Przejdź do głównej zawartości

Palo Alto Networks przejmuje CyberArk za 25 mld dolarów — czy to koniec ery słabego bezpieczeństwa tożsamości?

· 7 min aby przeczytać
Przemysław Majdak
Przemysław Majdak
Full-Stack Developer, Automation Engineer & Web Security Specialist

W ostatnim czasie świat cyberbezpieczeństwa obiegły niezwykle istotne wiadomości – Palo Alto Networks planuje przejęcie CyberArk za 25 miliardów dolarów, co jest jednym z największych tego roku, a jednocześnie skutecznie wprowadza firmę na rynek bezpieczeństwa tożsamości.

Na coraz bardziej złożone ataki narażone są zarówno giganty tacy jak Orange czy Allianz Life, które odnotowały milionowe wycieki danych i przerwy w usługach. Również problemem jest rosnąca aktywność cyberprzestępców korzystających z fałszywych aplikacji i złośliwego oprogramowania, takiego jak JSCEAL czy ransomware Chaos, które infiltrują firmy na szeroką skalę.

Włos na głowie jeży fakt, że nawet największe firmy, jak Apple czy Google, muszą łatać luki bezpieczeństwa w swoich produktach, a ataki wykorzystujące krytyczne błędy w oprogramowaniu i firmware są coraz bardziej wyrafinowane.

Co gorsza, cyberataki wymierzają także w infrastrukturę krytyczną i służby publiczne, na przykład w Minnesota czy na pokładzie rosyjskiego Aeroflot, co pokazuje, jak poważne konsekwencje mogą mieć te zagrożenia dla codziennego funkcjonowania.

W sferze technologii rośnie też znaczenie sztucznej inteligencji, której wykorzystanie w zabezpieczeniach z jednej strony zwiększa skuteczność, a z drugiej otwiera nowe furtki dla cyberprzestępców.

Najważniejsze wiadomości z cyberbezpieczeństwa

  • Palo Alto Networks zgadza się na zakup CyberArk za 25 miliardów dolarów. Gigant cyberbezpieczeństwa wchodzi w segment bezpieczeństwa tożsamości, co czyni tę transakcję jedną z największych w tym roku.

  • Germ wprowadza końcową szyfrowaną komunikację do Bluesky. Nowa aplikacja pozwala użytkownikom na wysyłanie wiadomości chronionych end-to-end, a TechCrunch rozmawia z jej twórcami, aby poznać motywację.

  • Hackerzy ukradli numery Social Security podczas cyberataku na Allianz Life. Amerykański gigant ubezpieczeniowy informuje, że w połowie lipca skradziono część danych osobowych, w tym numery Social Security.

  • Minnesota aktywuje Gwardię Narodową, gdy cyberatak na Saint Paul zakłócił usługi publiczne. Władze oddelegowały cyberwojska, aby zapewnić ciągłość działania usług, podczas gdy miasto walczy z trwającym cyberatakiem.

  • Skechers produkuje dziecięce buty z ukrytym schowkiem na AirTag. Firma wprowadza na rynek obuwie z wbudowanym uchwytem na śledzące urządzenia.

  • Google oświadczył, że rząd UK nie żądał ukrytnej tylnej furtki do danych użytkowników. Google odmówił ujawnienia, czy otrzymał tajne brytyjskie zlecenie szpiegowskie, domagające się dostępu do zaszyfrowanych danych, podobnie jak Apple wcześniej w tym roku.

  • Aplikacja Tea wyłącza wiadomości prywatne po drugim wycieku danych, który ujawnił ponad milion poufnych wiadomości użytkowników.

  • Gigant telekomunikacyjny Orange ostrzega przed zakłóceniami usług z powodu trwającego cyberataku. Firma, jedna z największych na świecie, informuje, że klienci doświadczają poważnych zakłóceń, które są spowodowane nieokreślonym włamanie.

  • Producent zabawek seksowych Lovense został przyłapany na wycieku adresów e-mail użytkowników i narażeniu kont na przejęcia. Naukowiec ds. bezpieczeństwa ujawnił, że firma przez ponad rok zwlekała z naprawą luk, które wyciekły prywatne adresy i umożliwiły włamania do kont.

  • Luka w narzędziu programistycznym Gemini CLI pozwala hakerom na wykonywanie złośliwych poleceń. Uważaj na agentów kodowania, którzy mogą uzyskać dostęp do twojego okna poleceń.

  • Jak dodatkowa funkcja Microsoft Copilota otworzyła furtkę dla hakerów. Niedawno pisaliśmy o zagrożeniach związanych z rozwiązaniem MCP, ale to nie wszystko. Brak odpowiedniego modelowania zagrożeń może mieć krytyczne znaczenie. Badacze z Eye Research opisali szczegóły… Artykuł Sekurak „Jak dodatkowa funkcja Microsoft Copilota otworzyła furtkę dla hakerów” pochodzi z serwisu Sekurak.

  • Najbezpieczniejsze AI na rynku? Proton wypuszcza swojego asystenta Lumo. Proton, znany z usług Proton Mail i Proton VPN, zaprezentował Lumo – narzędzie AI zaprojektowane z myślą o pełnej ochronie danych. Firma podkreśla, że Lumo nie przechowuje żadnych logów konwersacji na serwerach, nie wykorzystuje promptów użytkowników do trenowania modeli AI oraz stosuje szyfrowanie typu zero‑access, co chroni dane nawet przed Proton. Artykuł Sekurak „Najbezpieczniejsze AI na rynku? Proton wypuszcza swojego asystenta Lumo” pochodzi z serwisu Sekurak.

  • Badacze ostrzegają przed fałszywymi aplikacjami kryptowalutowymi rozprzestrzenianymi za pośrednictwem reklam na Facebooku, wykorzystującymi złośliwe oprogramowanie JavaScript (JSC) o nazwie JSCEAL, które może przechwytywać dane uwierzytelniające i informacje o portfelach. Używają one tysięcy reklam, aby przekierować użytkowników na fałszywe strony.

  • Eksperci ds. bezpieczeństwa wypuścili darmowy dekryptor dla ransomware FunkSec, które odnotowało 172 ofiary od końca 2024 r. Ponieważ ransomware jest teraz uważane za nieaktywne, narzędzie jest dostępne publicznie, oferując ofiarom bezpłatny odtwarzacz.

  • Krótka analiza platformy Pillar Security pokazuje, jak firmy zaczynają podejmować wyzwania związane z AI, oferując kompleksowe rozwiązania w ramach cyklu życia.

  • Apple wydał aktualizacje zabezpieczeń dla całej swojej oprogramowania, naprawiając 29 podatności, w większości w WebKit. Wśród nich jest krytyczna luka (CVE-2025-6558, CVSS 8.8), wykorzystywana wcześniej jako zero-day w Google Chrome, dotycząca nieprawidłowej walidacji niezaufanego wejścia, co mogłoby doprowadzić do ucieczki z piaskownicy.

  • Krytyczne luki w inteligentnych kamerach firmy Dahua zostały naprawione; luki te w protokole ONVIF i handlerach uploadu plików mogły umożliwić atakującym zdalne przejęcie urządzeń, wykonywanie dowolnych poleceń bez uwierzytelnienia.

  • Chińskie firmy związane z grupą Silk Typhoon (Hafnium) złożyły ponad 15 wniosków patentowych na narzędzia szpiegowskie, w tym te umożliwiające zbieranie danych z urządzeń końcowych, analizę forenzyjną urządzeń Apple i zdalne dostęp do systemów.

  • Google ogłosił otwarty beta-test nowego mechanizmu Device Bound Session Credentials (DBSC) w Chrome, celem którego jest związanie sesji uwierzytelniania z urządzeniem, uniemożliwiając atakującym wykorzystanie skradzionych ciasteczek do przejęcia kont użytkowników.

  • Atakujący wykorzystali naprawioną lukę krytyczną w SAP NetWeaver (CVE-2025-31324), aby wdrożyć malware Auto-Color Linux w ataku na amerykańską firmę chemiczną, zdobywając dostęp, próbując pobrać podejrzane pliki i komunikując się z nieuczciwymi infrastrukturami.

  • Aresztowania członków grupy Scattered Spider doprowadziły do spadku ich aktywności, ale inni aktorzy kontynuują adopcję ich taktyk inżynierii społecznej, atakując systemy backupowe.

  • Krytyczna, już naprawiona, luka w platformie kodowania Base44 firmy Wiz została odkryta przez badaczy, co mogłoby umożliwić nieautoryzowany dostęp do prywatnych aplikacji, wykorzystując prostą lukę w parametrze 'app_id'.

  • Organizacje są ostrzegane o niebezpieczeństwie nieautoryzowanego dostępu; za pomocą odpowiednich narzędzi IGA, polityk governance i progów ryzyka mogą wykryć i zapobiec nieautoryzowanemu dostępowi przed atakującymi.

  • Badacze odkryli backdoory, zatrute kod i szkodliwe commity w popularnych narzędziach programistycznych, takich jak GitHub Actions, Gravity Forms i npm, zagrażając łańcuchom dostaw oprogramowania.

  • Fundacja Python ostrzega przed phishingiem z użyciem fałszywej strony PyPI, celem którego jest kradzież danych uwierzytelniających za pomocą oszukańczych wiadomości z tematem "[PyPI] Email verification".

  • Gang ransomware SafePay grozi wyciekiem 3,5 TB danych należących do Ingram Micro, której rzekomo skradziono z systemów Ingrama wczesnym w tym miesiącu.

  • Atakujący wykorzystali krytyczną lukę w motywie WordPress 'Alone', aby wdrożyć ataki typu RCE i zdobyć kontrolę nad całą stroną internetową.

  • Grupa UNC2891, znana również jako LightBasin, wykorzystała Raspberry Pi ukryty w sieci bankowej, aby ominąć systemy bezpieczeństwa w ostatnio odkrytym ataku, co zapowiada nowe taktyki w cyber-bandycie.

  • Apple wydał aktualizacje zabezpieczeń, aby naprawić krytyczną lukę wykorzystywaną w atakach zero-day przeciwko użytkownikom Google Chrome.

  • Lenovo wydał nowe aktualizacje firmware UEFI, aby naprawić poważne luki w BIOSie na wszystkich w pełni funkcjonalnych komputerach z niestandardowym firmware UEFI firmy Insyde.

  • AI znacznie redukuje obciążenie pracy vCISO o 68%, według raportów, które pokazują trzykrotny wzrost adopcji i znaczny spadek wymagań operacyjnych wśród MŚP, podczas gdy MSP i MSSP skalują usługi cyberbezpieczeństwa.

  • Gubernator Minnesoty Tim Walz aktywował Gwardię Narodową w odpowiedzi na cyberatak, który sparaliżował Saint Paul, stolicę stanu.

  • Rosyjska linia lotnicza Aeroflot musiała anulować ponad 60 lotów i zmierzyć się z poważnymi opóźnieniami po cyberataku na jej systemy.

  • Atakujący wykorzystali krytyczną lukę w SAP NetWeaver (CVE-2025-31324), aby wdrożyć malware Auto-Color Linux w ataku na amerykańską firmę chemiczną, zdobywając dostęp, próbując pobrać podejrzane pliki i komunikując się z nieuczciwymi infrastrukturami.

  • Microsoft Edge teraz oferuje tryb Copilot Mode, który przekształca przeglądarkę w przeglądarkę internetową zintegrowaną z AI, celem którego jest poprawa doświadczenia użytkownika za pomocą integracji AI.

  • Francuski gigant telekomunikacyjny Orange poinformował o naruszeniu bezpieczeństwa na swojej sieci w piątek, co wpłynęło na usługi dla klientów w Europie i Afryce.

  • FBI w Dallas skonfiskowało prawie 23 Bitcoiny (około 2,4 miliona dolarów) od afilianta ransomware Chaos związanego z cyberatakami i płatnościami za odszyfrowanie od firm w Teksasie.