Przejdź do głównej zawartości

Meta zagraża bezpieczeństwu użytkowników: nowy atak na WhatsApp z nagrodą miliona dolarów!

· 4 min aby przeczytać
Przemysław Majdak
Przemysław Majdak
Full-Stack Developer, Automation Engineer & Web Security Specialist

Najnowsze doniesienia z branży cyberbezpieczeństwa wskazują na rosnące zagrożenia i kontrowersje wokół technologii. Federalne opóźnienia w przyznawaniu licencji Nvidia na chip H20 mogą wpłynąć na międzynarodowe rynki, podczas gdy firma Lovense musi walczyć z wyciekiem danych użytkowników po naprawie luk bezpieczeństwa. W Europie niemieckie służby zlikwidowały serwery grupy ransomware BlackSuit, odpowiedzialnej za ataki na Dworze i inne instytucje. W międzyczasie atakujący coraz częściej korzystają z zaawansowanych metod, od fake OAuth na Microsoft 365, po złośliwe pakiety npm i nowe techniki malware, takie jak 'Shade BIOS'. Rosyjskie służby za pomocą ataków typu AitM celują w dyplomatyczne placówki, a w branży pojawiają się nagrody sięgające nawet miliona dolarów za znalezienie luk w WhatsApp. Coraz bardziej widoczny jest problem nie do końca bezpiecznego kodu generowanego przez AI, którego około połowa jest odporną na ataki, co podkreśla potrzebę jeszcze lepszych narzędzi i metod ochrony.

  • Backlog w Departamencie Handlu opóźnia licencje Nvidia na chip H20. Wiadomość pojawiła się niedługo po apelu ekspertów ds. bezpieczeństwa narodowego o odwołanie decyzji zezwalającej Nvidia na eksport chipów H20 do Chin.
  • Lovense grozi podjęciem kroków prawnych po naprawie luk bezpieczeństwa, które ujawniły dane użytkowników. Firma poinformowała, że usunęła podatności, które powodowały ujawnianie prywatnych adresów e-mail i kont.
  • Niemieckie służby skonfiskowały serwery grupy ransomware BlackSuit, odpowiedzialnej za cyberataki w Europie i USA, w tym na miasto Dallas.
  • Kariera w ITsec – odpowiedzi na najczęściej zadawane pytania z webinaru "Zawód: pentester" dostępne na Sekurak.
  • ChoiceJacking – kolejny powód, by nie korzystać z publicznych ładowarek. Podłączenie telefonu do niezaufanej ładowarki może umożliwić transfer danych. Artykuł na Sekurak.
  • justCTF – w ten weekend odbędzie się konkurs CTF, do udziału zachęcane są polskie zespoły.
  • Apple wydało aktualizację naprawiającą podatność CVE-2025-6558 wykorzystywaną jako zero-day w Google Chrome (WebKit/Safari).
  • Akira ransomware wykorzystuje VPN SonicWall w prawdopodobnym ataku zero-day na w pełni zaktualizowane urządzenia. Od końca lipca 2025 obserwowany jest wzrost aktywności.
  • Nowa luka w Cursor IDE (CVE-2025-54135, CVSS 8.6, CurXecute) pozwala na zdalne wykonanie kodu (RCE). Naprawiona w wersji 1.3.
  • Fałszywe aplikacje OAuth dla Microsoft 365 wykorzystywane są do przejęć kont i kradzieży danych. Oszuści podszywają się pod RingCentral, SharePoint, Adobe i Docusign (Proofpoint).
  • Złośliwy pakiet npm generowany przez AI – @kodane/patch-manager ukrywał kradzież kryptowalut. Wgrany 28 lipca 2025 przez użytkownika „Kodane”.
  • Skuteczność narzędzi AI w cyberbezpieczeństwie zależy od jakości danych – eksperci porównują to do odżywiania triathlonisty.
  • Storm-2603 wykorzystuje niestandardowy backdoor sterowany DNS-em w atakach ransomware Warlock i LockBit. Framework AK47 C2 obejmuje klientów AK47HTTP i AK47DNS.
  • Pokolenie Z coraz częściej celem cyberprzestępców – młodzi, cyfrowo obeznani pracownicy są atakowani specyficznymi metodami (SecurityWeek).
  • Microsoft bada, czy exploit ToolShell został wycieknięty przez MAPP; pojawiły się raporty o cyberbezpieczeństwie portów i o fizycznym backdoorze w bankomacie z użyciem Raspberry Pi.
  • Microsoft podnosi nagrody za wykrycie luk w .NET do 40 000 USD za kompletny i wiarygodny raport o RCE lub eskalacji uprawnień.
  • Rosyjscy cyberszpiedzy atakują zagraniczne ambasady w Moskwie, stosując AitM na poziomie ISP, by zainfekować urządzenia dyplomatyczne malware (Microsoft).
  • Firma Safe pozyskała 70 mln USD na rozwój AI agentów do oceny zagrożeń; Echo zdobyło 15 mln USD na kontenery wolne od CVE dla korporacyjnej infrastruktury.
  • USA – senatorowie proponują ustawę o krajowej strategii migracji na quantum cybersecurity.
  • Meta oferuje milion dolarów nagrody za wykrycie luk w WhatsApp w konkursie Pwn2Own Ireland 2025 (ZDI).
  • Oszuści na TikToku podszywają się pod Apple ID, prowadząc do strat na 27 000 USD.
  • OpenAI likwiduje eksperyment z dostępem do rozmów ChatGPT przez Google.
  • Dark Reading obchodzi 10-lecie i powraca na Black Hat USA 2025 z wywiadami i badaniami.
  • Kod generowany przez LLMs pozostaje niepewny – tylko połowa programów jest odpowiednio zabezpieczona.
  • Kobiety w cyberbezpieczeństwie – branża otwiera się na kobiety z determinacją i odwagą (Jessica Sica, CISO Weave).
  • Tworzenie playbooka po incydencie wymaga otwartej dyskusji i zaangażowania różnych interesariuszy.
  • Nowa technika „Shade BIOS” pozwala malware działać bez systemu operacyjnego.
  • ISC2 uruchomiła nowy certyfikat bezpieczeństwa dla ekspertów AI (6 kursów: podstawy AI, etyka, ryzyko).
  • Rynek SIEM na rozdrożu – XDR i generatywna AI mogą zmienić analitykę bezpieczeństwa.
  • OpenAI pracuje nad tańszym planem subskrypcyjnym ChatGPT „Go” (<20 USD/miesiąc).
  • Pi-hole ujawnia wyciek danych przez lukę w GiveWP na WordPress.
  • AI w Cursor IDE podatny na prompt-injection – luka CurXecute umożliwia RCE z uprawnieniami dewelopera.
  • Pwn2Own wypłaca 1 mln USD za exploit WhatsApp. Organizatorzy ZDI szukają złamań, które pozwolą na zeroklikowy atak, nagradzając najbardziej innowacyjne odkrycia.