- Cyberatak na dolnośląskie miasto. Zaszyfrowano dane, możliwy wyciek
- Operacja „Endgame”: największe uderzenie w infrastrukturę ransomware
- Pokonali raka, dalej płacą za chorobę. Głośny apel do ministra finansów ws. kredytów
- Paragraf na patostreaming. Ustawa na biurku prezydenta
- Sztuczna inteligencja pod lupą nowego urzędu. Senat głosował nad ustawą
- Szkolny e-dziennik od kulis – jak zaawansowane i bezpieczne jest narzędzie do zarządzania szkołą?
- Europa wzmacnia sektor półprzewodników. Miliony euro dla niemieckiej firmy
- Włamywali się na konta i kradli miliony. Liderzy grupy zatrzymani w akcji CBZC i FBI
- YubiKey as a Service (YaaS): rewolucja w MFA bez barier budżetowych
- AI karmi się naszymi danymi. UODO idzie do ministra: „Nowelizacja ustawy jest konieczna”
- FIFA i Broken Access Control. Jak konto bez uprawnień uzyskało dostęp do systemów Mistrzostw Świata 2026
- Telefon jako element infrastruktury krytycznej. Polski producent stawia na alternatywy
- Masowy atak na urządzenia Fortinet. Prawie 74 tys. przejętych urządzeń. Kulisy kampanii FortiBleed
- AI przyspiesza cyberataki: niższe koszty, większa skala i trudniejsza detekcja
- Złośliwe skills w ClawHub ujawniają nowe zagrożenia dla łańcucha dostaw AI
- Cyberbezpieczeństwo muzeów pod presją. Brytyjscy posłowie pytają o gotowość sektora kultury na cyberataki
- MuddyWater podszywa się pod ransomware Chaos, by ukryć operacje szpiegowskie
- Naruszenie bezpieczeństwa w KDDI mogło objąć 14,22 mln kont pocztowych japońskich operatorów
- DifyTap: cztery luki w Dify naraziły ponad milion aplikacji AI
- CVE-2026-20971 w Samsung Knox: krytyczna luka jądra zagraża urządzeniom Galaxy
- Mistrzostwa Świata FIFA 2026 pod presją cyberzagrożeń
- macOS.Gaslight: nowy backdoor w Rust wymierzony w analityków i środowiska badawcze
- BioShocking: nowa technika prompt injection zagraża przeglądarkom AI
- Ransomware w 2025 roku przyspiesza mimo spadku klasycznych wycieków danych
- Łańcuch słabości w macOS pozwala po cichu wyłączyć agentów EDR i MDM
- AIVEX i SRIL: nowy model priorytetyzacji podatności w łańcuchu dostaw oprogramowania AI
- Pułapki na agentów AI: gdy informacja staje się nową powierzchnią ataku
- Incydent Klue-Salesforce objął BeyondTrust i LastPass: ryzyko integracji OAuth w modelu SaaS
- Cisco Unified CM pod ostrzałem: aktywne wykorzystanie CVE-2026-20230 po publikacji PoC
- DOJ przejmuje infrastrukturę Huione Cloud powiązaną z praniem pieniędzy z cyberoszustw
- Xsolis po ataku phishingowym: naruszenie danych objęło blisko 1,4 mln osób
- Nowa kampania ClickFix na macOS po cichu montuje DMG i instaluje infostealera AMOS
- Cordyceps: luki w CI/CD na GitHubie zagroziły ponad 300 repozytoriom
- Apex agentic adversary: nowa era zagrożeń AI w cyberbezpieczeństwie
- Mistic RAT: nowe narzędzie initial access brokerów otwiera drogę do ataków ransomware
- Tata Electronics potwierdza cyberatak po ujawnieniu danych przez grupę wymuszeniową
- FortiBleed: ujawnione dane logowania do Fortinet pokazują, jak działają brokerzy dostępu
- CISA rozszerza katalog KEV o krytyczne luki w Ubiquiti UniFi OS i Lantronix EDS5000
- Trzeci uczestnik ataku na konta DraftKings skazany na 18 miesięcy więzienia
- Złośliwe rozszerzenie Microsoft Edge wykorzystuje Native Messaging do wdrożenia malware
- Rozbita infrastruktura Amadey i StealC. Służby przejęły 27 mln skradzionych danych logowania
- Ataki 0-day na Cisco SD-WAN: jak CVE-2026-20245 umożliwiło uzyskanie uprawnień root
- Ataki socjotechniczne na service desk: dlaczego wciąż pozostają tak skuteczne
- Kolejne deepnude w szkole. UODO: sprawców można ścigać
- UODO zapowiada kontrolę w Szpitalu Południowym
- Urzędy nadal nie dla wszystkich. NIK wskazuje na bariery
- Znany sojusz wywiadowczy ostrzega przed AI. „To wydarzy się w ciągu kilku miesięcy”
- Echa afery w Szpitalu Południowym. Ekspresowe tempo rządowej ustawy. Pominięto prawny wymóg
- Kolejowy paraliż w Niemczech. Podano powód
- Jak przestępcy piorą pieniądze? Banki śledzą przepływy i szukają „słupów”
NEWS
- New macOS malware embeds fake errors to confuse AI analysis tools
- PirloTV sports piracy network disrupted as 44 domains seized
- Bluekit phishing kit adopts browser-in-the-middle for login theft
- Chrome Ad Blocker with 10M+ Installs Found with Dormant Script Injection Capability
- The Four Elevations of Effective Fraud Prevention
- ThreatsDay Bulletin: Smart TV Proxyware, 24-Year curl Bug, AI Crime Forums + 13 More Stories
- Webinar: Why account takeovers remain one of the hardest threats to stop
- Surviving the Mythos Era: Richard Bejtlich on the Case for NDR
- Update Chrome to patch critical browser security flaws
- Fake domain renewal emails trick website owners into paying scammers
- Introduction to COM usage by Windows threats
- British Police Built a Sprawling Crime-Prediction Machine. Some Results Couldn’t Be Trusted
- Europe Evolves Into Ransomware's Favorite Region
- New Gaslight macOS Malware Uses Prompt Injection to Disrupt AI-Assisted Analysis
- Elite network says it was hacked after members’ personal data was left exposed
- New Mistic Backdoor Linked to KongTuke in ClickFix and ModeloRAT Campaigns
- Cisco Catalyst SD-WAN Zero-Day CVE-2026-20245 Exploited to Gain Root Access
- Google releases new privacy controls for activity history, personalization
- DraftKings hacker 'Snoopy' sentenced to 18 months in prison
- Mandiant reveals how Cisco SD-WAN zero-day attacks gained root access
- Attackers Hit Cisco SD-WAN Flaw 2 Months Before Disclosure
- Malicious Edge extension abuses Native Messaging as bridge to malware
- 2026 FIFA World Cup Faces Surge in Cyber Threats
- Do CISOs Need a Code of Ethics?
- PixelSmash flaw turns video files into attack tools
- CISA Warns Critical Lantronix EDS5000 Flaw Is Being Actively Exploited
- More Malicious OpenClaw Skills Threaten AI Supply Chain
- Amadey and StealC Malware Network Disrupted, 27M Stolen Credentials Recovered
- CISA warns of max severity Ubiquiti flaws exploited in attacks
- Amadey, StealC malware operations disrupted in Operation Endgame action
- Watch out for renewal scams pretending to be Malwarebytes
- Securing the service desk: Why social engineering attacks keep succeeding
- Cordyceps CI/CD Flaws Expose 300+ GitHub Repositories to Supply-Chain Attacks
- Apple's MacOS Gap Lets Users Disable Security Tools
- Dawn of the Apex Agentic Adversary
- “Total access to all your devices.” Sextortion scammers strike again
- Stealthy Mistic backdoor linked to ransomware access broker KongTuke
- DoJ Seizes Huione Cloud Account Tied to Cyber Scam Money Laundering
- Cisco Unified CM Flaw Exploited After PoC Reveals File-Write Path to Root
- Cisco Unified CM SME flaw CVE-2026-20230 now exploited in attacks
INFLUENCERS
- Interesting Paper Exploring Prompt Injection
- Embedding Forbidden Text in Spyware to Discourage AI Analysis
- Weekly Update 509
- Scattered Spider Hackers Plead Guilty on Day 1 of Trial
- Anthropic’s Fable 5 Model Jailbroken Within Days
- Professional Athletes and Wearables
- Friday Squid Blogging: Victims of Unregulated Squid Fishing
- Anthropic’s Fable and the State of AI
- ‘Popa’ Botnet Linked to Publicly-Traded Israeli Firm
MALWARE
- Colorado Health Network Notifies Patients of Last Year’s Breach—But Key Details Remain Undisclosed
- Mythos Finds Vulnerabilities. But Can Anyone Patch Fast Enough?
- Concierge Experience
- HPE security advisory (AV26-633)
- Anti-DDoS research part 1: detecting short traffic anomalies with Haar wavelets. Simple C example
- Threat Intelligence Snapshot: Week 26, 2026
- [Workshop] Full Analysis & Recovery with de4dotEx
- Delivering Context and Speed for Security Operations with Aurora Security Assistant
- 서울 교육청 직원을 노린 피싱 이메일 분석
- Evaluating Mexico’s New Cybersecurity Plan
- HPE security advisory (AV26-632)
- ANY.RUN & Torq Integration: Scale Triage & Respond with Confidence
- Forgotten Template, Machine-Account TGTs & TLS Dismantled Zero Trust
- Drupal security advisory (AV26-631)
- Fake domain renewal emails trick website owners into paying scammers
- Inside the 2026 SMB threat landscape: From phishing and scams to fake AI tools
- Elite network says it was hacked after members’ personal data was left exposed
- Anti-DDoS research: detecting short traffic anomalies with Haar wavelets. Simple C example
- IPTV campaigns target Football Fans across Multiple Countries
- Your Endpoints Are Running Local AI Agents — Can You See Them?
ARTICLES
- The future of CX: from service delivery to need anticipation
- How supply chains are entering the era of informed resilience
- The UK’s missing link: why employers can’t afford to overlook young talent
- New Forescout Data Reveals Slow Progress Toward Quantum-Safe Security
- Broadcasting, rebuilt: the tech powering personalised live sport
- AI-Powered Phishing Attacks Surge 1,380% as Criminal Platforms Render MFA Obsolete
- Security Training Needs Google Maps, Not Christopher Columbus
- Lessons from the front lines of AI-powered service transformation
- How IBM drives HR at the speed of AI
- Trump Sets Post-Quantum Security Deadlines as White House Warns of Advanced Cryptographic Threats
- Experts Warn: Passwords Still Winning Despite Passwordless Push
- KnowBe4 awarded in the email security industry
- NHS cyber resilience deal signals shift toward specialist MSSPs, says Check Point
- Top Agentic SOC Vendors Defining Autonomous Security Operations
- Check Point Becomes One of First Security Vendors to Embed OpenAI Frontier Models in Live Customer Defences
- Unapproved AI use shows adoption is outpacing governance
- Black Duck Lands Leader Spot in Gartner’s Brand-New Software Supply Chain Security Magic Quadrant
- CFO on the Spot: Five minutes with Richard Davis, Founder of FNLY
- AIBOMs: Bringing AI Security Out of the Shadows, A Practical Guide for Security Professionals
- HCL demo post 1