Przejdź do treści
Breachroad

Biuletyn bezpieczeństwa

Wybrane alerty, podatności i kampanie ataków, które obserwujemy i na które reagujemy. Krótkie, techniczne podsumowania dla zespołów IT.

Poniższe wpisy mają charakter poglądowy i ilustrują typ alertów, które przekazujemy klientom objętym monitoringiem. Powiadomienia dopasowujemy do konkretnej infrastruktury.

Krytyczna 12 czerwca 2026

Podatność klasy RCE w popularnym serwerze aplikacyjnym

Aktywnie wykorzystywana luka pozwalająca na zdalne wykonanie kodu bez uwierzytelnienia. Obserwujemy skanowanie podatnych instancji w polskiej przestrzeni adresowej.

  • Niezwłocznie wgraj poprawkę dostawcy lub ogranicz dostęp z sieci publicznej.
  • Sprawdź logi pod kątem nietypowych żądań i nowych procesów po stronie serwera.
  • Zweryfikuj, czy usługa nie jest niepotrzebnie wystawiona do internetu.
Wysoka 28 maja 2026

Kampania ransomware wykorzystująca przejęte konta VPN

Atakujący logują się do firmowych VPN-ów za pomocą wykradzionych haseł bez MFA, a następnie poruszają się bocznie do kontrolerów domeny.

  • Wymuś MFA na wszystkich kontach dostępu zdalnego.
  • Wprowadź segmentację sieci i ogranicz uprawnienia kont serwisowych.
  • Testuj odtwarzanie kopii zapasowych i trzymaj je offline.
Wysoka 14 maja 2026

Phishing podszywający się pod e-Doręczenia i faktury

Masowa kampania e-mail z załącznikami i linkami do fałszywych paneli logowania. Celem jest przejęcie poświadczeń do poczty i bankowości firmowej.

  • Przeszkol pracowników i przypomnij zasady weryfikacji nadawcy.
  • Wdróż filtrowanie poczty oraz oznaczanie wiadomości z zewnątrz.
  • Włącz MFA dla poczty i kont o podwyższonych uprawnieniach.
Średnia 30 kwietnia 2026

Publicznie dostępne magazyny obiektowe (S3 / Blob)

Podczas rekonesansu regularnie znajdujemy źle skonfigurowane buckety z danymi klientów i kopiami zapasowymi dostępnymi bez uwierzytelnienia.

  • Zablokuj publiczny dostęp na poziomie konta i poszczególnych zasobów.
  • Włącz szyfrowanie oraz logowanie dostępu do magazynów.
  • Przeprowadź przegląd polityk IAM pod kątem nadmiarowych uprawnień.
Informacja 15 kwietnia 2026

Wzrost liczby ataków na łańcuch dostaw w ekosystemie npm

Złośliwe pakiety podszywające się pod popularne biblioteki trafiają do publicznych repozytoriów i kradną zmienne środowiskowe oraz tokeny.

  • Przypinaj wersje zależności i weryfikuj sumy kontrolne.
  • Wdróż skanowanie zależności w pipeline CI/CD.
  • Ogranicz dostęp tokenów i sekretów na etapie budowania.

Chcesz dostawać takie alerty na bieżąco?

Wdrażamy monitoring zagrożeń i powiadamiamy o podatnościach istotnych dla Twojej infrastruktury, zanim trafią do nagłówków.

Zapytaj o monitoring
Usługi Umów konsultację