- Ukraińcy złapali Norwega. Zdefraudował blisko 1,5 miliona dolarów
- Cyberatak na polską energetykę: wnioski z raportu CERT Polska
- CBZC chciało pomóc ws. deepnude z uczennicą. Komenda odmówiła
- Wyciek danych Crunchbase i ataki na aplikacje randkowe
- Uwaga na tę wiadomość. Oszuści podszywają się pod Komendanta CBZC
- Zhackowali infrastrukturę 30+ farm wiatrowych i fotowoltaicznych w Polsce. Pełne szczegóły cyberataku.
- 10 OSINT-owych umiejętności. Jak być o krok przed innymi (w pracy i życiu prywatnym)
- Atakujący infiltrowali infrastrukturę polskiej elektrociepłowni przez prawie rok (!) Znamy pełne szczegóły incydentu.
- Jak Rosjanie zhackowali polski sektor energetyczny miesiąc temu?
- Kto i w jaki sposób zaatakował w grudniu 2025 polską infrastrukturę energetyczną
- Cyberatak na rosyjską piekarnię: sparaliżowane IT i zakłócone dostawy chleba w obwodzie włodzimierskim
- Raport z incydentu w sektorze energii z 29 grudnia 2025 roku
- Microsoft Teams doda „Report a Call”: zgłaszanie podejrzanych połączeń jako nowy sygnał dla SOC
- Cyberprzestępca z dostępem do systemu komorniczego. Od razu to wykorzystał
- Łotwa: Rosja nadal największym zagrożeniem cybernetycznym — rekord ataków i rosnące ryzyko dla OT/ICS
- France Travail ukarany przez CNIL: 5 mln euro za braki w bezpieczeństwie po wycieku danych 36,8 mln osób
- Hugging Face wykorzystany do dystrybucji tysięcy wariantów malware na Androida: kampania TrustBastion i „Premium Club”
- Google rozbija IPIDEA: „domowy” rynek proxy używany przez cyberprzestępców i grupy APT traci miliony węzłów
- FSB wyłączy Internet i łączność w Rosji
- Deepfake to zmora internetu. Jak z nimi walczyć?
- Nowy poziom bezpieczeństwa. Android 16 wzmacnia ochronę przed kradzieżą – co to oznacza dla Twojego smartfona?
- AI bez lukru #15: Influenza XXI wieku – czyli po co nam jeszcze żywi twórcy?
- Chatboty obnażyły ludzką naturę. Z łatwością łamiemy prawo
- Clawdbot: setki instancji narażonych na wyciek
- WhatsApp wprowadza „Strict Account Settings” – tryb lockdown, który ogranicza wektory ataku i utrudnia kampanie spyware
- OpenSSL łata lukę wysokiej wagi mogącą prowadzić do RCE (CVE-2025-15467). Co trzeba wiedzieć i zrobić
- Viralowy Moltbot (ex Clawdbot) i ryzyka dla bezpieczeństwa danych: co naprawdę jest problemem i jak to opanować
- Operacja „Bizarre Bazaar”: jak cyberprzestępcy przejmują wystawione endpointy LLM i monetyzują dostęp do AI
- Cyberatak na polską sieć elektroenergetyczną: ok. 30 obiektów DER z naruszoną łącznością i automatyką (grudzień 2025)
- Nowe „sandbox escape” w n8n: CVE-2026-1470 i CVE-2026-0863 otwierają drogę do RCE na self-hosted instancjach
- FBI przejmuje forum RAMP – ważny cios w ekosystem ransomware i handel „initial access”
- eScan: przejęty serwer aktualizacji posłużył do dystrybucji złośliwego „update” (supply chain) – co wiemy i jak reagować
- SolarWinds Web Help Desk: krytyczne luki (RCE i bypass uwierzytelniania) – co wiemy i jak zareagować
- Mity wokół KSeF rozwiane przez Ministerstwo Finansów i KAS
- 10 deepfake’ów które zmieniły świat – zobacz nasze zestawienie
- Gry w służbie propagandy. Mod do gry strategicznej pod lupą ekspertów
- Prestiżowa nagroda dla CyberDefence24
- Jak zoptymalizować budżet na cyberbezpieczeństwo w 2026 roku
- Atak na polską hurtownię kwiatów. 0-day w milionowej spółce
- Nowa kampania phishingowa – prywatne wiadomości w LinkedIn mogą prowadzić do instalacji RAT
- AI bez lukru #14: Czy AI może się zbuntować z nudów?
- Senat przyjął nowelizację ustawy o KSC. Teraz czas na prezydenta
- Duchowy sens wojny. Rosyjscy duchowni motywują żołnierzy na froncie
- Bezpieczeństwo danych Polaków. Tyle zgłoszeń naruszeń jeszcze nie było
- Półmetek kadencji Prezesa UODO. „Bezpieczne dane to bezpieczne państwo”
- Kongres Ochrony Danych i Nowych Technologii. Priorytety i rozwój AI
- Prompt injection w Google Gemini – jak można było wykraść wydarzenia z kalendarza
- Poważne luki bezpieczeństwa w serwerze MCP od Anthropic prowadzą do RCE
- Od kart perforowanych do hasła. Historia logowania
- Mustang Panda (HoneyMyte) rozwija CoolClient: nowe moduły kradzieży danych z przeglądarek i monitor schowka
NEWS
- 2026: The Year Agentic AI Becomes the Attack-Surface Poster Child
- Tenable Tackles AI Governance, Shadow AI Risks, Data Exposure
- Crypto wallets received a record $158 billion in illicit funds last year
- Microsoft to disable NTLM by default in future Windows releases
- OpenClaw AI Runs Wild in Business Environments
- Operation Switch Off dismantles major pirate TV streaming services
- Microsoft fixes Outlook bug blocking access to encrypted emails
- Match, Hinge, OkCupid, and Panera Bread breached by ransomware group
- Researchers Uncover Chrome Extensions Abusing Affiliate Links and Stealing ChatGPT Access
- China-Linked UAT-8099 Targets IIS Servers in Asia with BadIIS SEO Malware
- Windows 11 KB5074105 update fixes boot, sign-in, and activation issues
- TikTok’s privacy update mentions immigration status. Here’s why.
- Badges, Bytes and Blackmail
- Ex-Google Engineer Convicted for Stealing 2,000 AI Trade Secrets for China Startup
- SmarterMail Fixes Critical Unauthenticated RCE Flaw with CVSS 9.3 Score
- Two Ivanti EPMM Zero-Day RCE Flaws Actively Exploited, Security Updates Released
- Chinese APTs Hacking Asian Orgs With High-End Malware
- Microsoft links Windows 11 boot failures to failed December 2025 update
- Trump Administration Rescinds Biden-Era SBOM Guidance
- Hugging Face abused to spread thousands of Android malware variants
- Ivanti warns of two EPMM flaws exploited in zero-day attacks
- More Critical Flaws on n8n Could Compromise Customer Security
- Meta confirms it’s working on premium subscription for its apps
- Google disrupts IPIDEA residential proxy networks fueled by malware
- I'm locked in!
- Researchers Find 175,000 Publicly Exposed Ollama AI Servers Across 130 Countries
- Match Group breach exposes data from Hinge, Tinder, OkCupid, and Match
- ICE Pretends It’s a Military Force. Its Tactics Would Get Real Soldiers Killed
- Marquis blames ransomware breach on SonicWall cloud backup hack
- An AI Toy Exposed 50,000 Logs of Its Chats With Kids to Anyone With a Gmail Account
- 'Semantic Chaining' Jailbreak Dupes Gemini Nano Banana, Grok 4
- From Quantum to AI Risks: Preparing for Cybersecurity's Future
- Not a Kids Game: From Roblox Mod to Compromising Your Company
- Aisuru botnet sets new record with 31.4 Tbps DDoS attack
- Microsoft Office zero-day lets malicious documents slip past security checks
- New Microsoft Teams feature will let you report suspicious calls
- Microsoft releases update to address zero-day vulnerability in Microsoft Office
- Clawdbot’s rename to Moltbot sparks impersonation campaign
- France fines unemployment agency €5 million over data breach
- ThreatsDay Bulletin: New RCEs, Darknet Busts, Kernel Bugs & 25+ More Stories
INFLUENCERS
- AIs Are Getting Better at Finding and Exploiting Security Vulnerabilities
- The Chief Insecurity Officer
- The Constitutionality of Geofence Warrants
- Weekly Update 488
- Who Operates the Badbox 2.0 Botnet?
- Ireland Proposes Giving Police New Digital Surveillance Powers
- Friday Squid Blogging: Giant Squid in the Star Trek Universe
MALWARE
- New Slips version v1.1.17 is here!
- Key cyber statutes at risk again as Congress works to avert shutdown
- The Great Shift: Cybersecurity Predictions for 2026 and the New Era of Threat Intelligence
- Mozilla security advisory (AV26-071)
- Case study: Securing AI application supply chains
- PhantomVAI: custom loader built on an old RunPE utility used in worldwide campaigns
- CVE-2026-1281 and CVE-2026-1340: Unauthenticated RCE Zero-Day Vulnerabilities in Ivanti Endpoint Manager Mobile
- Google Presentations Abused for Phishing, (Fri, Jan 30th)
- How Agentic Tool Chain Attacks Threaten AI Agent Security
- Microsoft Edge security advisory (AV26-070)
- WatchGuard security advisory (AV26-069)
- Sintesi riepilogativa delle campagne malevole nella settimana del 24 – 30 gennaio
- Investigation into data breach involving Blue Cross Blue Shield members could head to court
- SK Telecom rejects consumer agency’s compensation settlement over personal data leak
- Match, Hinge, OkCupid, and Panera Bread breached by ransomware group
- Newly Established Russian Hacker Alliance Threatens Denmark
- TikTok’s privacy update mentions immigration status. Here’s why
- Smishing a tema INPS: finiscono nel mirino anche i dati del CUD e le informazioni lavorative
- OTF GRIMM: Swedish teenager arrested for prison shooting in the Netherlands
- Energy Sector Incident Report - 29 December 2025
ARTICLES
- Acumen Cyber Further Strengthens Board with Appointment of Derek Whigham
- Securing Trust: Why Crisis Communication is Your First Line of Defense
- Salt Security Brings “Plain English” Clarity to API Security
- Q&A: Why Cybersecurity Is Now a Core Business Risk, Not Just a Technical Problem
- Coca-Cola’s reshuffle shows how AI is rewriting the CFO role
- CyberASAP Demo Day: Exclusive First Look at the UK’s Next-Generation Cyber Security Innovations
- 75% of Organisations Have Gaps in Core Security Controls, Research Finds
- VaynerX Engages Keeper Security to Standardise Credential Security Globally
- Data Privacy Day and Change Your Password Day
- Five unanswered questions from Davos 2026
- How AI is transforming the automotive purchase journey
- Fighting The Next Evolution of Email Threats With Layered, AI-Driven Security
- Next-level commerce: 5 trends retailers must embrace in 2026
- Keeper Security Expands Its Zero-Trust Privileged Access Controls Into Slack
- To save sustainability, we need to stop talking about it
- Three-minute explainer on…the triple bubble
- 149 million compromised credentials expose growing infostealer malware crisis
- Most AI strategies don’t fail on vision – they fail on execution design
- The great UK cloud reset: why cloud-first thinking is giving way to cloud-smart strategy