Weekendowa Lektura: odcinek 683 [2026-07-05]. Bierzcie i czytajcie

Wait 5 sec.

Zapraszamy do nowego wydania Weekendowej Lektury. Jak zawsze szukaliśmy tematów, które pomagają lepiej zrozumieć aktualny krajobraz zagrożeń. Miłego klikania!W dzisiejszym wydaniu szczególnie polecamy w części fabularnej raport „Internet dzieci 2026”, z którego wynika, że algorytmy i AI szkodzą już kilkulatkom (pkt 11) oraz opowieść o tym, jak europoseł z komisji badającej Pegasusa sam padł ofiarą tego spyware’u (pkt 14). W części technicznej spójrzcie na przegląd ciekawych podatności w aplikacjach webowych przygotowany przez Michała Sajdaka (pkt 1) oraz analizę ataku na łańcuch dostaw w modelu SaaS na przykładzie Klue (pkt 5). Życzymy udanej lektury.Weekendowa Lektura co tydzień w Twojej skrzynceJeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnicy tego wydania regularnie dostają bonusowe linki ;-)Wersja anglojęzycznaIT Security Weekend Catch Up – July 5, 2026Część bardziej fabularna[PL][WIDEO] GPS w Europie wariuje. Źródło jest w kosmosie?[PL] Jak Agencja Projektowania Społecznego działa na rzecz Rosji[PL][WIDEO] Retro-podcast Informatyka Zakładowego – odcinek 5[PL][WIDEO] Cyfrowa Hydra: Czy jednostka ma szansę?[PL] Nieopłacony parking? Uważaj na oszustów[PL][WIDEO] Dlaczego wszyscy nabierają się na internetowe scamy[PL][WIDEO] Jak atakujący próbują ukraść dane do Gmaila na LinkedInie[PL] CBZC rozpracowało 17-latka atakującego abonentów sieci komórkowych[PL] Jak FBI szkoli śledczych w realistycznym cyberpoligonie[PL] Nielegalnie przetwarzane dane osobowe jako dowód w sądzie[PL] Raport „Internet dzieci 2026”. Algorytmy i AI szkodzą już kilkulatkom[PL] Eustella – europejska, bezpieczna alternatywa dla ChataGPT i GeminiJak korzystać z RSS-ów, by śledzić treści bez platformowych podpowiedziEuroposeł z komisji badającej Pegasusa sam padł ofiarą tego spyware’uUnieszkodliwiono infrastrukturę złośliwego oprogramowania Amadey i StealCUSA przejęły setki domen oferujących pirackie transmisje z mundialuBadacze z Google’a odcięli miliony urządzeń od złośliwej sieci proxy NetNutCzłonek grupy Scattered Spider został ekstradowany z Finlandii do USA Część bardziej techniczna[PL][WIDEO] Przegląd ciekawych podatności w aplikacjach webowych[PL][WIDEO] FortiBleed: to nie nowa luka,tylko problem z poświadczeniami[PL][WIDEO] Cyberodporność kolei: od podatności do zgodności i bezpieczeństwa[PL] Deepfake i spoofing gov.pl wspierały fałszywą platformę inwestycyjnąAnaliza ataku na łańcuch dostaw w modelu SaaS, czyli przypadek KlueWydano Kali Linux 2026.2 wyposażony w 9 nowych narzędziCiekawe wykorzystanie WinPE w celach praktycznychLuka DirtyClone w Linuksie umożliwia eskalacje uprawnień do rootaMasowy wyciek kluczy API z aplikacji AI na iPhone’a (PDF)Ukryte instrukcje na stronach WWW wpływają na zachowanie agentów AISilent Swap podmienia adresy portfeli przez fałszywą wtyczkę do przeglądarekFałszywe rozszerzenie Perplexity przechwytywało ruch sieciowy użytkownikówNawet „czyste” repozytorium GitHuba może być zagrożeniem dla agentów AIAtak BioShocking zmusza przeglądarki AI do ujawnienia danych logowaniaARToken jako panel afiliacyjny EvilTokens atakuje Microsoft 365Fałszywa faktura prowadzi do AsyncRAT-a przez Dropboxa i TryCloudflareValleyRAT trafia do firm przez fałszywe instalatory i maile po japońskuTONResolver atakuje japońskie hotele współpracujące z Booking.comZatrute wyniki wyszukiwania w Bingu prowadzą do ransomware’u AkiraVeil#Drop, czyli wieloetapowy łańcuch infekcji wdrażający stealera PureLogPamStealer podszywa się pod Maccy i wykrada dane z macOSRustDuck przejmuje routery i serwery do ataków DDoSMiasma Mini Shai-Hulud celuje w LeoPlatform i ekosystem Go[WIDEO] Signals & Stories: Ewolucja atrybucji w threat intelligenceMustang Panda atakuje indyjskie instytucje rządowe i sektor energetycznyDragonReturn podszywa się pod fiskusa i atakuje podatników w IndiachUNC1151/Ghostwriter prowadzi szeroko zakrojoną kampanię phishingowąDziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana