Zapraszamy do nowego wydania Weekendowej Lektury. Jak Wam minął tydzień? Nam, jak zwykle, intensywnie – niby nie było większych afer, ale linków nagromadziło się całkiem sporo. Miłego klikania!W dzisiejszym wydaniu szczególnie polecamy w części fabularnej raport „Demokracja na podsłuchu” o Pegasusie i braku kontroli nad inwigilacją, opracowany przez Panoptykon (pkt 1) oraz artykuł pokazujący, jak spółka BitBay – poprzedniczka ZondaCrypto – zniknęła na oczach wszystkich (pkt 8). W części technicznej spójrzcie na przebieg i wyniki konkursu hakerskiego Pwn2Own Berlin 2026 (pkt 11), poczytajcie też o robaku PCPJack, który kradnie poufne dane i usuwa złośliwe oprogramowanie grupy TeamPCP (pkt 17). Życzymy udanej lektury.Weekendowa Lektura co tydzień w Twojej skrzynceJeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnicy tego wydania regularnie dostają bonusowe linki ;-)Wersja anglojęzycznaIT Security Weekend Catch Up – May 16, 2026Część bardziej fabularna[PL] Demokracja na podsłuchu – najnowszy raport Fundacji Panoptykon[PL][WIDEO] Polska wobec Pegasusa i oprogramowania szpiegującego[PL][WIDEO] Jak się chronić przed cyberatakami i oszustwami internetowymi[PL] Mandat do zapłaty? Uważaj na fałszywe SMS-y od mObywatela[PL] Czy „goły” numer telefonu to dane osobowe?[PL] Weryfikacja wieku dzieci w social mediach? Nie ma dobrego sposobu[PL][WDEO] Stalkerware. Aplikacja za 30 dolarów, która niszczy życie[PL] BitBay / ZondaCrypto. Jak spółka zniknęła na oczach wszystkich[PL][WIDEO] ZondaCrypto – co mogą zrobić poszkodowani klienci?[PL][WIDEO] Zdarzyło się w CERT – na styku zbrodni online i offline[PL] Jakie kary grożą za naruszenie obowiązków wynikających z NIS2[PL] Raporty służb pokazują, jak w Europie rośnie zagrożenie wojną[PL] Sztuczna inteligencja made in Poland w czołgach[PL][WIDEO] Turecki pośrednik. Jak technologia z Polski trafia do Rosji[PL] Dostawcy wysokiego ryzyka. Europa na wojnie z chińskimi big techami[PL] 4D, czyli podstawowe taktyki rosyjskiej propagandyOperacja wpływu wymierzona w Meksyk, czyli afera Hondurasgate Złośliwe oprogramowanie Fast16 fałszowało testy jądrowe w IranieGrupa ransomware Nitrogen zaatakowała Foxconn i wykradła daneAtak na platformę Canvas zdezorganizował pracę placówek edukacyjnych Część bardziej techniczna[PL] Dirty Frag: eskalacja uprawnień w jądrze Linuksa za pomocą ESP i RxRPC[PL] Platforma biletowa używana przez ponad 50 obiektów w Polsce i poważne ryzyka na przykładzie Orientarium Zoo Łódź[PL] Złośliwe wersje bibliotek TanStack w oficjalnym repozytorium npmW ramach comiesięcznego cyklu wydawania poprawek Microsoft usunął 130 lukYellowKey i GreenPlasma – dwa nowe exploity na luki 0-day w WindowsieFragnesia – luka umożliwiająca dostęp do uprawnień roota na LinuksieNiewykryta od 18 lat luka w Nginx pozwala na zdalne wykonywanie koduDead.Letter – krytyczna podatność w serwerze pocztowym Exim Podatność CursorJacking ujawnia słabą ochronę danych uwierzytelniającychBadacz odkrył tylną furtkę i liczne luki w automatycznych kosiarkach do trawyPrzebieg i wyniki konkursu Pwn2Own Berlin 2026 – dzień 1, dzień 2, dzień 3Dlaczego 0.1 + 0.2 to nie 0.3, czyli o liczbach zmiennoprzecinkowychWtyczki do pobierania filmów z TikToka wykradały dane użytkownikówFałszywe repozytorium OpenAI na Hugging Face zawierało infostealeraOd początku kwietnia strona DAEMON Tools dystrybuowała backdooraKod źródłowy robaka Shai-Hulud został opublikowany na GitHubieRobak PCPJack usuwa złośliwe oprogramowanie grupy TeamPCPAI w atakach – od eksperymentów do zastosowań na większą skalęFałszywe wsparcie IT w Microsoft Teams otwiera drogę dla ModeloRAT-aFrostyNeighbor wrócił z nową kampanią przeciw ukraińskim instytucjomDziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana