej nie weryfikują) autentyczność urządzeń USB. Luka pozwala spreparowanemu urządzeniu USB podszywać się pod inne typy urządzeń lub ominąć mechanizmy blokady portów USB wdrożone przez systemy DLP (Data Loss Prevention). Co szczególnie niepokojące — podatność dotyczy warstwy firmware komunikacji USB, a nie systemu operacyjnego, przez co aktualizacja Windowsa jej nie naprawi. Producenci sprzętu muszą wydać własne poprawki.
Źródło: Kapitan Hack [PL]
Trump podpisuje EO o post-kwantowym szyfrowaniu — federalne agencje USA mają twardy termin migracji
CyberScoop i Infosecurity Magazine opisują nowy dekret wykonawczy prezydenta Trumpa: federalne agencje USA mają nieprzekraczalny termin migracji systemów kryptograficznych do algorytmów odpornych na komputery kwantowe (post-quantum cryptography) zatwierdzone przez NIST. EO jest odpowiedzią na rosnące obawy, że państwa dysponujące komputerami kwantowymi (szczególnie Chiny) mogą w przyszłości odszyfrować dziś przechwytywane zaszyfrowane dane rządowe — scenariusz "zbieraj dziś, odszyfruj jutro". To jeden z najważniejszych dekretów dotyczących bezpieczeństwa cyfrowego od lat.
Źródło: CyberScoop [EN], Infosecurity Magazine [EN]
🎣 OSZUSTWA, SCAMY, EXPLOITY
CERT Orange: Sprzedajesz telefon na Vinted? Uwaga na nowe techniki phishingu i wyłudzeń BLIK
CERT Orange Polska ostrzega przed kampanią wymierzoną w sprzedawców na platformie Vinted: poza klasycznym phishingiem (fałszywe linki do "potwierdzenia wysyłki") pojawiają się nowe techniki, w tym socjotechniczne przekonywanie do dokonania "testowej transakcji BLIK" w celu "weryfikacji konta". Artykuł opisuje konkretny schemat: kupujący wydaje się autentyczny, rozmowa przez czat jest przekonująca, a dopiero prośba o "przelew weryfikacyjny" zdradza oszustwo. Na Vinted: żadna legalna transakcja nie wymaga przelania pieniędzy z wyprzedzeniem przez sprzedającego.
Źródło: CERT Orange Polska [PL]
Nowy atak macOS ClickFix — dyskretne montowanie plików DMG do instalacji infostealera
BleepingComputer opisuje nowy wariant ataku ClickFix na macOS: zamiast wyświetlać fałszywe komunikaty CAPTCHA nakłaniające do uruchomienia poleceń w terminalu, nowa odmiana cicho montuje pliki DMG (obrazy dysków macOS) przez wywołania AppleScript lub uruchomiony JavaScript na spreparowanej stronie. Zamontowany DMG automatycznie instaluje infostealera bez konieczności interakcji użytkownika poza kliknięciem w stronie webowej. To eskalacja: ClickFix był dotąd głównie problemem Windowsa, teraz użytkownicy macOS muszą być równie czujni.
Źródło: BleepingComputer [EN]
Darknetu kieszonkowe wydanie — skradziona tożsamość za 95 centów, malware i scamy na zamówienie
Malwarebytes publikuje raport o rynku darknetu: pełne profile tożsamości (imię, PESEL odpowiednika, adres, numer telefonu, numer konta) można kupić już za 95 centów. Usługi phishingowe jako subskrypcja, wynajmowanie botnetów DDoS na godziny, gotowe kampanie smishingowe z obsługą techniczną — cały ekosystem cyberprzestępczy stał się dostępny dla prawie każdego. Raport dokumentuje dramatyczny spadek cen przez konkurencję i automatyzację na darknecie.
Źródło: Malwarebytes [EN]
🌐 DEZINFORMACJA, CYBER ВОЙНА
TikTok zalany treściami generowanymi przez AI — głównie skierowanymi do dzieci
CyberDefence24 opisuje raport badaczy analizujących TikToka: platforma jest zalewana przez treści generowane przez AI, szczególnie te kierowane do dzieci i nastolatków. Algorytm TikToka aktywnie promuje tego rodzaju content ze względu na jego wysokie wskaźniki zaangażowania, nie rozróżniając między autentycznymi twórcami a automatycznymi fabrykami AI-content. Treści obejmują fałszywe edukacyjne filmy, sfabrykowane "fakty" historyczne i manipulacyjne narracje — wszystkie stylizowane na autentyczny content twórców. To nowy wymiar zagrożenia dezinformacyjnego skierowanego właśnie na najmłodszych.
Źródło: CyberDefence24 [PL]
Five Eyes: Cyberataki wspierane przez AI stają się normą — alarmujące ostrzeżenie sojuszników
CySecurity News relacjonuje wspólne ostrzeżenie agencji wywiadowczych Five Eyes (USA, UK, Kanada, Australia, Nowa Zelandia): ataki cybernetyczne wspomagane przez sztuczną inteligencję przestają być wyjątkiem — stają się standardem operacyjnym wśród zaawansowanych grup APT. Raport dokumentuje konkretne przypadki, gdzie AI była używana do optymalizacji phishingu, automatyzacji eksploitacji i przyspieszenia ruchu lateralnego po przejęciu sieci. Wniosek jest jasny: obrońcy, którzy nie adoptują AI do defensywnych operacji bezpieczeństwa, będą systematycznie przegrywać z coraz szybszymi i coraz bardziej adaptacyjnymi atakującymi.
Źródło: CySecurity News [EN]
📅 Powyższe zestawienie ma charakter wyłącznie informacyjny i edukacyjny. Wszystkie informacje opierają się na publicznie dostępnych doniesieniach prasowych z dnia 23 czerwca 2026 r. ⚠️ W razie podejrzenia incydentu bezpieczeństwa skonsultuj się z wykwalifikowanym specjalistą.
Leave 🔐 Cyber Security Daily News | 24.06.2026 to:
Read more #polish posts
Best Posts From lesiopm2
We have not curated any of lesiopm2's posts yet. But you can encourage our curation team to review posts by visiting them regularly and by referring other readers. Because we give priority to frequently read content.
More Posts From lesiopm2
- 🔐 Cyber Security Daily News | 07.07.2026
- 🔐 Cyber Security Daily News | 06.07.2026
- 🔐 Cyber Security Daily News | 05.07.2026
- 🔐 Cyber Security Daily News | 04.07.2026
- 🔐 Cyber Security Daily News | 03.07.2026
- 🔐 Cyber Security Daily News | 02.07.2026
- 🔐 Cyber Security Daily News | 01.07.2026
- 🔐 Cyber Security Daily News | 30.06.2026
- 🔐 Cyber Security Daily News | 26.06.2026
- 🔐 Cyber Security Daily News | 25.06.2026
- 🔐 Cyber Security Daily News | 24.06.2026
- 🔐 Cyber Security Daily News | 22.06.2026
- 🔐 Cyber Security Daily News | 21.06.2026
- 🔐 Cyber Security Daily News | 20.06.2026
- 🔐 Cyber Security Daily News | 19.06.2026
- 🔐 Cyber Security Daily News | 18.06.2026
- 🔐 Cyber Security Daily News | 17.06.2026
- 🔐 Cyber Security Daily News | 16.06.2026
- 🔐 Cyber Security Daily News | 15.06.2026
- 🔐 Cyber Security Daily News | 14.06.2026