[ALERT] Cyberwojsko ostrzega przed luką w Microsoft Office
Polskie cyberwojsko ostrzega przed luką w Microsoft Office. Przestępcy wykorzystują ją w atakach na krajowe i zagraniczne podmioty. Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni ostrzega przed wykorzystaniem luki CVE-2026-21509 w pakietach Microsoft Office 2016 i 2019. Jak ustalili analitycy polskiego cyberwojska, napastnicy wykorzystują podatność w kampanii wymierzonej zarówno w instytucje krajowe, jak i zagraniczne. Zalecają niezwłoczne zainstalowanie aktualizacji …
[ALERT] Polska na liście 37 zaatakowanych krajów
Polska na liście 37 zaatakowanych krajów. Unit 42 z Palo Alto Networks opublikował raport dotyczący grupy TGR-STA-1030, która przeprowadziła ataki na instytucje rządowe i kluczowe podmioty w 37 krajach. Grupa TGR-STA-1030 z Azji prowadzi globalne kampanie szpiegowskie wymierzone w rządy i infrastrukturę krytyczną 37 krajów. Wykorzystują phishing, luki N-day oraz autorski rootkit ShadowGuard. Ataki motywowane …
[ALERT] Fałszywe e-maile o zwrocie podatku
Fałszywe e-maile o zwrocie podatku. Nowa kampania phishingowa. Oszuści chcą wyłudzić dane podszywając się pod ministerstwo i skarbówkę. Oszuści podszywający się pod ministerstwo i KAS wysyłają fałszywe e-maile z informacją o zwrocie nadpłaty PIT. W wiadomościach hakerzy informują o zwrocie nadpłaty podatku spowodowanej błędem w obliczeniach systemu. Chcą potwierdzenia danych bankowych, rzekomo w celu uruchomienia procedury …
[ALERT] Nowe groźne ataki na firmy
Nowe groźne ataki na firmy. Cyberprzestępcy podszywają się pod popularne platformy biznesowe. W 10 dni rozesłali 40 tys. emaili phishingowych. Cyberprzestępcy podszywają się pod popularne platformy biznesowe – jak SharePoint, czy DocuSign. Masowo wysyłają fałszywe powiadomienia o „udostępnionych dokumentach”. Próbują omijać w ten sposób zabezpieczenia przedsiębiorstw. W ciągu zaledwie 10 dni rozdystrybuowano ponad …
[ALERT] Gwałtowny wzrost ataków poprzez luki w aplikacjach publicznych
Gwałtowny wzrost ataków poprzez luki w aplikacjach publicznych. Przestępcy wzięli na cel lokalne serwery Microsoft SharePoint. Ponad 60 proc. cyberincydentów w III kw. 2025 r. rozpoczęło się od wykorzystania luk w aplikacjach publicznych. To gwałtowny wzrost wobec II kw. 2025 r. (10 proc.). Główną przyczyną były cyberataki na lokalne serwery Microsoft SharePoint. Przestępcy wykorzystali łańcuch ataku ToolShell. …
[ALERT] Chińscy hakerzy wykorzystali AI do automatyzacji ataków
Chińscy hakerzy wykorzystali AI do automatyzacji ataków. Hakerzy z Chin ominęli zabezpieczenia Anthropic, wmawiając modelowi, że przeprowadzają audyty bezpieczeństwa. Napastnicy wykorzystali technologię sztucznej inteligencji firmy Anthropic, aby zautomatyzować włamania do dużych korporacji i zagranicznych rządów. Wszystko to odbyło się podczas wrześniowej kampanii hakerskiej. Wysiłek hakerów koncentrował się na kilkudziesięciu celach i obejmował poziom …
[ALERT] Poważna luka w Microsoft 365 Copilot
Poważna luka w Microsoft 365 Copilot. Badacz bezpieczeństwa ujawnił lukę, która umożliwia hakerom kradzież e-maili. Luka wykorzystuje integrację asystenta AI z dokumentami pakietu Office oraz wbudowaną obsługę diagramów Mermaid. Umożliwia eksfiltrację danych bez bezpośredniej interakcji użytkownika, poza początkowym kliknięciem. Atak rozpoczyna się, gdy użytkownik prosi M365 Copilot o podsumowanie złośliwie spreparowanego …
[ALERT] Polska w Top 10 celów rosyjskich hakerów
[ALERT] Polska w Top 10 celów rosyjskich hakerów. Najczęściej rosyjscy hakerzy sponsorowani przez państwo atakują podmioty rządowe, ośrodki badawcze i think tanki. Dziesięć regionów świata jest najczęściej atakowanych przez rosyjskich napastników. Wśród nich Polska jest na 10 miejscu, gdzie uderza 3 proc. ataków. Najczęściej rosyjscy hakerzy działający pod skrzydłami Kremla biorą …
[ALERT] Ponad 1800 ataków tygodniowo na polskie firmy
Ponad 1800 ataków tygodniowo na polskie firmy. W ciągu roku zaatakowano 80 proc. placówek medycznych w kraju. Liczba cyberataków w Polsce – na firmy i organizacje w kraju wzrosła o 23 proc., do 1811 tygodniowo. Jest to średnia na 1 podmiot. Oznacza to, że Polska wśród najbardziej narażonych na cyberataki państw Europy. Średnia w UE wynosi ok. 1500 ataków …
[ALERT] Wycieki danych: połowa incydentów to błędy lub zaniedbania
Wycieki danych: połowa incydentów to błędy lub zaniedbania. W ciągu ostatnich 18 miesięcy aż 77% firm na świecie doświadczyło przynajmniej jednego incydentu związanego z wyciekiem wrażliwych informacji. Utrata danych to realne ryzyko dla biznesu. Aż 41% przedsiębiorstw w wyniku incydentów straciło od 1 do nawet 10 milionów dolarów. W przypadku kolejnych 9% firm wycieki danych kosztowały …
