Weekendowa Lektura: odcinek 676 [2026-05-16]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Jak Wam minął tydzień? Nam, jak zwykle, intensywnie – niby nie było większych afer, ale linków nagromadziło…

Zaufana Trzecia Strona

Zapraszamy do nowego wydania Weekendowej Lektury. Jak Wam minął tydzień? Nam, jak zwykle, intensywnie – niby nie było większych afer, ale linków nagromadziło się całkiem sporo. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej raport „Demokracja na podsłuchu” o Pegasusie i braku kontroli nad inwigilacją, opracowany przez Panoptykon (pkt 1) oraz artykuł pokazujący, jak spółka BitBay – poprzedniczka ZondaCrypto – zniknęła na oczach wszystkich (pkt 8). W części technicznej spójrzcie na przebieg i wyniki konkursu hakerskiego Pwn2Own Berlin 2026 (pkt 11), poczytajcie też o robaku PCPJack, który kradnie poufne dane i usuwa złośliwe oprogramowanie grupy TeamPCP (pkt 17). Życzymy udanej lektury.

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnicy tego wydania regularnie dostają bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – May 16, 2026

Część bardziej fabularna

  1. [PL] Demokracja na podsłuchu – najnowszy raport Fundacji Panoptykon
  2. [PL][WIDEO] Polska wobec Pegasusa i oprogramowania szpiegującego
  3. [PL][WIDEO] Jak się chronić przed cyberatakami i oszustwami internetowymi
  4. [PL] Mandat do zapłaty? Uważaj na fałszywe SMS-y od mObywatela
  5. [PL] Czy „goły” numer telefonu to dane osobowe?
  6. [PL] Weryfikacja wieku dzieci w social mediach? Nie ma dobrego sposobu
  7. [PL][WDEO] Stalkerware. Aplikacja za 30 dolarów, która niszczy życie
  8. [PL] BitBay / ZondaCrypto. Jak spółka zniknęła na oczach wszystkich
  9. [PL][WIDEO] ZondaCrypto – co mogą zrobić poszkodowani klienci?
  10. [PL][WIDEO] Zdarzyło się w CERT – na styku zbrodni online i offline
  11. [PL] Jakie kary grożą za naruszenie obowiązków wynikających z NIS2
  12. [PL] Raporty służb pokazują, jak w Europie rośnie zagrożenie wojną
  13. [PL] Sztuczna inteligencja made in Poland w czołgach
  14. [PL][WIDEO] Turecki pośrednik. Jak technologia z Polski trafia do Rosji
  15. [PL] Dostawcy wysokiego ryzyka. Europa na wojnie z chińskimi big techami
  16. [PL] 4D, czyli podstawowe taktyki rosyjskiej propagandy
  17. Operacja wpływu wymierzona w Meksyk, czyli afera Hondurasgate
  18. Złośliwe oprogramowanie Fast16 fałszowało testy jądrowe w Iranie
  19. Grupa ransomware Nitrogen zaatakowała Foxconn i wykradła dane
  20. Atak na platformę Canvas zdezorganizował pracę placówek edukacyjnych
Spowiedź 2026 1920 x 711

Część bardziej techniczna

  1. [PL] Dirty Frag: eskalacja uprawnień w jądrze Linuksa za pomocą ESP i RxRPC
  2. [PL] Platforma biletowa używana przez ponad 50 obiektów w Polsce i poważne ryzyka na przykładzie Orientarium Zoo Łódź
  3. [PL] Złośliwe wersje bibliotek TanStack w oficjalnym repozytorium npm
  4. W ramach comiesięcznego cyklu wydawania poprawek Microsoft usunął 130 luk
  5. YellowKey i GreenPlasma – dwa nowe exploity na luki 0-day w Windowsie
  6. Fragnesia – luka umożliwiająca dostęp do uprawnień roota na Linuksie
  7. Niewykryta od 18 lat luka w Nginx pozwala na zdalne wykonywanie kodu
  8. Dead.Letter – krytyczna podatność w serwerze pocztowym Exim
  9. Podatność CursorJacking ujawnia słabą ochronę danych uwierzytelniających
  10. Badacz odkrył tylną furtkę i liczne luki w automatycznych kosiarkach do trawy
  11. Przebieg i wyniki konkursu Pwn2Own Berlin 2026 – dzień 1, dzień 2, dzień 3
  12. Dlaczego 0.1 + 0.2 to nie 0.3, czyli o liczbach zmiennoprzecinkowych
  13. Wtyczki do pobierania filmów z TikToka wykradały dane użytkowników
  14. Fałszywe repozytorium OpenAI na Hugging Face zawierało infostealera
  15. Od początku kwietnia strona DAEMON Tools dystrybuowała backdoora
  16. Kod źródłowy robaka Shai-Hulud został opublikowany na GitHubie
  17. Robak PCPJack usuwa złośliwe oprogramowanie grupy TeamPCP
  18. AI w atakach – od eksperymentów do zastosowań na większą skalę
  19. Fałszywe wsparcie IT w Microsoft Teams otwiera drogę dla ModeloRAT-a
  20. FrostyNeighbor wrócił z nową kampanią przeciw ukraińskim instytucjom

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana

Czytaj artykuł na stronie źródłowej

Katalog Polskich Firm z Sektora Cyberbezpieczeństwa

Cyber Katalog to niezależna platforma gromadząca zweryfikowane polskie firmy specjalizujące się w cyberbezpieczeństwie. Naszą misją jest wspieranie decydentów w wyborze rzetelnych partnerów do ochrony zasobów cyfrowych.

Copyright © 2026 Cyber Katalog. Wszelkie prawa zastrzeżone.

Projekt i wykonanie: Silesian Solutions

Zespół Cyber Katalog nie świadczy usług doradczych przy wyborze dostawców. Naszą misją jest rozwój polskiej branży cybersecurity. Tworzymy niezależną przestrzeń, w której decydenci mogą łatwo nawiązywać kontakt ze sprawdzonymi firmami. To specjaliści oferujący zaawansowane usługi z zakresu ochrony cyfrowej i bezpieczeństwa IT.

Zwiększ widoczność w branży cyberbezpieczeństwa

Dodaj swoją firmę