- Windows 10: aktualizacja ESU KB5068781 może kończyć się błędem 0x800f0922 — co się dzieje i jak reagować
- CVE-2025-59299: luka w Delta Electronics DIAScreen (błąd walidacji plików wejściowych) – analiza, ryzyko i zalecenia
- Akira ransomware: ponad 250 zaatakowanych organizacji, nowe techniki (SonicWall CVE-2024-40766, Nutanix AHV) i wskazówki obrony [aktualizacja XI 2025]
- 79% firm w Indiach doświadczyło ataku ransomware. Co mówi nowe badanie Rubrik Zero Labs i co z tego wynika dla obrony?
- SSA Holdings (Amarillo, TX) — incydent naruszenia danych z 15 września 2025 r.: co wiemy, ryzyko dla poszkodowanych i działania obronne
- Towne Mortgage potwierdza wyciek danych po ataku ransomware BlackByte (2025)
- Daily Ransomware Report – 15 listopada 2025: trend „data-theft extortion” i aktywność Qilin
- Logitech: incydent bezpieczeństwa z wykorzystaniem zero-day w oprogramowaniu firm trzecich. Co wiemy i jak się bronić
- CVE-2025-64446: krytyczna podatność 0-day w Fortinet FortiWeb (path traversal) aktywnie wykorzystywana
- Weekendowa Lektura: odcinek 650 [2025-11-15]. Bierzcie i czytajcie
- Jak Rozpoznać Atak Prowadzony Przez AI? Praktyczny Przewodnik Dla SOC I Blue Teamu
- Cyberatak na rosyjskiego operatora portowego Port Alliance: celem zakłócenie eksportu węgla i nawozów
- Anthropic: „Claude wykonał 80–90%” chińskiej kampanii cyberszpiegowskiej. Co to znaczy dla obrony?
- USA uruchamia „Scam Center Strike Force” przeciw chińskim sieciom oszustw krypto — co to oznacza dla obrony?
- Logitech potwierdza naruszenie danych po ataku wymuszeniowym Cl0p — powiązanie z zerodayem Oracle E-Business Suite
- Checkout.com: incydent z „legacy” chmurą, próba szantażu ShinyHunters i nietypowa odpowiedź firmy
- #CyberMagazyn: Social Design Agency – rosyjska fabryka trolli na sterydach
- Krytyczna luka „authentication bypass” w routerach ASUS DSL (CVE-2025-59367) — co musisz zrobić teraz
- Czasowa utrata dostępu może być naruszeniem ochrony danych
- Gra „Grow Your Money” od Banku Pekao S.A. już na Robloxie. Nauka przez zabawę
- EBI inwestuje 25 mln euro w polską firmę Synerise
- OWASP Top 10 2025 – Kluczowe Zagrożenia I Porady Bezpieczeństwa
- Chiński wywiad stoi za największą kampanią szpiegowską z użyciem AI
- Australia w centrum uwagi chińskich hakerów
- Krytyczna luka w Fortinet FortiWeb używana do ataków. Paczujcie się
- Oficer GRU zatrzymany. Działał w grupie atakującej Polskę
- Podatności w oprogramowaniu OpenSolution QuickCMS
- ERP i cyberbezpieczeństwo: jak policzyć ROI, gdy ryzyko incydentów rośnie z roku na rok?
- Rejestracja samochodu przez Internet i nie tylko. Ustawa czeka na podpis Prezydenta
- Krytyczna luka w WatchGuard Firebox (CVE-2025-9242) jest aktywnie wykorzystywana. Jak się bronić?
- „IndonesianFoods”: dziesiątki tysięcy złośliwych paczek na npm z samoreplikującym się „robakiem” (Big Red)
- FortiWeb: luka typu path traversal (publiczny PoC) aktywnie wykorzystywana do tworzenia kont administratora
- RCE w ImunifyAV/AI-Bolit: zdalne wykonanie kodu z poziomu skanera AV. Miliony serwisów Linux w zasięgu ataku
- Washington Post: wyciek danych prawie 10 tys. pracowników po ataku przez lukę w Oracle E-Business Suite
- #StopRansomware: Akira – aktualizacja 13.11.2025. Nowe TTP, wektory wejścia przez SonicWall i ataki na Nutanix AHV
- Przyszłość cyberbezpieczeństwa na BeSecure 2025
- Policja rozbija infrastrukturę Rhadamanthys, VenomRAT i botnetu Elysium (Operation Endgame)
- Coraz więcej AI w naszych domach. Samsung rozwija flagowe modele
- HackNation 2025: pierwszy taki hackathon w Polsce. Programuj i zgarnij nagrody!
- Ustawa o dostępie do danych. Trzy nowe funkcje Prezesa UKE
- Grupa KONNI hakuje Google Find Hub – nowa broń APT
- Operacja Endgame, czyli Europol kontra cyberprzestępcy
- Polska i Australia razem przeciw cyberzagrożeniom
- Modele OpenAI dla wojska. Ruszyły testy
- Sztuczna inteligencja na granicy z Białorusią. Straż Graniczna uchyla rąbka tajemnicy
- USA powołują grupę do walki z cyberoszustwami z Azji
- BLIK umożliwi przelewy w euro. Ruszył nowy projekt
- Wystarczyło jedno zdjęcie z WhatsApp do zhakowania Samsunga. Luka zero-day wykorzystana do dostarczenia spyware LANDFALL
- Luki bezpieczeństwa w Safari WebKit od Apple. Wykrył je agent AI od Googla
- Rosyjska obrona przed ukraińskimi dronami. Telekomy wyłączają sieć
NEWS
- Google to flag Android apps with excessive battery use on the Play Store
- Microsoft: Windows 10 KB5068781 ESU update may fail with 0x800f0922 errors
- Decades-old ‘Finger’ protocol abused in ClickFix malware attacks
- RondoDox Exploits Unpatched XWiki Servers to Pull More Devices Into Its Botnet
- Jaguar Land Rover cyberattack cost the company over $220 million
- A Major Leak Spills a Chinese Hacking Contractor’s Tools and Targets
- Five U.S. Citizens Plead Guilty to Helping North Korean IT Workers Infiltrate 136 Companies
- Logitech confirms data breach after Clop extortion attack
- Akira RaaS Targets Nutanix VMs, Threatens Critical Orgs
- New Security Tools Target Growing macOS Threats
- DOJ Issued Seizure Warrant to Starlink Over Satellite Internet Systems Used at Scam Compound
- Hardened Containers Look to Eliminate Common Source of Vulnerabilities
- 150,000 Packages Flood NPM Registry in Token Farming Campaign
- Five plead guilty to helping North Koreans infiltrate US firms
- Anthropic claims of Claude AI-automated cyberattacks met with doubt
- North Korean Hackers Turn JSON Services into Covert Malware Delivery Channels
- Shadow Program Gives AWS Exec New Security Lens
- Fortinet confirms silent patch for FortiWeb zero-day exploited in attacks
- Identity Governance and Administration, App Proliferation, and the App Integration Chasm
- Be careful responding to unexpected job interviews
- Checkout.com snubs hackers after data breach, to donate ransom instead
- Researchers Find Serious AI Bugs Exposing Meta, Nvidia, and Microsoft Inference Frameworks
- US announces new strike force targeting Chinese crypto scammers
- Iranian Hackers Launch ‘SpearSpecter’ Spy Operation on Defense & Government Targets
- Your passport, now on your iPhone. Helpful or risky?
- Google backpedals on new Android developer registration rules
- Ransomware's Fragmentation Reaches a Breaking Point While LockBit Returns
- Chinese Hackers Use Anthropic's AI to Launch Automated Cyber Espionage Campaign
- ASUS warns of critical auth bypass flaw in DSL series routers
- Fortinet FortiWeb Flaw Actively Exploited in the Wild Before Company's Silent Patch
- DoorDash hit by yet another data breach this October
- DoorDash hit by new data breach in October exposing user information
- Fortinet FortiWeb flaw with public PoC exploited to create admin users
- How CISOs Can Best Work with CEOs and the Board: Lessons from the Field
- Kraken ransomware benchmarks systems for optimal encryption choice
- CISA warns of Akira ransomware Linux encryptor targeting Nutanix VMs
- New ‘IndonesianFoods’ worm floods npm with 100,000 packages
- Russian Hackers Create 4,300 Fake Travel Sites to Steal Hotel Guests' Payment Data
- RCE flaw in ImunifyAV puts millions of Linux-hosted sites at risk
- Viasat and the terrible, horrible, no good, very bad day
INFLUENCERS
- Weekly Update 478
- Friday Squid Blogging: Pilot Whales Eat a Lot of Squid
- Upcoming Speaking Engagements
- The Role of Humans in an AI-Powered World
- Google Sues to Disrupt Chinese SMS Phishing Triad
- Book Review: The Business of Secrets
- Weekly Update 477
- On Hacking Back
- Prompt Injection in AI Browsers
- New Attacks Against Secure Enclaves
- Drilling Down on Uncle Sam’s Proposed TP-Link Ban
MALWARE
- SpearSpecter — Iranian-linked APT42 uses WhatsApp lures and PowerShell backdoor
- Why the “AI SOC Agent” narrative misses the point: The future is about security outcomes, not workflow augmentation
- GTG-1002: AI-assisted espionage campaign abused an AI coding tool
- From Ransomware to Nation-State -How MITRE ATT&CK v18 & Detection Strategies turn Active Directory…
- Beyond Detections : Scaling Analysis & Response to keep MDR relevant
- 카카오톡 유포된 북한 해킹 단체 코니(Konni) 스마트폰 공격을 위한 악성코드-스트레스클리어
- Checkout.com Discloses Data Breach After Extortion Attempt
- 파이어폭스 145.0 보안 업데이트 및 기능 업데이트
- Finger.exe & ClickFix, (Sun, Nov 16th)
- SANS Holiday Hack Challenge 2025, (Sun, Nov 16th)
- What is EPSS? Exploit Prediction Scoring System
- Qilin Ransomware Strikes Canadian Business Services Firm Spark Power
- Nova Ransomware Targets Secretaria Municipal de Saúde de Fortaleza in Brazil
- Nova Ransomware Strikes ANG BROTHERS (M&E) PTE. LTD. in Singapore
- Brotherhood Ransomware Strikes Spoleta Construction
- Brotherhood Ransomware Targets Swiss Firm Kaener Personal
- Nova Ransomware Targets University of Gävle in Sweden
- Qilin Ransomware Targets Italy’s FREEDL GROUP
- Qilin Ransomware Targets SES Société Energies Services in France
- What is OpenID Connect (OIDC)? — Explainer tied to CVE-2025-54603
ARTICLES
- Keeper Security Unveils Secure Secrets Management in Visual Studio Code
- Infostealers: The silent doorway to identity attacks — and why proactive defense matters
- Why CFOs should stop chasing AI ROI and start investing in learning
- Three questions every CEO should ask their CIO about AI right now
- Sophos named a Leader in the KuppingerCole 2025 Leadership Compass for Email Security
- Case Study: University of West England uses Sophos solutions to protect thousands of students across multiple campuses
- Why communicating on climate won’t destroy your brand
- Perpetration of image-based sexual abuse in the digital age: prevalence, motivations, and community attitudes in 10 countries
- November Patch Tuesday does its chores
- For CFOs, AI without an audit trail is a liability
- Defending the future: Our commitment to responsible AI in cybersecurity
- What Will Defense Contracting Look Like in 10 Years?
- Sophos Firewall v22: Your top-requested features
- CFO on the spot: 10 questions with de Novo Solutions’ Paul Shilham
- The innovator’s dilemma: why playing it safe is the riskiest move of all
- Black Duck SCA Adds AI Model Scanning to Strengthen Software Supply Chain Security
- Quantum Route Redirect: The Phishing Tool Simplifying Global Microsoft 365 Attacks
- The John Lewis effect: have we reached peak Christmas ad?
- Frictionless, fast and future-ready: insights from Ecommerce Expo 2025
- Evolution not revolution – don’t fall into the digital transformation trap