Weekendowa Lektura: odcinek 679 [2026-06-07]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Jest już wprawdzie niedziela, ale przy odrobinie determinacji zdążycie przejrzeć wszystkie linki, które dla Was uzbieraliśmy, a zatem miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej kolejny odcinek Retro-podcastu Informatyka Zakładowego (pkt 11). W części technicznej spójrzcie na kapitalną prezentację z CONFidence 2026 o krytycznych lukach, które umożliwiały zalogowanie się na konto dowolnego obywatela w ZUS-ie, e-Sądzie i systemach e-Zdrowia (pkt 1), sprawdźcie, jak Mini Shai-Hulud zaatakował ekosystem Red Hata (pkt 15-16) oraz poczytajcie o zakłóceniu pracy rosyjskiego „kuloodpornego” hostingu używanego w atakach na kraje UE (pkt 21). Życzymy udanej lektury.

Wersja anglojęzyczna

IT Security Weekend Catch Up – June 7, 2026

Część bardziej fabularna

1. [PL] Tak ściga się cyberprzestępców. Kulisy operacji Europolu
2. [PL] Scamy, czyli właściwie co? Jak nie dać się okraść w sieci
3. [PL] Fałszywy sklep wykorzystuje popularność Łatwoganga
4. [PL] Zaufanie liczone w tysiącach – moje.cert.pl
5. [PL] Usługi Google Play. Uzurpator na tronie-smartfonie
6. [PL] Administracja publiczna korzysta z AI, ale wciąż za mało o tym wiemy
7. [PL][AUDIO] Amerykanie vs AI: nowy luddyzm czy reakcja na realne problemy?
8. [PL] MEN nie przewiduje ujawnienia kodu źródłowego swojego e-dziennika
9. [PL][AUDIO] Dzieci w sieci. Prawa, zagrożenia i szanse
10. [PL] Czy operator może przetwarzać dane osobowe niedoszłego klienta
11. [PL][AUDIO] Retro-podcast Informatyka Zakładowego – odc. 3
12. Luka w chatbocie Meta AI wykorzystana do przejęcia kont na Instagramie
13. Programista umieścił w swoim kodzie złośliwy prompt do walki z AI
14. Grupa ransomware RAlord przeprosiła za atak na Eriell Group
15. Co wiadomo o ataku na użytkowników menedżera haseł Dashlane
16. Serwis z cheatami do GTA zhakowany, dane graczy wyciekły do sieci

Część bardziej techniczna

1. [PL][WIDEO] CONFidence 2026: Pełne ominięcie uwierzytelniania w ZUS-ie, e-Sądzie i systemach e-Zdrowia
2. [PL] Blockchain jako element infrastruktury cyberprzestępczej. Analiza kampanii ClickFix wykorzystującej sieć Polygon
3. [PL] Musimy porozmawiać o Backblaze
4. [PL] Czerwcowy biuletyn bezpieczeństwa łata w Androidzie 124 luki
5. [PL][WIDEO] Zhakowano Signala? Nie, chodzi o lukę w systemie macOS
6. Luka w macOS umożliwiała odczytywanie prywatnych danych aplikacji
7. CIFSwitch: 19-letnia luka w Linuksie umożliwiająca eskalację uprawnień
8. Krytyczna luka w usłudze Netlogon aktywnie wykorzystywana w atakach
9. Kradzież tokenów GitHuba jednym kliknięciem przez lukę w VSCode
10. Atak DoS HTTP/2 Bomb wyłącza serwery WWW w ciągu kilku sekund
11. ChatGPhish, czyli jak wykorzystać ChatGPT do ataków phishingowych
12. Wadliwa wtyczka do WordPressa umożliwia tworzenie kont administratora
13. W repozytorium NuGet odkryto złośliwy pakiet kradnący dane bankowe
14. Złośliwe pakiety npm podszywają się pod OpenSearch i ElasticSearch
15. Mini Shai-Hulud wziął na celownik oficjalne pakiety npm Red Hata
16. Atak na łańcuch dostaw Red Hata – więcej szczegółowych informacji
17. Komentarze na Steamie używane do sterowania złośliwym oprogramowaniem
18. Atak na grających w Minecrafta doprowadził do infekcji 116 tys. systemów
19. Łańcuch ataku, narzędzia i taktyki stosowane przez ransomware NightSpire
20. Analiza ataków z użyciem AI realizowanych przez rosyjską grupę GreyVibe
21. Rzut oka na rosyjski „kuloodporny” hosting używany w atakach na kraje UE

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana