Hakerzy wykradli dane milionów użytkowników, atakując m.in. Allianz Life i WordPress, a 72 000 zdjęć z aplikacji Tea zostało wyciekniętych. Czarna seria cyberataków trwa, z nową grupą ransomware Chaos, która pojawiła się po upadku BlackSuit. Microsoft zapowiedział zakończenie współpracy z chińskim zespołem wspierającym Departament Obrony USA, podczas gdy Scattered Spider już atakuje serwery VMware ESXi w różnych sektorach. Tewich zagrożenia przypominają, jak bardzo jesteśmy narażeni na cyberprzestępcze ataki na każdym kroku.

Setki kamer bezpieczeństwa LG Innotek LNV5110R są narażone na zdalne ataki hakerskie z powodu niepłatanej luki umożliwiającej nieautoryzowane zdalne wykonywanie kodu.

Szczegóły zagrożenia​

Amerykańska Agencja Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) ujawniła w czwartek istnienie krytycznej luki bezpieczeństwa w kamerach LG Innotek model LNV5110R[^1]. Podatność, oznaczona jako CVE-2025-7742, otrzymała ocenę "wysokiej ważności" i pozwala napastnikom na pominięcie uwierzytelniania w celu uzyskania dostępu administracyjnego do urządzenia[^1][^2].

Oto przegląd najważniejszych wydarzeń z branży cyberbezpieczeństwa: w ostatnich tygodniach doszło do wycieku danych 72 tysięcy użytkowników aplikacji Tea, a Allianz Life potwierdziła kradzież danych większości swoich 1,4 miliona klientów. Google zlikwidowało telefonową inwigilacyjną operację hostowaną na swoich serwerach, podczas gdy Meta AI zaprogramowała poważną lukę umożliwiającą dostęp do prywatnych wiadomości. W międzyczasie na globalnym poziomie pojawiły się nowe zagrożenia: zamiast BlackSuit pojawiła się grupa Chaos, a chińskie cybergrupy kontynuują ataki na infrastrukturę w tym na virtualne środowiska VMware. W kontekście zagrożeń wewnętrznych, wykryto krytyczną lukę w platformie Mitel, a wśród cyberprzestępców rośnie użycie AI do tworzenia złośliwego oprogramowania, takiego jak Koske Linux Malware. Dodatkowo, amerykańskie władze ukarały North Koreańskie firmy i osoby za prowadzenie oszukańczych schematów IT, a indywidualne przypadki, jak 8-letnia kara dla kobiety za pomoc North Korei, przypominają o roli, jaką odgrywają ludzkie czynniki w cyberzagrożeniach.

Pierwsza zasada stabilnej automatyzacji brzmi: Projektuj i testuj w bezpiecznym miejscu, a produkcję trzymaj z dala od klawiatury dewelopera. W przypadku n8n najprostszy sposób to uruchomić edytor z UI na komputerze stacjonarnym (Windows / Linux), a gotowe, aktywne workflow wykonywać na Raspberry Pi pracującym w trybie headless. Poniższy przewodnik krok po kroku pokazuje, jak zbudować taką infrastrukturę, jak przenosić workflow oraz poświadczenia, a także jak zadbać o bezpieczeństwo i utrzymanie[^1][^2].

Google opóźniało zamknięcie operacji szpiegowskiej Catwatchful, która hostowała tajne oprogramowanie na własnych serwerach, monitorując tysiące telefonów. W międzyczasie na cyberprzestępczym forum Leak Zone wyciekły dane użytkowników, a firmy alarmują o rosnącej liczbie ataków łańcuchowych na open-source’owe pakiety. Nowe kampanie phishingowe i cyberespionage prowadzone przez grupy takie jak Patchwork czy Fire Ant ukazują skalę zagrożeń w globalnej cyberprzestrzeni, obejmując zarówno Turcję, Rosję, jak i Koreę Północną. Równocześnie badania wykazują, że AI wspomaga rozwój coraz bardziej wyrafinowanego malware, takiego jak Koske, które potrafi ukrywać się nawet w popularnych obrazach, czy CastleLoader rozprzestrzeniający się przez fałszywe repozytoria na GitHub. Eksperci alarmują także o lukach w infrastrukturalnych systemach bezpieczeństwa, takich jak niedawne krytyczne błędy w Mitel i SonicWall, które mogą pozwalać atakującym na pełny dostęp do krytycznych systemów komunikacyjnych i chmur.

Wzrost zagrożeń w cyberprzestrzeni jest ogromny – od masowych ataków na SharePoint i WordPress, przez wycieki danych i złośliwe oprogramowanie, po narastającą akcję chińskich i rosyjskich grup hakerskich. Google, Microsoft i Proton wprowadzają nowe rozwiązania, aby chronić użytkowników przed ransomware, backdoorami czy phishingiem, ale równocześnie rośnie liczba zaawansowanych ataków na infrastrukturę krytyczną. Eksperci ostrzegają, że bez proaktywnego budowania ofensywnych zespołów SOC i globalnych standardów bezpieczeństwa, ryzyko katastrofalnych incydentów będzie tylko rosło. W międzyczasie, AI i narzędzia automatyzacji stają się zarówno sojusznikami, jak i zagrożeniami, oferując nowe możliwości, ale i wyzwania, które mogą zagrozić naszej prywatności i infrastrukturze.

Aktualne ataki na krytyczne luki zero day w Microsoft SharePoint (CVE‑2025‑53770 & CVE‑2025‑53771), znane pod nazwą „ToolShell”, potwierdzają, że zagrożenie jest poważne i globalne. Exploity umożliwiają nieautoryzowane wykonanie kodu (RCE) i spoofing klientów SharePoint — wszystko bez logowania.

Google właśnie wydało ważną aktualizację, która łata trzy krytyczne podatności w Chrome, z których jedna była już wykorzystywana w realnych atakach, w tym do eskalacji uprawnień i zdalnego wykonania kodu. Atakujący korzystali z błędów takich jak CVE-2025-6558, co podkreśla, jak aktualność i skuteczność łatek są kluczowe dla bezpieczeństwa użytkowników. Wszystkie te zagrożenia pojawiły się w kontekście aktywnych kampanii malware i exploitów, świadcząc o rosnącej presji na szybkość reagowania producentów. Warto więc natychmiast zaktualizować przeglądarkę i zabezpieczyć się przed najnowszymi zagrożeniami, zanim wykorzystają je cyberprzestępcy.

Google Gemini atakuje Twoje emaile! W ostatnich dniach pojawiły się poważne informacje o możliwościach wykorzystania tego narzędzia do przeprowadzania ataków phishingowych, które coraz trudniej odróżnić od autentycznych wiadomości. Eksperci ostrzegają, że nowa luka pozwala cyberprzestępcom na generowanie pozornie wiarygodnych podsumowań emaili, zawierających złośliwe instrukcje i linki ukryte w zwykłych wiadomościach. W dobie rosnącej liczby ataków na użytkowników i firm, coraz ważniejsze staje się zrozumienie, jak chronić się przed tymi nowoczesnymi technikami oszustwa. Ta kwestia jest kluczowa dla każdego, kto korzysta z usług Google Workspace i musi być świadomym zagrożeń, które mogą zagrażać bezpieczeństwu jego danych i finansów.

Uwaga Google! Nowe luki w Androidzie mogą zagrażać twoim danym jak nigdy dotąd! W obliczu globalnych zagrożeń cybernetycznych wzmacniają się głosy ostrzegające przed lukami, które pozwalają hakerom na przejęcie kontroli nad urządzeniami i systemami. Podobnie jak w przypadku poważnych luk w Citrix czy Edge, podatności w Androidzie mogą umożliwić zdalne wykonywanie złośliwego kodu, co stawia bezpieczeństwo użytkowników na pierwszym miejscu. Coraz częstsze incydenty podkreślają, że nadchodzące dni wymagają jeszcze bardziej czujnej reakcji i szybkiego załatania potencjalnych zagrożeń.