- Europarlamentarzysta badał spyware. Był celem Pegasusa
- CSIRT Cyfra ze zdolnością operacyjną jeszcze w tym roku
- Wyciekły dane gości polskich hoteli. Atak na system
- 17-latek włamywał się na konta abonentów. Wybierał ofiary wśród graczy
- Model Mythos trafi do CERT Polska? Rozmowy z Anthropic
- Wyciek danych gości wielu polskich hoteli
- Koniec parlamentarnych prac nad ustawą o sztucznej inteligencji. Czas na ruch prezydenta
- Bronią nas przed tysiącami ataków z Rosji. Dziś mają swoje święto
- Masowa kampania password spray wymierzona w Azure CLI
- Polska powinna walczyć o centrum AI NATO
- NCSC: jak utrudnić pracę pentesterom i zwiększyć odporność środowisk OT
- Fałszywe wezwania od Interpolu przynętą ransomware na małe firmy
- Exploitarium zwiększa presję na obrońców: publikacja exploitów zero-day skraca czas reakcji
- Krytyczna luka CVE-2026-46817 w Oracle E-Business Suite już wykorzystywana w atakach
- DHS potwierdza naruszenie HSIN, kluczowej platformy wymiany informacji operacyjnych
- FortiBleed powiązany z ransomware INC i Lynx. Kampania kradzieży poświadczeń uderza w urządzenia Fortinet
- Apple przyspiesza publikację poprawek bezpieczeństwa w odpowiedzi na zagrożenia wspierane przez AI
- VEIL#DROP wykorzystuje Blogger do dostarczania stealeru PureLogs w wieloetapowym ataku fileless
- Adobe łata krytyczne luki w ColdFusion i Campaign Classic
- Atak „BioShocking” pokazuje, jak przeglądarki AI mogą zostać zmanipulowane do kradzieży poświadczeń
- Kampania AsyncRAT przez SEO poisoning: fałszywe strony z oprogramowaniem wykorzystują ScreenConnect
- JADEPUFFER wykorzystuje Langflow do autonomicznego ataku ransomware na bazy danych
- ToddyCat i malware Umbrij: nadużycie OAuth otwiera drogę do przejęcia Gmaila przez Google API
- Ransomware wykorzystuje Citrix Bleed 2, BYOVD i poświadczenia z łańcucha dostaw
- Niezałatana luka w Argo CD Repo-Server może doprowadzić do przejęcia klastrów Kubernetes
- Kubota ujawnia ponad miesięczny nieautoryzowany dostęp do systemów i ryzyko wycieku danych pracowników
- FBI przejmuje infrastrukturę NetNut i uderza w botnet Popa
- ChocoPoC: nowy RAT ukryty w fałszywych repozytoriach PoC atakuje badaczy podatności
- Ekstradycja 19-letniego podejrzanego o związki ze Scattered Spider. Służby zacieśniają walkę z cyberprzestępczością
- Medtronic ostrzega klientów po naruszeniu danych powiązanym z aktywnością ShinyHunters
- FortiBleed powiązany z ransomware INC i Lynx: kradzież poświadczeń z FortiGate jako etap przed szyfrowaniem
- Cisco potwierdza aktywne ataki na lukę CVE-2026-20230 w Unified CM
- CVE-2026-45659 w SharePoint trafiła do CISA KEV po potwierdzeniu aktywnej eksploatacji
- ConsentFix i ClickFix: nowe techniki przejmowania kont Microsoft 365
- Opera wdraża Paste Protect: nowa ochrona przed atakami ClickFix i przejęciem schowka
- Tysiące zneutralizowanych ataków hakerskich od inwazji. SBU ujawnia skalę
- Google musi zapłacić ponad 4 mld euro kary. TSUE nie miało wątpliwości
- Podatności w oprogramowaniu OpenIDC liboauth2
- Amerykanie dali Polsce zielone światło. Potężne narzędzie AI już w rękach NASK
- Zakaz smartfonów również w przedszkolach
- Uniwersytet Jagielloński wydał ostrzeżenie. Przejęto konto pracownika
- SMS o nieopłaconym parkingu? Uważaj na oszustów
- AirDrop i Quick Share pod lupą. Sześć nowych podatności w popularnych protokołach
- Tesla z autopilotem uderzyła w dom i zabiła kobietę. Kto odpowie za tragedię?
- Anthropic przywraca Fable 5 i Mythos 5 z nowymi zabezpieczeniami przeciw jailbreakom
- Kampanie phishingowe przeciw hotelom w Europie i Azji stawiają na trwały dostęp do środowiska
- Naruszenie danych w Aflac pokazuje skalę ryzyka socjotechniki w branży ubezpieczeniowej
- Amazon zapłaci 2,25 mln USD kary za blokowanie dostępu do danych ofiar oszustw
- Adaptacyjny phishing rośnie w siłę. Kampanie dopasowują atak do urządzenia i systemu ofiary
- Phantom squatting: halucynowane przez AI domeny stają się nowym narzędziem phishingu i malware
NEWS
- North Korea-Linked npm Packages Mimic Rollup Polyfills to Steal Developer Secrets
- ARToken PhaaS exposes EvilTokens' Microsoft 365 phishing toolkit
- Armored Likho Targets Government Agencies, Power Sector with BusySnake Stealer
- Verified X ad spreads Mac malware, while ConsentFix steals Microsoft accounts
- Chinese LLMs Broaden the Gap Between Attackers & Defenders
- European Parliament Member Investigating Spyware Was Hacked With Pegasus
- PamStealer Uses Fake Maccy Sites and PAM Checks to Steal Mac Login Passwords
- EU Politicians Investigated Pegasus Spyware. Then It Ended Up on One of Their Phones
- Claude Fable 5 isn’t permanently leaving subscriptions, Anthropic says
- Claude Fable relaunch disappoints users with nerfed performance
- Aussies Face Reduced Cybercrime Risk, as Pressure Shifts to SMBs
- Apple Reverses Age-Old Patch Policy to Keep Up With AI
- FortiBleed Actors Collaborating With Inc, Lynx Ransomware Gangs
- Google Disrupts NetNut Residential Proxy Network Spanning 2 Million Home Devices
- Ransomware Groups Turn to Citrix Bleed 2, BYOVD, and Supply Chain Credentials
- Ransomware Thugs Masquerade as Interpol to Entice Small Biz
- Catan and Mouse
- GISEC GLOBAL
- Black Hat USA
- Apple’s Hide My Email doesn’t hide it very well
- Fake Google and Cloudflare verification pages spread multiple malware families
- ThreatsDay: AI Compute Hijacking, Apple Email Flaw, BlueHammer Ransomware + 14 Stories
- Google loses final appeal to overturn €4.1 billion EU fine
- ConsentFix and ClickFix: How Microsoft 365 Accounts are Hijacked in 3 Seconds
- ToddyCat-Linked Umbrij Malware Abuses OAuth to Access Gmail via Google API
- WinRAR flaw could allow attackers to take control of your computer
- Anthropic's AI Finds Bugs. IBM Bets $5B It Can Fix Them.
- Microsoft fixes bug that removed Copilot buttons in Outlook
- Cisco finally confirms attackers exploiting Unified CM flaw
- Identity Lifecycle Management Wasn't Built for AI Agents
- CISA: Microsoft SharePoint RCE flaw now actively exploited
- Opera rolls out Paste Protect feature to fight ClickFix attacks
- AI Agent Exploits Langflow RCE to Automate Database Ransomware Attack
- Alleged Scattered Spider hacker extradited to the United States
- FortiBleed Credential Theft Linked to INC and Lynx Ransomware Operations
- New ChocoPoC RAT Targets Vulnerability Researchers via Fake PoC Exploit Repos
- SharePoint RCE CVE-2026-45659 Added to CISA KEV After Active Exploitation
- Medtronic notifies customers impacted by ShinyHunters data breach
- FortiBleed credential-theft campaign linked to Lynx ransomware
- Kubota says hackers had month-long access to network systems
INFLUENCERS
- Flock Cameras Can Surveil Cars Without License Plates
- Swimming Pools, Pee, and Trying to Delete Your Data From the Internet
- FBI Seizes NetNut Proxy Platform, Popa Botnet
- Cybersecurity Mission Creep in the US
- Papa Johns Surveillance-Based Advertising
- Weekly Update 510: Live From Mallorca with Scott Helme
- The Realities of AI Video Surveillance
- Factoring RSA Keys with Many Zeros
- Robot Police Officers
- The Chinese Control the Majority of Argentina’s Squid Fleet
ADVISORIES / BULLETINS
- New Ivanti Security Controls Content Available – 07/03/2026
- New Ivanti Security Controls Content Available – 07/02/2026
- New Ivanti Security Controls Content Available – 07/01/2026
- New Ivanti Security Controls Content Available – 06/30/2026
- New Ivanti Security Controls Content Available – 06/29/2026
- New Ivanti Security Controls Content Available – 06/26/2026
MALWARE
- CVE-2026-35273: Oracle PeopleSoft RCE Zero-Day Explained
- Sandfly's Agentless Linux EDR + AI Are a Powerful Combo
- SpaceBears Ransomware Attack on Salters Propane
- How We Added WebAuthn to a Browser-Based RDP Client
- 저격 게임 sniper elite 3(스나이퍼 엘리트 3)
- Quick Pivots: SSDEEP and HTML Content Similarity
- Malware and cryptography 45 - Shamir Secret Sharing. Simple C example
- Europol's Cyber Defenders wins 2026 European Ombudsman Award for Good Administration
- Healthcare Data Breaches | Causes, Costs, Real Examples & How to Prevent Them
- Field reports from Patch the Planet
- Investigating a Phishing Campaign: How to Uncover Malicious Domains with Silent Push
- Introducing Custom Agents: Automate your SOC, your way
- Vulnerabilities in OpenIDC liboauth2 software
- Enrich Your Palo Alto XSOAR Environment with Silent Push Threat Check API
- Context Engineering | Compaction & Agent Memory for Automated Malware Analysis
- The AI Arms Race: How Adversaries are Weaponizing AI for Speed and Scale
- 제프리스 2026년 3분기 메모리 가격 최대 50% 상승 전망
- MAD Bugs: My Cousin Vinyl (CVE-2026-50052)
- How Zero Trust Network Access Helps Canadian Defense Suppliers Meet CPCSC Requirements
- Anti-DDoS research part 3: SYN flood detection with handshake asymmetry. Simple C, Python examples
INFOOPS
- Russia’s information war against Ukraine’s European future is a threat to Europe itself
- NATO AI COE w Polsce. Dlaczego Centrum Doskonałości NATO ds. Sztucznej Inteligencji powinno powstać na wschodniej flance Sojuszu
- Explosives and propaganda: Russia’s dual-use drones
- Kanada nie wprowadziła prawa karającego za cytowanie Biblii
- Маніпуляція: Українські зброярі «втрачають мільйони» і залишаються за бортом європейських замовлень