Check Point Research eviduje sezónny nárast kybernetickej kriminality. V máji 2026 zaregistrovali útočníci 47 318 domén s témou cestovania. Kampane využívajú kópie Booking, Airbnb a Skyscanner, kradnú prihlasovacie a platobné údaje.
Podvody s témou Amazon Prime Day sú na vzostupe, vrátane tisícok nových domén. Kampane lákajú od členov Prime ich prihlasovacie a platobné údaje počas falošnej interakcie s Linkou Pomoci.
🟣 AI HROZBY
SearchLeak je prompt injection technika v Microsoft 365 Copilot Search, ktorá dokáže zneužiť link, spustiť skryté inštrukcie a exfiltrovať dáta. Odhaľuje obsah e-mailov, autentifikačné kódy a súbory na OneDrive alebo SharePoint. Microsoft odstránil túto chybu CVE-2026-42824.
Nedostatky OpenClaw AI agenta umožnili, aby phishingové e-maily vyvolali prompt injection, spustili kód a sprostredkovali krádež dát. AI agenti, ktorí dôverujú externým správam, môžu pri bežných interakciách ohroziť lokálne nástroje, chránené informácie a firemné dáta.
AutoJack je posledná míľa celej reťaze exploitov, ktorá dokáže premeniť AI agenta na vstupnú bránu pre vzdialené spustenie škodlivého kódu. Útok môže prebehnúť v dôsledku localhost trustu, chýbajúcej autentifikácie a neošetrenia nezabezpečených parametrov.
🟣 ÚTOKY A ÚNIKY
Americká spoločnosť na vzdialené monitorovanie srdca iRhythm Technologies sa stala obeťou kybernetického útoku voči biznis aplikáciám tretích strán. Unikli zdravotné záznamy, proprietárne dáta a osobné údaje.
ShapedPlugin, dodávateľ pluginov pre WordPress, čelil útoku dodávateľského reťazca. Oficiálnou cestou doručil škodlivé aktualizácie pre tri platené pluginy. Nainštalovali falošný WooCommerce plugin, ktorý kradol administrátorské a databázové oprávnenia a modifikoval webstránky. Útok spôsobila kompromitovaná infraštruktúra dodávateľa vydania.
Platforma Klue potvrdila, že útočníci zneužili staršie prihlasovacie údaje používané pri integrácii a ukradli OAuth tokeny pre Salesforce prostredia viacerých zákazníkov. Tie umožnili krádež obchodných a zákazníckych dát klientov, vrátane Huntress, Recorded Future, Tanium a Jamf. K útoku sa prihlásil gang Icarus.
🟣 ZRANITEĽNOSTI A ZÁPLATY
Fortinet FortiSandbox zraniteľnosti CVE-2026-39813, CVE-2026-39808 a CVE-2026-25089 môžu zneužívať neautentifikované API požiadavky a umožniť vykonávať príkazy na úrovni root. To môže mať za následok prevzatie sandboxu a ovplyvnenie analýzy malvéru.
Microsoft potvrdil zero-day zraniteľnosť CVE-2026-50656 v Defenderi. Nedostatok umožňuje eskaláciu privilégií na SYSTEM. Microsoft pripravuje záplatu.
V Cisco Catalyst SD-WAN Manager sa nachádza zraniteľnosť CVE-2026-20262 umožňujúca zápis ľubovoľného súboru. Overený útočník môže prepísať systémové súbory a prípadne eskalovať privilégiá na root. Cisco vydalo záplaty.
Splunk zraniteľnosť CVE-2026-20253 je aktívne zneužívaná: neautorizovaný útočník môže vzdialene spustiť kód. Aktualizácie sú k dispozícii.
#CyberThreats
EN verzia: https://research.checkpoint.com/2026/22nd-june-threat-intelligence-report/