- Dzieci „sprzedają” swoich kolegów w internecie
- Ostatni turniej przed finałem!
- Wybory w Polsce 2050. Prokuratura umorzyła postępowanie
- Podatność w oprogramowaniu KS-SOMED
- Ponad 700 stron opartych na Ghost CMS zainfekowano fałszywą Captchą (ClickFix)
- Sama technologia Cię nie obroni. Dlaczego Twój biznes potrzebuje SOC?
- Podatności w oprogramowaniu SOPlanning
- Strategiczne partnerstwo z NATO. ESET dołączył do inicjatywy
- Kolejna inwestycja Policji. Otwarto obiekt za niemal 25 mln zł
- Ataki dronów w głąb Rosji. Ukraińskie wojsko używa systemu Palantir
- Account Discovery w Entra ID, czyli nie da się zarządzać dostępem, którego nie widać
- 14 złośliwych pakietów npm podszywa się pod OpenSearch i Elastic
- Apple i Google wprowadzają międzyplatformowe szyfrowanie wiadomości RCS
- Krytyczna luka w WP Maps Pro pozwala przejąć WordPress przez utworzenie konta administratora
- CVE-2026-0257 w Palo Alto GlobalProtect: aktywnie wykorzystywane obejście uwierzytelniania VPN
- Holenderskie służby rozbiły botnet powiązany z 17 mln zainfekowanych urządzeń
- CVE-2026-44595 w YAMCS: luka w IAM API umożliwia enumerację użytkowników i grup
- ChatGPhish: jak podatność w mechanizmie podsumowań ChatGPT tworzy nową powierzchnię phishingową
- YAMCS i CVE-2026-42568: luka LDAP Injection może prowadzić do obejścia uwierzytelniania
- Notepad++ 8.9.6 z luką RCE: modyfikacja config.xml umożliwia uruchomienie dowolnego kodu
- CVE-2026-44596 w YAMCS: brak rate limiting umożliwia ataki brute force na yamcs-core
- Wyciek danych Charter Communications po publikacji przez ShinyHunters mógł objąć około 5 mln osób
- Krytyczna luka RCE w Flowise zwiększa ryzyko dla środowisk self-hosted po publikacji kodu exploitacji
- Holandia rozbiła botnet 17 mln urządzeń. Cios w zaplecze residential proxy
- GREYVIBE: rosyjsko-powiązana grupa APT wykorzystuje AI do ataków na Ukrainę
- Kampania phishingowa przeciw użytkownikom Signal. Celem klucze odzyskiwania i historia rozmów
- CVE-2026-0257 w PAN-OS: aktywnie wykorzystywane obejście uwierzytelniania w GlobalProtect
- CIFSwitch: nowa luka w Linuksie pozwala na lokalną eskalację uprawnień do roota
- Fałszywe strony awarii ChatGPT wykorzystywane do dystrybucji malware przez legalne linki udostępniania
- Rosyjskie służby nasilają pozyskiwanie zachodnich technologii mimo sankcji
- Kalifornia pozywa 23andMe po wycieku danych genetycznych z 2023 roku
- Weekendowa Lektura: odcinek 678 [2026-05-30]. Bierzcie i czytajcie
- #CyberMagazyn: Wandalizm strategiczny. Jak Rosja podpala Europę za grosze
- strongSwan 5.9.13 z krytyczną luką w libsimaka. Błąd EAP-SIM/AKA umożliwia zdalny atak przed uwierzytelnieniem
- Złośliwy pakiet npm wykradał dane z katalogu Claude i ujawnił własny token GitHub
- CubeCart przed 6.7.0 z luką Reflected XSS w wyszukiwaniu. Zagrożenie dla sklepów e-commerce
- Chińskie grupy APT wykorzystują wojnę z Iranem do cyberszpiegostwa wobec sektora morskiego i energetycznego
- Silent Ransom Group podszywa się pod dział IT i przechodzi do ataków fizycznych
- strongSwan 5.9.13 z luką pre-auth DoS w module RADIUS DAE. Analiza CVE-2026-35333
- Wing FTP Server: uwierzytelnione RCE przez zatruwanie sesji w mechanizmie serializacji
- CyCOS pod auspicjami CIISec: nowe wsparcie cyberbezpieczeństwa dla brytyjskich MŚP
- CVE-2026-34472 w ZTE ZXHN H188A V6: obejście uwierzytelniania ujawnia hasła Wi‑Fi i dane PPPoE
- MixPHP Framework 2.2.17 z krytyczną luką unsafe deserialization. CVE-2026-42471 umożliwia zdalne wykonanie kodu
- Linux Kernel: lokalna eskalacja uprawnień przez manipulację page cache
- CVE-2026-34474: krytyczne ujawnienie haseł administratora i Wi‑Fi w routerach ZTE H298A i H108N
- ImageMagick: luka w dekoderze MIFF może powodować wyczerpanie CPU i lokalny DoS
- CVE-2026-34473: nieuwierzytelniony atak DoS na routery ZTE z CGILua
- CVE-2026-0926 w Prodigy Commerce: groźna luka Local File Inclusion w WordPressie
- CVE-2026-1830: Quick Playground dla WordPressa podatny na nieuwierzytelnione RCE
- Langflow 1.3.0 z krytyczną luką RCE bez uwierzytelnienia. Publiczny exploit zwiększa ryzyko ataków
NEWS
- Fake BlueWallet steals passwords, accounts, and crypto from Macs
- Microsoft investigates Office Apps, Teams file access issues
- Patch Now: Another Palo Alto Auth Bypass Bug Under Active Exploit
- Race Against Time: Why Faster Vulnerability Alerts Matter
- ⚡ Weekly Recap: New Linux Flaw, PAN-OS Exploit, AI-Powered Attacks, OAuth Phishing and More
- Critical Windows Netlogon RCE flaw now exploited in attacks
- Webinar tomorrow: From alert to resolution in network incident response
- China-Aligned Groups Ramp Up Attacks: Dragon Weave Hits Czech Republic & Taiwan
- Microsoft confirms outage affecting MFA, My Sign-Ins platform
- Microsoft fixes outage affecting MFA setup, MySignIn service
- The Security Growth Platform: Why MSPs Are Moving Beyond vCISO Tools
- Microsoft fixes KB5089549 Windows security update install issues
- The Romance Scammer Who Made a Small Fortune Posing as a WWE Superstar
- OpenAI Codex Authentication Tokens Stolen in codexui-android npm Supply Chain Attack
- Websites Can Now Spy on You Through Your Hard Drive
- Critical WP Maps Pro Flaw Actively Exploited to Create Admin Accounts
- Your phone called. It needs a cleanup.
- A week in security (May 25 – May 31)
- Payment apps are watching what you say (Lock and Code S07E11)
- WP Maps Pro bug exploited to create admin accounts on WordPress sites
- Dutch Authorities Dismantle Botnet Linked to 17 Million Infected Devices
- Palo Alto GlobalProtect VPN auth bypass flaw now exploited in attacks
- New CIFSwitch Linux flaw gives root on multiple distributions
- Cybercrime Crew Claims It Hacked Mike Lindell’s MyPillow
- PAN-OS GlobalProtect Authentication Bypass (CVE-2026-0257) Under Active Exploitation
- The White House’s Aliens.gov Site Brags That ICE Arrested More Than 700 US Citizens
- Name That Toon: Mark of (Cybersecurity) Progress
- ChatGPT share links abused to host fake outage pages to deliver malware
- California AG sues 23andMe over 2023 breach exposing health data
- ChatGPhish Vulnerability Turns ChatGPT Web Summaries Into a Phishing Surface
- Attackers Use LLM Agent for Post-Exploitation After Marimo CVE-2026-39987 Exploit
- Asia's Cyber Insurance Market Shows Signs of Life
- From $5 Attacks to Botnet-Powered Platforms: Inside the DDoS-as-a- Service Market
- Dutch govt disrupts malware botnet with 17 million infected devices
- With Complex Cloud Integrations, Small Errors Lead to Major Compromises
- Google Chrome adds session cookie theft protection for all users
- Signal users targeted in backup-stealing phishing attacks
- 'The Com' Cyberattacks Support Violence & Sexploitation
- New Russian-Linked GREYVIBE Targets Ukraine with AI-Powered Cyberattacks
- Man sent to prison for selling data of 7 millions elderly Americans
INFLUENCERS
- 1,000 Data Breaches Later, the Disclosure Lag is Worse Than Ever
- Weekly Update 506
- A Report Template for Security Assessments
- Friday Squid Blogging: Another Squid
- Chilling Effects
- The Past, Present, and Future of the Web's Trust Model
- FBI’s 2025 Internet Crime Report
- Identifying People Using Wi-Fi Routers
- A Report Template for Cyber Threat Intelligence
- Welcoming the Bhutanese Government to Have I Been Pwned
ADVISORIES / BULLETINS
- New Ivanti Security Controls Content Available – 06/01/2026
- New Ivanti Security Controls Content Available – 05/29/2026
- New Ivanti Security Controls Content Available – 05/28/2026
- New Ivanti Security Controls Content Available – 05/27/2026
- New Ivanti Security Controls Content Available – 05/26/2026
- New Ivanti Security Controls Content Available – 05/25/2026
EXPLOITS
- [webapps] YAMCS yamcs-core 5.12.7 - No Rate Limiting
- [webapps] YAMCS yamcs-core 5.12.7 - LDAP Injection
- [webapps] YAMCS yamcs-core 5.12.7 - User Enumeration
- [remote] Notepad++ 8.9.6 - Arbitrary Code Execution
- [webapps] CubeCart < 6.7.0 - Reflected Cross-Site Scripting (XSS) (Unauthenticated)
- [remote] strongSwan 5.9.13 - libsimaka EAP-SIM/AKA heap buffer overflow
- [webapps] MixPHP Framework 2.2.17 - Unsafe Deserialization Remote Code Execution
- [local] Linux Kernel - Local Privilege Escalation
- [webapps] Prodigy Commerce 3.3.0 - Local File Inclusion
- [webapps] MikroORM 7.0.13 - SQL Injection
- [remote] Microsoft - NTLMv2 Hash Capture
- [webapps] Langflow 1.3.0 - Remote Code Execution
- [webapps] Quick Playground for WordPress 1.3.1 - Unauthenticated Remote Code Execution
- [local] ZTE Routers - Unauthenticated Denial of Service
- [local] ImageMagick - Infinite Loop in the MIFF decoder can lead to CPU exhaustion
- [local] ZTE H298A / H108N - Unauthenticated Credential Exposure
- [local] ZTE ZXHN H188A V6 - Authentication Bypass
- [dos] strongSwan 5.9.13 - DoS
- [remote] Wing FTP Server 8.1.3 - Authenticated Remote Code Execution
- [webapps] OpenCATS 0.9.7.4 - SQL Injection
MALWARE
- Unauthenticated Privilege Escalation Vulnerability Patched in Kirki WordPress Plugin
- RedSun: Exploiting Windows Defender's Remediation Workflow for Local Privilege Escalation
- Plesk security advisory (AV26-534)
- 삼성 9월 30일부터 갤럭시 갤러리에서 원드라이브 연동 기능을 제거
- Ivanti security advisory (AV26-533)
- Fake BlueWallet steals passwords, accounts, and crypto from Macs
- 1st June – Threat Intelligence Report
- GitHub Hacks Highlights Need for Repository Security
- Mozilla security advisory (AV26-532)
- Red Hat security advisory (AV26-531)
- Vulnerability in KS-SOMED software
- [Control systems] CISA ICS security advisories (AV26–530)
- Ubuntu security advisory (AV26-529)
- Dell security advisory (AV26-528)
- IBM security advisory (AV26-527)
- Data Security Is Having A Moment
- The Return of a Ghost: Unpacking the MiniPlasma Zero-Day Exploit
- Top 10 Identity Attack Techniques Used by Hackers
- Italian Hospitality and AT&T Data Claims, Hinge Dump Sale, Meta Llama Leak, and MobiFriend Dataset
- Reddit Users Share What Really Happens When You Get Infected by an Infostealer
INFOOPS
- Doniesienia o aresztowaniu biegłego medycyny sądowej w sprawie śmierci posła Litewki są fałszywe
- Victim-blaming Kyiv, pressuring Moldova, and drone disinformation
- The dog that didn’t bark: What the Danish election reveals about Russian influence operations
- Tough love: Spies, dating apps and the dark side of online intimacy
- Disinfo Update 27/05/2026
ARTICLES
- IT Security Guru picks for Infosecurity Europe 2026
- Nine in Ten Security Leaders Concerned About AI-Generated Code Risks as Salt Security Launches New Governance Tool
- Google’s AI-driven update dictates the new search era
- Acumen Cyber and AttackIQ Partner to Strengthen Cyber Defense Validation
- Check Point Launches AI Agents That Think Like Attackers as Autonomous Exploitation Reaches Critical Threat Level
- Proton Mail Lets Users Send and Receive Gmail Directly Without Giving Google Access to Proton Inbox
- The AI Phishing Revolution: From Spray-and-Pray to Autonomous Operations
- ECB Urges Banks to Tackle AI Security Threats
- AI coding tools are widening the security validation gap, survey finds
- Most Organisations Can’t See Their AI Traffic and Attackers Are Already Exploiting That
- AI hallucinations pose serious questions for professional services
- Q&A – Resilient You: The Cyber Agony Aunts Are Back!
- CFO on the Spot: NiCE’s Beth Gaspich
- A quantitative assessment of human factors in maritime cybersecurity: an investigation of seafarers’ knowledge and practices