Cyberbezpieczeństwo

Firma Palo Alto Networks ostrzega przed luką bezpieczeństwa o średnim poziomie zagrożenia w PAN-OS i Prisma Access, CVE-2026-0257, która umożliwia obejście uwierzytelniania i zakładanie nieautoryzowanych połączeń VPN. Podatność ta jest już aktywnie wykorzystywana przez cyberprzestępców, a firmy są pilnie wzywane do aktualizacji systemów i zastosowania tymczasowych środków zaradczych, takich jak wyłączenie funkcji nadpisywania uwierzytelniania. Skutki wykorzystania tej luki mogą być znaczące dla organizacji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Obecnie “Shadow AI” oznacza tworzenie przez pracowników pełnoprawnych aplikacji za pomocą AI, ich integrację z systemami produkcyjnymi i publikowanie w internecie bez nadzoru IT i bezpieczeństwa, co stanowi poważne ryzyko. Badanie wykazało, że ponad 2000 z około 5000 korporacyjnych zasobów publicznie dostępnych wiodących platform AI zawierało wrażliwe dane, dostępne bez podstawowych kontroli dostępu, podkreślając luki w tradycyjnych zabezpieczeniach. Artykuł sugeruje, że kluczem do rozwiązania tego problemu jest widoczność na poziomie sesji przeglądarki, która obejmuje cały cykl życia aplikacji AI, od jej budowy po publikację.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Polska otrzymała pierwszą zaliczkę w wysokości 6,5 miliarda euro z unijnego programu SAFE, co premier Donald Tusk określił jako imponujące tempo rozwoju programu i zapowiedział, że Polska ma szansę stać się “potęgą dronową”. Program SAFE przewiduje wsparcie finansowe na zakupy sprzętu wojskowego, głównie europejskiej produkcji, a Polska jest jego największym beneficjentem, planując pozyskać około 43,7 mld euro. W czwartek podpisano również pierwsze umowy dotyczące cyberbezpieczeństwa na kwotę 3 mld zł, a do końca tygodnia planuje się zawarcie kontraktów na 100 mld zł, angażując ponad 10 tysięcy polskich firm.

Źródło: Polsat News
Kategoria: Polska
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

5. edycja Forum Bezpieczeństwa, skupiająca przedstawicieli administracji, służb, wojska, nauki, biznesu i organizacji społecznych, podkreśliła potrzebę koordynacji działań w obliczu rosnących zagrożeń, takich jak cyberataki, dywersja, dezinformacja i szpiegostwo. Uczestnicy zgodnie stwierdzili, że współczesne bezpieczeństwo to wspólna odpowiedzialność wymagająca zaangażowania wszystkich sektorów.

Źródło: Polska Agencja Prasowa
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

IGEL, globalny dostawca platformy Adaptive Secure Endpoint Platform™, zapowiada europejską trasę konferencyjną Now & Next Workspace & Endpoint Security Summit, obejmującą pięć miast. Wydarzenia te zgromadzą liderów branży, klientów i partnerów, aby omówić kluczowe aspekty bezpieczeństwa punktów końcowych, odporności systemów i tworzenia nowoczesnych środowisk pracy. Program skupi się na odporności punktów końcowych, zarządzaniu danymi, konwergencji IT/OT oraz ciągłości działania biznesowego, a także na strategii partnerów IGEL we Frankfurcie.

Źródło: Polska Agencja Prasowa
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐ (6/10)

Raport ThreatsDay Bulletin porusza kluczowe zagrożenia w cyberbezpieczeństwie, w tym nowe techniki eskalacji uprawnień w Azure, omijanie uwierzytelniania wieloskładnikowego (MFA) w Microsoft 365 za pomocą platformy Kali365 oraz kampanie oszustw związane z Mistrzostwami Świata FIFA 2026. Podkreślono również rosnące zagrożenie ze strony trojanizowanego oprogramowania, wyrafinowane ataki phishingowe oraz znaczące luki w zabezpieczeniach, takie jak możliwość przejęcia kontroli nad danymi uwierzytelniającymi Google przez technikę Vaultjacking.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Raport State of AI Usage Report 2026 ujawnia, że ryzyko związane z wykorzystaniem sztucznej inteligencji w przedsiębiorstwach nie jest równomiernie rozłożone, lecz silnie skoncentrowane wśród niewielkiej grupy “power userów” AI i dominujących platform, co prowadzi do luk w widoczności i kontroli, a także do niekontrolowanego przepływu wrażliwych danych, zwłaszcza przez osobiste konta i niezarządzane narzędzia.

Źródło: The Hackers News
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

W Legionowie podpisano pierwsze umowy finansowane z unijnego programu SAFE, mającego na celu wzmocnienie bezpieczeństwa państwa polskiego i wschodniej flanki NATO. Program, który zakłada ponad 180 mld zł wsparcia dla polskiej gospodarki i obronności, obejmie ponad 10 000 polskich firm, a podpisane umowy dotyczą dostaw dla Wojsk Obrony Cyberprzestrzeni, w tym systemów kryptograficznych i laboratoriów cyberbezpieczeństwa.

Źródło: Polsat News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Daktela Polska, specjalizująca się w chmurowych rozwiązaniach contact center, nawiązała partnerstwo z EXATEL, kluczowym polskim dostawcą usług cyberbezpieczeństwa i ICT. Współpraca ma na celu połączenie kompetencji obu firm, aby wspierać organizacje w budowaniu nowoczesnej, bezpiecznej i skutecznej komunikacji, integrując rozwiązania contact center z telekomunikacją, ICT i cyberbezpieczeństwem.

Źródło: Polska Agencja Prasowa
Kategoria: Technologia
Ważność: ⭐⭐⭐⭐ (4/10)

Polska i Wielka Brytania podpisały traktat o partnerstwie w dziedzinie bezpieczeństwa i obronności, który obejmuje współpracę militarną, wspólne ćwiczenia, rozwój przemysłów zbrojeniowych, zwalczanie zagrożeń hybrydowych, dezinformacji, nielegalnej migracji, cyberbezpieczeństwo oraz bezpieczeństwo infrastruktury. Premier Donald Tusk podkreślił znaczenie dokumentu dla wzmocnienia odstraszania potencjalnych agresorów i budowania wiarygodnych sojuszy, wskazując Rosję jako długoterminowe zagrożenie strategiczne.

Źródło: Polsat News
Kategoria: Polityka
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)