Zapraszamy do nowego wydania Weekendowej Lektury. Jest już wprawdzie niedziela, ale przy odrobinie determinacji zdążycie przejrzeć wszystkie linki, które dla Was uzbieraliśmy, a zatem miłego klikania!W dzisiejszym wydaniu szczególnie polecamy w części fabularnej kolejny odcinek Retro-podcastu Informatyka Zakładowego (pkt 11). W części technicznej spójrzcie na kapitalną prezentację z CONFidence 2026 o krytycznych lukach, które umożliwiały zalogowanie się na konto dowolnego obywatela w ZUS-ie, e-Sądzie i systemach e-Zdrowia (pkt 1), sprawdźcie, jak Mini Shai-Hulud zaatakował ekosystem Red Hata (pkt 15-16) oraz poczytajcie o zakłóceniu pracy rosyjskiego „kuloodpornego” hostingu używanego w atakach na kraje UE (pkt 21). Życzymy udanej lektury.Weekendowa Lektura co tydzień w Twojej skrzynceJeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnicy tego wydania regularnie dostają bonusowe linki ;-)Wersja anglojęzycznaIT Security Weekend Catch Up – June 7, 2026Część bardziej fabularna[PL] Tak ściga się cyberprzestępców. Kulisy operacji Europolu[PL] Scamy, czyli właściwie co? Jak nie dać się okraść w sieci[PL] Fałszywy sklep wykorzystuje popularność Łatwoganga[PL] Zaufanie liczone w tysiącach – moje.cert.pl[PL] Usługi Google Play. Uzurpator na tronie-smartfonie[PL] Administracja publiczna korzysta z AI, ale wciąż za mało o tym wiemy[PL][AUDIO] Amerykanie vs AI: nowy luddyzm czy reakcja na realne problemy?[PL] MEN nie przewiduje ujawnienia kodu źródłowego swojego e-dziennika[PL][AUDIO] Dzieci w sieci. Prawa, zagrożenia i szanse[PL] Czy operator może przetwarzać dane osobowe niedoszłego klienta[PL][AUDIO] Retro-podcast Informatyka Zakładowego – odc. 3Luka w chatbocie Meta AI wykorzystana do przejęcia kont na InstagramieProgramista umieścił w swoim kodzie złośliwy prompt do walki z AIGrupa ransomware RAlord przeprosiła za atak na Eriell GroupCo wiadomo o ataku na użytkowników menedżera haseł DashlaneSerwis z cheatami do GTA zhakowany, dane graczy wyciekły do sieci Część bardziej techniczna[PL][WIDEO] CONFidence 2026: Pełne ominięcie uwierzytelniania w ZUS-ie, e-Sądzie i systemach e-Zdrowia[PL] Blockchain jako element infrastruktury cyberprzestępczej. Analiza kampanii ClickFix wykorzystującej sieć Polygon[PL] Musimy porozmawiać o Backblaze[PL] Czerwcowy biuletyn bezpieczeństwa łata w Androidzie 124 luki[PL][WIDEO] Zhakowano Signala? Nie, chodzi o lukę w systemie macOSLuka w macOS umożliwiała odczytywanie prywatnych danych aplikacjiCIFSwitch: 19-letnia luka w Linuksie umożliwiająca eskalację uprawnieńKrytyczna luka w usłudze Netlogon aktywnie wykorzystywana w atakachKradzież tokenów GitHuba jednym kliknięciem przez lukę w VSCodeAtak DoS HTTP/2 Bomb wyłącza serwery WWW w ciągu kilku sekundChatGPhish, czyli jak wykorzystać ChatGPT do ataków phishingowychWadliwa wtyczka do WordPressa umożliwia tworzenie kont administratoraW repozytorium NuGet odkryto złośliwy pakiet kradnący dane bankoweZłośliwe pakiety npm podszywają się pod OpenSearch i ElasticSearchMini Shai-Hulud wziął na celownik oficjalne pakiety npm Red HataAtak na łańcuch dostaw Red Hata – więcej szczegółowych informacji Komentarze na Steamie używane do sterowania złośliwym oprogramowaniemAtak na grających w Minecrafta doprowadził do infekcji 116 tys. systemówŁańcuch ataku, narzędzia i taktyki stosowane przez ransomware NightSpireAnaliza ataków z użyciem AI realizowanych przez rosyjską grupę GreyVibeRzut oka na rosyjski „kuloodporny” hosting używany w atakach na kraje UEDziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana