- „Po prostu grałem w grę”. Jak Pokémon GO pomógł trenować AI
- Polska i Niemcy podpisały umowę o obronności. Jest wątek cyber
- Duża wpadka FIFA. Każdy mógł podmienić transmisję z mundialu
- Oszuści łączą kilka technik naraz. Chodzi o Twoje pieniądze i dane
- Wchodzisz na stronę parafii, a tam... pornografia lub kasyno. Tak przejmowane są polskie witryny
- Co oglądało aż 2500 osób na żywo, a kolejne 7500 zamierza obejrzeć z nagrania?!
- Rosja uderza w traumy i podziały. Tak buduje skuteczne narracje
- Tajwan zbiera donosy od Chińczyków. Pekin grozi odwetem
- Pod lupą sztucznej inteligencji. Jak cyberprzestępcy oszukują systemy rozpoznawania twarzy
- System Palantir w rękach polskich żołnierzy. Odkrywamy tajemnice Mavena
- Rosnąca adopcja AI zwiększa liczbę incydentów bezpieczeństwa i niekontrolowanych kosztów
- Incydent cyberbezpieczeństwa w Mackay Sugar zakłócił produkcję podczas sezonu przerobu trzciny
- FulcrumSec twierdzi, że włamał się do Novo Nordisk. W tle 1,3 TB danych i ryzyko utraty własności intelektualnej
- Cal Water bada roszczenia irańskich hakerów po publikacji rzekomo wykradzionych danych
- Biały Dom wzmacnia cyberbezpieczeństwo systemów bezpieczeństwa narodowego USA
- Athena: branżowa koalicja ma zabezpieczać open source przed podatnościami wykrywanymi przez AI
- Phantom Stealer: bezplikowy infostealer kradnący dane z przeglądarek
- HTTP/2 Bomb: nowa technika DoS zagraża operatorom telekomunikacyjnym, IT i ochronie zdrowia
- SearchLeak w Microsoft 365 Copilot: luka 1-click umożliwiała cichą eksfiltrację danych
- Północnokoreańskie kampanie malware wykorzystują VS Code i repozytoria deweloperskie jako nowy wektor ataku
- Atomic Arch: atak na łańcuch dostaw objął ponad 1500 pakietów AUR
- Fałszywe alerty Microsoft rozprzestrzeniają NarwhalRAT. APT37 wraca z nową kampanią spear-phishingową
- Kampanie ClickFix rozszerzają dystrybucję malware o nowe loadery i fałszywe aktualizacje
- Chińska kampania cyberwywiadowcza wykorzystała Google Workspace i REDCap do kradzieży poczty z sektora badań i obronności
- 94% incydentów bezpieczeństwa obejmuje infrastrukturę anonimizującą. Dlaczego zespoły SOC wciąż reagują zbyt późno
- Krytyczna luka w Google Vertex AI SDK umożliwiała przejęcie uploadu modeli przez bucket squatting
- DOJ przejmuje domeny CFAKE i SOCFAKE. Deepfake pornograficzne pod presją TAKE IT DOWN Act
- Atak supply chain na CDN uderzył w OptinMonster i witryny WordPress
- Cisco łata aktywnie wykorzystywaną lukę w Catalyst SD-WAN Manager
- iRhythm ujawnia naruszenie danych pacjentów po ataku socjotechnicznym
- SprySOCKS trafia na Windows: backdoor powiązany z Chinami zyskuje stealth w kernelu
- Aktywne ataki na Fortinet FortiSandbox. Trzy krytyczne luki umożliwiają zdalne przejęcie systemu
- DragonForce ukrywa ruch C2 w infrastrukturze Microsoft Teams Relay
- CISA ostrzega przed aktywnie wykorzystywaną luką LiteSpeed dla cPanel umożliwiającą eskalację uprawnień do root
- FTC ostrzega przed rekordowymi stratami w oszustwach podszywających się pod instytucje i firmy
- GhostTree: jak rekursywne junctions w Windows pomagają ukrywać malware przed skanowaniem
- Złośliwe wtyczki w JetBrains Marketplace wykradały klucze API do usług AI
- Rokarolla: nowy trojan bankowy na Androida wykrada PIN-y, kody SMS i środki z portfeli kryptowalut
- Błąd w popularnej wtyczce do WordPressa pozwala na przejęcie konta administratora (CVE-2026-8206 – Kirki)
- Cyberatak na Radę Europy. „Nie zostańcie kolejnym nagłówkiem”
- Przerażające, co dzieci robią rówieśnikom w sieci. UODO: służby lekceważą problem
- Francuski kontrwywiad stawia na krajową AI
- Nagła blokada głośnego modelu AI. Koordynator Trumpa zarzuca twórcom kłamstwo
- Podatność w bibliotece jansi
- AI nie naprawi za Ciebie produkcji. Ale szybko pokaże, gdzie boli
- The Gentlemen – ransomware działający w modelu RaaS dostosowujący się do środowiska celu
- Dlaczego tak łatwo wierzymy w kłamstwa? Ekspert wskazuje na jeden mechanizm psychologiczny
- Naukowcy złapali Rosję na gorącym uczynku. Tak zakłócany jest sygnał GPS nad Polską
- USA wstrzymuje dostęp do Fable 5 i Mythos 5. Pierwszy taki przypadek w historii nowoczesnych modeli AI
- Novo Nordisk potwierdza kradzież danych po incydencie cyberbezpieczeństwa
NEWS
- Junior Hacker Used Tailscale and OpenSSH to Keep Access After His C2 Went Offline
- Rokarolla Android malware can take over your phone and steal banking logins
- FortiBleed leak exposes Fortinet VPN credentials for 73,000 devices.
- Why Account Takeovers Are Rising and How to Stop Them
- India's Telegram ban hit the UAE too. Here's how to get around it
- Adversarial Exposure Validation Turns Security Visibility into Confident Prioritization
- Microsoft confirms Office apps launch issues after June updates
- Sweeping Credential-Harvesting Heist Compromises +30K Fortinet Devices
- 24 billion stolen records found in giant data dump. Check if you’re affected
- The Top 10 Attack Surface Exposures in 2026
- CISA orders feds to patch max severity Joomla plugin flaw by Friday
- Malwarebytes earns AV-TEST Top Product award, aces other third-party tests
- Malicious JetBrains Plugins Steal AI API Keys as Chrome Extensions Capture Chatbot Chats
- Microsoft working on Defender patch for RoguePlanet zero-day
- UK Social Media Ban for Minors Has Privacy Experts Worried
- 144 Mastra npm Packages Compromised via Hijacked Contributor Account
- Kodak confirms data breach claimed by ShinyHunters extortion gang
- CISA Warns of Actively Exploited Joomla JCE Flaw Allowing PHP Code Execution
- Malicious JetBrains Marketplace plugins steal AI API keys from developers
- Fileless Phantom Stealer Targets Browser Credentials
- Security Community Slams US Ban on Exporting Mythos, Fable
- Leak Exposes Members of Peter Thiel’s Secretive ‘Dialog’ Society
- New Rokarolla Android malware targets 217 banking, crypto apps
- Google Vertex AI SDK Flaw Let Attackers Hijack Model Uploads via Bucket Squatting
- Steam Workshop abused to spread malware via Wallpaper Engine app
- SprySOCKS Windows Variant Abuses Kernel Drivers to Evade Detection
- ‘Dangerous’ AI Models Are Coming No Matter What
- ClickFix Campaigns Expand Malware Delivery With New Loaders and Fake Update Lures
- Rokarolla Android Trojan Levels Up to Full Device Control, Persistence
- 'Lorem Ipsum' Malware Pivots to ClickFix Delivery
- UK to require ID or face scan before you can make social media accounts
- GhostTree Attack Abused Recursive Windows Junctions to Hide Malware
- FTC warns of record $3.5 billion losses to imposter scams in 2025
- New Rokarolla Android Malware Steals PINs, SMS Codes, and Crypto Wallet Funds
- “Free World Cup stream” sites are serving scams, not football
- Cardiac patients’ medical data stolen and held to ransom
- Survey: 94% of Incidents Involve Anonymized Infrastructure. Teams Are Still Reactive
- CISA warns of another cPanel plugin flaw exploited in attacks
- Deepfake posting sites depicting famous women taken down by feds
- Attackers Exploit Three Fortinet FortiSandbox Flaws, One Patched Last Week
INFLUENCERS
- AI Use by the US Government
- Flock Cameras Are Being Used for Stalking
- The FCC Wants to Eliminate Burner Phones
- Weekly Update 508
- Upcoming Speaking Engagements
- Templates for Cybersecurity Executive Briefings
- Friday Squid Blogging: Squid-Inspired Fluid Pump
- Bernie Sanders’ AI Sovereign Wealth Fund Plan
- Enhanced License Plate Tracking
MALWARE
- Atlassian security advisory (AV26-608)
- Hospital worker suspected of accessing Princess of Wales’s medical records to face prosecution
- The browser blind spot: Why your security tool may not be blocking what you think it is, (Wed, Jun 17th)
- Rokarolla Android malware can take over your phone and steal banking logins
- Microsoft security advisory (AV26-607)
- Kimsuky(김수키)에서 만든 악성코드-260506_한국 핵추진잠수함 협력 전략과 로드맵.pdf.lnk
- US officials see Iran cyber threat persisting despite preliminary deal
- What the ThreatLabz 2026 Phishing and Initial Access Report Means for the Public Sector
- From Stars to Upvotes: Fake Reputation Fueling a Crypto Clipboard Hijacker
- What Is the Preparation Phase? The Part of the Attack Timeline Most Tools Miss
- The Inevitability of Reunification: China’s View of Strategic Drivers for A Potential Taiwan Conflict
- Another Year, Another Win: SE Labs® Recognizes Symantec® Endpoint Security
- JetBrains security advisory (AV26-606)
- State Digital Surveillance Risk Landscape
- Oracle security advisory – June 2026 quarterly rollup (AV26-605)
- The FBI’s Latest VPN Advisory Reinforces a Critical Security Shift: Why Hidden Infrastructure Matters More Than Ever
- Everyone’s Selling AI That Kills Pentesting. We Built One That Doesn’t
- Showboat Malware: Targeting Middle East Telecom Firms Since 2022
- Global Third-Party Cyber Risk Regulatory Trends to Know: US and Europe
- Cybercriminals Are Targeting EdTech: Data Breaches and Ransomware Attacks on the Rise
ARTICLES
- CFO on the Spot: Five minutes with Alistair Gurney, CFO of Lucanet Group
- Enterprise cost optimisation: growing the corporate margin
- The intelligent meeting room: how AI agents are redefining collaboration
- How a decade of innovation is reshaping the advertising ecosystem
- Why software quality is the next boardroom risk
- UK AI funding: inside the £1.1bn plan
- Mistral bets big on European sovereign AI