Zapraszamy do nowego wydania Weekendowej Lektury. Staraliśmy się, aby zebrane przez nas linki były ciekawe i różnorodne oraz dotyczyły spraw istotnych. Miłego klikania!W dzisiejszym wydaniu szczególnie polecamy w części fabularnej obszerny materiał, z którego wynika, że rosyjskie służby wciąż korzystają z narzędzi Cellebrite mimo zakończenia oficjalnej współpracy (pkt 13). W części technicznej spójrzcie na analizę kampanii FortiBleed wymierzonej w urządzenia Fortinet FortiGate i usługi SSL VPN (pkt 8), zerknijcie też do raportu pokazującego, jak zmieniły się ataki na wodociągi i oczyszczalnie ścieków w ostatnich latach (pkt 22). Życzymy udanej lektury.Weekendowa Lektura co tydzień w Twojej skrzynceJeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnicy tego wydania regularnie dostają bonusowe linki ;-)Wersja anglojęzycznaIT Security Weekend Catch Up – June 26, 2026Część bardziej fabularna[PL][WIDEO] Cyberbezpieczeństwo na co dzień[PL] Dlaczego publikacja zdjęć dzieci ze świadectwem to zły pomysł?[PL] Czy dane do logowania w serwisie internetowym to dane osobowe?[PL] Członkowie grupy przestępczej zatrzymani przez CBZC z udziałem FBI i HSI[PL] Sprzedajesz telefon na Vinted? Uważaj nie tylko na phishing i BLIK[PL] Jak popularność akcji charytatywnej stała się paliwem dla oszustów[PL] Prezes UODO podpowiada organom ścigania, jak interpretować deepfejki[PL] NIS2: Nadzór i kontrola nad podmiotami kluczowymi i ważnymi[PL] O czyją suwerenność cyfrową troszczy się Unia Europejska?[PL] Blokowanie dzieciom dostępu do pornografii a swoboda usług[PL] Czy znikające wiadomości mogą stać się sposobem na unikanie jawności?Według UE usługi chmurowe Amazona i Microsoftu powinny podlegać DMARosja korzysta z narzędzi Cellebrite mimo zakończenia oficjalnej współpracyOszuści przyczynili się do wycofania fizycznych kart podarunkowych SteamWłamanie do zewnętrznej firmy przyczyniło się do wycieku danych z NintendoAtak na bota MEV JaredFromSubway skutkował kradzieżą 15 mln dolarów Część bardziej techniczna[PL] Jak konto bez uprawnień uzyskało dostęp do systemów FIFAusbliter8 umożliwia wykonanie kodu w SecureROM układów Apple A12/A13Podatność Squidbleed istniała w kodzie serwerów proxy Squid od 1997 r.Luka w KNOX objęła wiele smartfonów Samsunga – od Galaxy S9 do S25W odpowiedzi na krytykę AMD przywraca szyfrowanie pamięci w procesorachPixelSmash – świeżo załatana krytyczna luka w zabezpieczeniach FFmpegBotnet AryStinger zainfekował ponad 4 tys. przestarzałych routerów D-LinkaAnaliza kampanii FortiBleed wymierzonej w urządzenia Fortinet FortiGate Aktywnie wykorzystywana luka we wtyczce do WordPressa Gravity SMTPPopularny bloker reklam do Chrome’a może wykonywać dowolny kodBackdoor Gaslight wykorzystuje prompt injection zamiast unikać sandboxówFałszywe reklamy Node.js kierują do OxLoadera, a ten dostarcza CastleStealeraStealer OnyxC2 potrafi wykraść dane z około 210 aplikacji i rozszerzeńGamaredon zmienia metody ataków i rozwija nowe kanały komunikacjiSolarisLoader oferowany jako usługa napędza kolejne kampanieRobak Crypto Clipper używa sieci Tor do ukrywania swoich działańSteganografia pomaga atakującym rozpowszechniać różne zagrożeniaVidar obchodzi zabezpieczenia ABE, skanując pamięć procesów przeglądarekEvilTokens ukrywa fałszywe strony logowania przed analizą adresów URLPayouts King rozwija łańcuch infekcji z wykorzystaniem EdgecutionZłośliwe archiwa RAR używane w atakach na sektor medyczny w TajlandiiInfrastruktura wodna na celowniku grup APT sponsorowanych przez państwaDziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana