Zapraszamy do nowego wydania Weekendowej Lektury, zawierającego najciekawsze informacje na temat ataków, wycieków, podatności i szkodników, które zaobserwowali ostatnio eksperci. Miłego klikania!W dzisiejszym wydaniu szczególnie polecamy w części fabularnej raport pokazujący, kto, do czego i jak korzysta z AI w instytucjach publicznych (pkt 4), poczytajcie też o przypadkowej publikacji exploita dla niezałatanej luki w Chromium (pkt 12). W części technicznej sprawdźcie, jak Microsoft przejął domenę usługi do podpisywania złośliwego oprogramowania (pkt 9), jak ransomware WantToCry szyfruje pliki zdalnie przez SMB (pkt 18) oraz jak grupa Webworm rozwija nowe tylne furtki i przenosi ataki do Europy (pkt 20). Życzymy udanej lektury.Weekendowa Lektura co tydzień w Twojej skrzynceJeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnicy tego wydania regularnie dostają bonusowe linki ;-)Wersja anglojęzycznaIT Security Weekend Catch Up – May 23, 2026Część bardziej fabularna[PL] E-Karta Szczepień budzi kontrowersje. Czy to „infrastruktura przymusu”?[PL] Raport ws. Pegasusa przed wakacjami. Służby blokują odtajnienie danych[PL][WIDEO] Raport ABW: Czy jesteśmy bezpieczni?[PL] Kto, do czego i jak korzysta z AI w instytucjach publicznych?[PL] Wojsko stawia na sztuczną inteligencję. Tworzy własny model językowy[PL] W Warszawie powstanie Centrum Cyberbezpieczeństwa NASK[PL] Za oszustwami stoją najczęściej cyberprzestępcze korporacje[PL] Estoński inspektorat finansowy zawiesza licencję Zondacrypto[PL] Prezes serwisu Cinkciarz.pl zatrzymany. Wiódł wygodne życie w USASkradziony token GitHuba umożliwił kradzież kodu firmy Grafana LabsAtak na 3800 repozytoriów GitHuba poprzez złośliwe rozszerzenie VSCodeBadacze z Google przypadkiem opublikowali exploit dla luki w ChromiumMozilla skrytykowała brytyjskie władze za próbę zakazania VPN-ówNiezależny audyt potwierdził krytyczną lukę w protokole TelegramaDiscord wprowadza szyfrowanie E2EE połączeń głosowych i wideo Część bardziej techniczna[PL] CERT Polska: Raport miesięczny za kwiecień 2026[PL] FlyHack obiecuje tanie loty, dostarcza złośliwą aplikację na Androida[PL] Fragnesia (CVE-2026-46300) i DirtyDecrypt (CVE-2026-31635)Luka 1-click w Open WebUI prowadzi do zdalnego wykonania koduMiniPlasma – luka 0-day w Windowsie umożliwiająca eskalację uprawnieńOpublikowano eksploit PoC dla luki DirtyCBC w systemie LinuxClaw Chain – łańcuch czterech podatności zagrażających platformie OpenClawAnthropic naprawił lukę umożliwiającą ucieczkę z sandboxa w Claude CodePrzejęto domenę usługi do podpisywania złośliwego oprogramowaniaWiarygodne usługi w służbie oszustów przejmujących konta na FacebookuTamperedChef łączy złośliwe reklamy i strojanizowane aplikacje użytkoweSEO poisoning kieruje ofiary na fałszywe strony Gemini i Claude CodeKampania Premium Deception zapisuje ofiary na płatne usługi operatoraMini Shai-Hulud w natarciu: Ponad 600 zainfekowanych pakietów npmNowa wersja stealera Gremlin z naciskiem na unikanie wykryciaFałszywe strony Microsoft Teams rozprowadzają ValleyRAT-aBrazylijskie banki i ich klienci na celowniku trojana Banana RATRansomware WantToCry szyfruje pliki zdalnie przy użyciu SMBCypherLoc skłania ofiary, by zadzwoniły na fałszywą infolinięWebworm rozwija nowe tylne furtki i przenosi ataki do EuropyBadIIS – usługa do nadużyć SEO wykorzystywana przez chińskie grupyOperacja Dragon Whistle celuje w chińskie środowisko akademickieKampania TAX#TRIDENT z wykorzystaniem fałszywych pism podatkowychStorm-2949 przejął jedno konto otworzył sobie drogę do chmury MicrosoftuKampania UAC-0184 z Ukrainą w tle kończy się infekcją systemu WindowsDziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana