Google i Meta na celowniku hakerów: nowe zagrożenia i ataki na światowe giganty
Najnowszy wyciek danych w pracy HR-gianta Workday pokazuje, jak poważne zagrożenia niosą cyberataki na korporacyjne systemy, mimo że firma nie potwierdziła jeszcze naruszenia systemów klientów. W tym samym czasie eksperci ostrzegają przed rosnącym zagrożeniem ze strony złośliwych pakietów w ekosystemie open-source, takich jak PyPI czy npm, które mogą prowadzić do poważnych ataków łańcuchowych. Niepokojące informacje napływają też z analogicznych zagrożeń związanych z lukami w produktach bezpieczeństwa od Fortinet, oraz o zaskakujących metodach wywiadowczych, takich jak amerykańskie trackery w przesyłkach chipów AI. Wśród zagrożeń coraz częściej pojawia się także wyzwanie związane z nadzorem nad globalnymi atakami ransomware i zaawansowanymi kampaniami spear-phishing, które mogą dotknąć nawet największe firmy jak Workday czy Salesforce.
Workday: Naruszenie danych osobowych
HR gigant Workday twierdzi, że hakerzy ukradli dane osobowe w ostatnim naruszeniu bezpieczeństwa. Firma specjalizująca się w technologiach HR oznajmiła, że nie ma dowodów na nieautoryzowany dostęp do systemów klientów, ale nie wyklucza naruszenia, które mogło wpłynąć na dane osobowe klientów.
AI i wycieki danych – nowe szkolenie od Sekuraka
Czy tego chcemy, czy nie, od AI nie da się już uciec. Sztuczna inteligencja zagościła w naszym świecie na dobre, kusząc możliwością szybszego wykonywania zadań służbowych lub wręcz ich automatyzacji. Niestety, często zapominamy, że AI wykorzystywana przez osoby nieświadome zagrożeń może przyczynić się do wycieku danych osobowych lub innych incydentów.
Źródło: AI i wycieki danych – nowe unikatowe szkolenie od sekuraka!
Fortinet: Krytyczna podatność w FortiSIEM
Legendarny badacz SinSinology prezentuje krytyczną podatność (9.8 w skali CVSS) w produkcie FortiSIEM dedykowanym dużym organizacjom. Sprawa nie jest błaha – luka ta może być poważnym zagrożeniem dla bezpieczeństwa.
Źródło: Kolejny problem Fortineta – podatne FortiSIEM pod ostrzałem
Amerykańskie trackery w przesyłkach z chipami AI
Reuters donosi o praktykach, które bardziej przypominają filmy szpiegowskie niż rutynową pracę urzędników: amerykańskie służby potajemnie umieszczają urządzenia śledzące w przesyłkach chipów AI.
Źródło: Amerykańskie trackery w przesyłkach z chipami AI
Kampania malware Noodlophile: spear-phishing i fałszywe zgłoszenia copyright
Atakujący stojący za malware Noodlophile wykorzystują spear-phishing oraz zaktualizowane mechanizmy dostarczania, aby infekować firmy na całym świecie, podszywając się pod zgłoszenia naruszenia praw autorskich.
Luka w Windows wykorzystana do ataków ransomware PipeMagic
Badacze bezpieczeństwa ujawnili, że luka CVE-2025-29824 w Windows CLFS została wykorzystana do wdrożenia malware PipeMagic w atakach ransomware RansomExx. Microsoft załatał podatność w kwietniu 2025.
Tygodniowy przegląd: NFC Fraud, N-able Exploits, Docker Backdoors i więcej
Bezpieczeństwo rzadko zawodzi nagle – zwykle to efekt wielu drobnych zaniedbań. Kluczowe jest szybkie i jasne działanie, zanim problemy się nawarstwią.
Złośliwe pakiety PyPI i npm w atakach łańcuchowych
Badacze odkryli złośliwy pakiet termncolor w repozytorium PyPI, który poprzez zależność colorinal umożliwia trwałość i wykonanie złośliwego kodu.
Wazuh a zgodność regulacyjna
Organizacje przetwarzające dane wrażliwe muszą spełniać wymagania zgodności z różnymi standardami i ramami prawnymi, szczególnie w sektorach regulowanych.
Nowa metoda ataku na 5G: Sni5Gect
Naukowcy opisali nową metodę ataku na sieci 5G, pozwalającą na podsłuchiwanie ruchu i zakłócanie działania sieci bez konieczności użycia złośliwej stacji bazowej.
Źródło: Novel 5G Attack Bypasses Need for Malicious Base Station
Ponad 870 instancji N-able N-central podatnych na ataki
Więcej niż 870 instancji N-able N-central nie zostało zaktualizowanych przeciwko dwóm wykorzystywanym lukom: CVE-2025-8875 i CVE-2025-8876.
Źródło: Hundreds of N-able N-central Instances Affected by Exploited Vulnerabilities
Workday: Naruszenie danych powiązane z atakami na Salesforce
Workday dołączył do listy firm, których instancje Salesforce zostały zaatakowane przez hakerów.
Źródło: Workday Data Breach Bears Signs of Widespread Salesforce Hack
USA konfiskują 2,8 mln dolarów od operatora Zeppelin ransomware
Stany Zjednoczone skonfiskowały ponad 2,8 mln dolarów w kryptowalutach od operatora ransomware Zeppelin, Ianisa Antropenko.
Źródło: US Seizes $2.8 Million From Zeppelin Ransomware Operator
Ataki chińskiej grupy APT na firmy hostingowe w Tajwanie
Chińska grupa APT UAT-7237 atakuje infrastrukturę internetową na Tajwanie, dążąc do długoterminowego dostępu do wartościowych podmiotów.
Źródło: Web Hosting Firms in Taiwan Attacked by Chinese APT
Instagram Map: Jak kontrolować widoczność lokalizacji?
Meta wprowadziła Instagram Map. Wyjaśniamy, jak kontrolować, co inni mogą zobaczyć na temat Twojej lokalizacji.
Tydzień w bezpieczeństwie (11–17 sierpnia 2025)
Lista tematów poruszanych w tygodniu od 11 do 17 sierpnia 2025.
Noodlophile Stealer: spear-phishing z fałszywymi zgłoszeniami copyright
Noodlophile kieruje ataki spear-phishingowe, używając fałszywych zgłoszeń o naruszeniu praw autorskich jako haczyków.
Workday: Atak powiązany z ShinyHunters i Salesforce
Workday informuje o ataku socjotechnicznym na trzeciorzędny system CRM – wyciekły jedynie publiczne dane kontaktowe.
Ewolucja RAT redefiniuje zagrożenia dla przedsiębiorstw
Zaawansowane RAT-y (Remote Access Trojans) zmieniają krajobraz zagrożeń. Lepsze metody wykrywania mogą poprawić skuteczność obrony.
Luka umożliwiająca gigantyczne ataki DDoS
Wielka luka w wielu stronach internetowych umożliwiła największe od 2023 roku ataki DDoS.
Obrona przed zagrożeniami w środowiskach multicloud
Większość firm korzysta z wielu chmur, ale mają trudności z monitorowaniem i zabezpieczaniem różnych środowisk.
Wycieka kod źródłowy malware ERMAC na Androida
Kod źródłowy trojana bankowego ERMAC na Androida został wycieknięty online, ujawniając szczegóły działania platformy malware-as-a-service.
Brytyjski „seryjny haker” skazany na 20 miesięcy więzienia
26-letni mężczyzna w Wielkiej Brytanii, który włamał się do tysięcy stron, został skazany na 20 miesięcy więzienia.
Ponad 800 serwerów N-able nadal podatnych
Ponad 800 serwerów N-able N-central wciąż nie zostało zaktualizowanych przeciwko dwóm poważnym lukom bezpieczeństwa.
Mozilla ostrzega przed możliwym zakazem adblockerów w Niemczech
Orzeczenie niemieckiego Federalnego Trybunału może doprowadzić do zakazu narzędzi blokujących reklamy.
Problemy z instalacją aktualizacji Windows przez WUSA
Microsoft złagodził problem powodujący niepowodzenie instalacji aktualizacji Windows przy użyciu Windows Update Standalone Installer (WUSA).
Workday ujawnia naruszenie danych po ataku na Salesforce
Workday ujawnił wyciek danych po włamaniu do trzeciorzędnego systemu CRM w ramach ataku socjotechnicznego.
OpenAI: cieplejsza osobowość GPT-5
OpenAI wdraża nową, cieplejszą osobowość dla GPT-5, ale nie będzie ona tak ciepła jak GPT-4o.
Google: funkcja „Projects” w Gemini
Google testuje nową funkcję „Projects” w Gemini, podobną do tej znanej z ChatGPT.
USA konfiskują 2,8 mln dolarów od operatora Zeppelin ransomware
Departament Sprawiedliwości USA ogłosił konfiskatę ponad 2,8 mln dolarów w kryptowalutach od operatora ransomware Zeppelin.
Anthropic: Claude może kończyć rozmowy, by zapobiec nadużyciom
Anthropic wprowadza funkcję pozwalającą AI kończyć rozmowy, gdy uzna, że mogą być wykorzystywane w złych celach.