15/06/2026
🔒 Co się dzieje w świecie cyberataków? (8–15 czerwca 2026)
⸻
🪟 1. Windows i Microsoft – największa „łatka” w historii
🗓 Aktualizacje: 9 czerwca 2026 | 📢 Opisane: 8–10 czerwca
Microsoft wypuścił rekordowy pakiet poprawek – łatki na około 200 podatności w Windows i innych produktach (m.in. Azure, AKS, Edge, Defender). Wśród nich są dziesiątki krytycznych błędów, a także kilka zero‑day, które zostały publicznie ujawnione zanim pojawiły się łatki.
W praktyce oznacza to, że stare, nieaktualne Windowsy są teraz jeszcze łatwiejszym celem: część luk pozwala zdalnie przejąć komputer lub podnieść uprawnienia z „zwykłego” użytkownika do poziomu SYSTEM. To szczególnie niebezpieczne w firmach, gdzie jeden niezałatany komputer może otworzyć drogę do całej sieci.
💡 Jak się chronić:
– Na Windows odpal ręcznie „Windows Update” i zainstaluj wszystkie poprawki, a potem zrób restart (nie odkładaj tego tygodniami).
– W firmie: priorytetowo aktualizuj systemy wystawione do internetu (serwery, VPN, RDP) i te, które zarządzają aktualizacjami oraz dostępem użytkowników.
⸻
🏫 2. Zero‑day w Oracle PeopleSoft – na celowniku głównie uczelnie
🗓 Ataki: 27 maja – 9 czerwca 2026 | 📢 Opisane: 12 czerwca
Wykryto kampanię ataków wykorzystującą nieznaną wcześniej lukę (zero‑day) w Oracle PeopleSoft – module do zarządzania środowiskiem (Environment Management). Atakujący używali podatności oznaczonej jako CVE‑2026‑35273, żeby wykonywać polecenia administracyjne na serwerach i instalować ukryte agenty do zdalnego dostępu. Kampania dotknęła ponad 100 organizacji, z czego większość stanowiły uczelnie wyższe.
W praktyce takie systemy często obsługują kadry, płace, finanse, logistykę i łańcuch dostaw – więc ich przejęcie to ryzyko paraliżu administracji, wycieku danych pracowników i studentów oraz furtka do dalszych ataków w sieci.
💡 Jak się chronić:
– Jeśli pracujesz w uczelni/dużej organizacji: upewnij się, że administratorzy wdrożyli poprawki Oracle i przeglądają logi pod kątem nietypowych logowań i instalacji narzędzi zdalnego dostępu.
– Jako użytkownik: używaj unikalnego hasła do uczelnianych systemów i włącz 2FA tam, gdzie się da – jeśli dane wyciekną, ograniczysz skutki.
⸻
🪙 3. Złośliwe paczki „Solana FakeFix” kradną klucze kryptowalut
🗓 Kampania: do początku czerwca 2026 | 📢 Ujawnione: 12 czerwca
Badacze opisali kampanię supply‑chain: ktoś wrzucił do npm i PyPI serię złośliwych paczek podszywających się pod „stabilne poprawki” dla projektów związanych z blockchainem Solana („Solana FakeFix”). Po zainstalowaniu paczki potrafiły kraść klucze portfeli kryptowalutowych oraz dane logowania do chmury, co pozwalało atakującym opróżniać portfele i przejmować infrastruktury CI/CD.
W praktyce to pokazuje, że nawet zwykłe pip install czy npm install mogą być wektorem ataku – szczególnie dla devów i osób bawiących się krypto. Jedna zainfekowana biblioteka może rozlać się po wielu projektach i środowiskach przez automatyczne buildy.
💡 Jak się chronić:
– Jako developer:
– instaluj paczki tylko od znanych wydawców, weryfikuj nazwę, liczbę pobrań i repo autora;
– stosuj blokowanie wersji, skanery zależności (SCA) i przeglądaj changelogi przed aktualizacją „magicznych fixów”.
– Jako użytkownik krypto: korzystaj z oficjalnych portfeli/aplikacji, nie instaluj „dodatków” z przypadkowych repozytoriów i trzymaj większe środki w cold walletach.
⸻
🧑💻 4. Raport: ataki są coraz szybsze – kradną dane w niecałe 1,5 godziny
🗓 Dane za 2025, raport opublikowany w 2026
Najnowszy raport jednego z dużych zespołów reagowania na incydenty pokazuje, że najszybsze ataki przyspieszyły dramatycznie: średni czas od włamania do wyprowadzenia danych w „najszybszej ćwiartce” incydentów spadł z kilku godzin do mniej więcej 70–80 minut. W istotnej części spraw dane wykradano w mniej niż godzinę.
Raport podkreśla, że ogromna większość analizowanych incydentów miała związek z tożsamością (hasła, tokeny, konta z za dużymi uprawnieniami), a bardzo często kluczową rolę odgrywała aktywność w przeglądarce – złośliwe strony, phishing, exploit‑kity. Coraz częściej atakujący „logują się” skradzionym dostępem zamiast klasycznie się „włamywać” exploitami.
💡 Jak się chronić:
– Używaj menedżera haseł, unikalnych haseł i wszędzie, gdzie się da – MFA (najlepiej aplikacje TOTP/klucze sprzętowe, nie SMS).
– W firmie: ograniczaj uprawnienia (zasada najmniejszych uprawnień), kontroluj dostęp do kont uprzywilejowanych i monitoruj nietypowe logowania (inne kraje, dziwne godziny).
⸻
🇵🇱 5. Polska – skala ataków rośnie lawinowo
🗓 Dane za 2025, opublikowane w 2026
Według danych władz Polska zanotowała w 2025 roku wielokrotny wzrost liczby cyberataków w porównaniu do roku poprzedniego, w tym głośny incydent w sektorze energetycznym pod koniec grudnia. Jednocześnie krajowe zespoły reagowania obsłużyły setki tysięcy zgłoszeń, zablokowały dziesiątki milionów prób wejścia na złośliwe strony i dodały setki tysięcy domen do list ostrzeżeń.
W praktyce oznacza to, że Polska jest jednym z głównych celów kampanii phishingowych, ransomware i ataków na infrastrukturę krytyczną – a ogromna część zagrożeń dotyka zwykłych użytkowników: fałszywych SMS‑ów, stron banków, paczek czy portali ogłoszeniowych.
💡 Jak się chronić (PL):
– Podejrzane SMS‑y przekazuj na numer 8080, a fałszywe strony zgłaszaj przez oficjalne rządowe formularze lub w aplikacji mObywatel – to realnie pomaga odcinać oszustom infrastrukturę.
– Zawsze sprawdzaj adres strony banku/kuryera, nie klikaj w linki z „dopłatą 2,50 zł” i nie podawaj danych logowania ani kodów BLIK z rozmowy telefonicznej.
⸻