- Przejęte konta na Instagramie. Hakerzy wykorzystali Meta AI
- Cyberatak na Pomorzu. Wyciekły dane prawie 40 tys. osób
- Afera hejterska. Jest kara za naruszenie RODO
- Wdrożenie DSA w Polsce. Jest zielone światło od rządu
- Zakaz smartfonów w szkołach. Jest decyzja rządu
- Rząd przyjął ustawę o dostępie do porno
- Sikorskiego promują... Wietnamczycy. Fejkowe artykuły krążą na Facebooku
- Podatności w oprogramowaniu Wirtualna Uczelnia
- Oszustwa na BLIK-a w całej Polsce. Areszt dla 11 osób
- Edycja plików konfiguracyjnych przez zmianę nazwy? Prompt injection w GitHub Codespaces
- IT na zakręcie, AI na rozdrożu. Ten trend może być teraz dominujący [WYWIAD]
- 5,7 tys. commitów w 6 godzin. Repozytoria GitHub zainfekowane w kampanii “megalodon”
- Policyjna akcja na Ukrainie. Polacy ofiarami międzynarodowej grupy
- Zaufanie liczone w tysiącach – moje.cert.pl
- NightSpire. Nowa grupa ransomware pokazuje, że klasyczne techniki nadal działają
- AI rozpozna dziecko. Nowy system na brytyjskiej granicy
- OWASP powołuje Agentic Research Council, by wzmocnić bezpieczeństwo agentów AI
- Operatorzy ransomware działają jak firma: stałe godziny pracy i sezonowość ataków
- Atak na konta Instagram przez bota wsparcia AI Meta. Jak doszło do przejęć profili
- Drupal Core i CVE-2026-9082: krytyczna luka SQL Injection w JSON:API zagraża instalacjom na PostgreSQL
- CVE-2025-10162 w OrderConvo 14: luka Path Traversal naraża WordPress i WooCommerce na wyciek plików
- Microsoft i spór o ujawnianie zero-day: gdzie kończy się research, a zaczyna ryzyko dla użytkowników
- Gamaredon ukrywa robaka w strumieniach NTFS i wzmacnia operacje cyberwywiadowcze
- Operation Dragon Weave: chińsko powiązana kampania APT uderza w Czechy i Tajwan
- Krytyczna luka RCE w Windows Netlogon już wykorzystywana w atakach
- Nadużycia funkcji udostępniania w ChatGPT nowym wektorem phishingu i dystrybucji malware
- Krytyczna luka RCE w Flowise: złośliwy import chatflow może przejąć serwer
- Holenderska policja rozbiła botnet obejmujący 17 milionów urządzeń
- CIFSwitch: 19-letnia luka w jądrze Linux umożliwia eskalację uprawnień do roota
- DriveSurge przejmuje tysiące witryn i napędza kampanie ClickFix oraz FakeUpdates
- Atak supply chain na npm uderza w użytkowników OpenAI Codex i prowadzi do kradzieży tokenów
- CVE-2026-0257 w PAN-OS: krytyczna luka GlobalProtect trafiła do katalogu KEV
- Hiszpania zatrzymała sprawcę doxingu urzędników państwowych. Ujawniono dane pracowników kluczowych instytucji
- Ataki brute force na konta Dashlane wywołały czasowe blokady użytkowników
- Kampania malware na WordPress ukrywa ładunki w profilach Steam i utrudnia wykrycie infekcji
- Krytyczna luka w WP Maps Pro umożliwia przejęcie witryn WordPress. Ataki już trwają
- Atak Miasma uderza w łańcuch dostaw: złośliwe pakiety npm powiązane z Red Hat rozprzestrzeniają robaka
- Dzieci „sprzedają” swoich kolegów w internecie
- Ostatni turniej przed finałem!
- Wybory w Polsce 2050. Prokuratura umorzyła postępowanie
- Podatność w oprogramowaniu KS-SOMED
- Ponad 700 stron opartych na Ghost CMS zainfekowano fałszywą Captchą (ClickFix)
- Sama technologia Cię nie obroni. Dlaczego Twój biznes potrzebuje SOC?
- Podatności w oprogramowaniu SOPlanning
- Strategiczne partnerstwo z NATO. ESET dołączył do inicjatywy
- Kolejna inwestycja Policji. Otwarto obiekt za niemal 25 mln zł
- Ataki dronów w głąb Rosji. Ukraińskie wojsko używa systemu Palantir
- Account Discovery w Entra ID, czyli nie da się zarządzać dostępem, którego nie widać
- 14 złośliwych pakietów npm podszywa się pod OpenSearch i Elastic
- Apple i Google wprowadzają międzyplatformowe szyfrowanie wiadomości RCS
NEWS
- Instagram users locked out after Meta AI abused to steal accounts
- Why the browser is now the front line for AI security
- CISA flags two-year-old Oracle flaw as actively exploited in attacks
- Beyond Assume-Breach: How AI-Native Security Will Reshape Enterprise Defense
- AI-Driven Exploitation is Destroying Vulnerability Management. Here’s How to Handle It.
- Google fixes one actively exploited Android zero-day, 124 flaws
- How Leading Organizations Are Turning EDR Into Operational Resilience
- The Manhattan Institute Helped Kill DEI. Now It’s Coming for Protests
- 23andMe exposed genetic information of millions, lawsuit says
- Pakistan-Linked SideCopy Targets Afghanistan Finance Ministry with Xeno RAT
- Fake virus alerts are invading mobile games
- Dashlane Discloses Brute-Force Attack, Encrypted Vaults of Fewer Than 20 Users Downloaded
- Hackers hijack thousands of sites for ClickFix and FakeUpdate attacks
- Red Hat npm packages compromised to steal developer credentials
- Spain arrests doxer leaking sensitive data of govt employees
- Anthropic to Open Mythos AI to EU's ENISA
- Microsoft's Zero-Day Legal Threats Spark Backlash
- Dashlane password manager users locked out by brute force attacks
- Miasma Supply Chain Attack Compromises Red Hat npm Packages with Credential-Stealing Worm
- WordPress malware campaign hides payloads in Steam profiles
- Fake BlueWallet steals passwords, accounts, and crypto from Macs
- Microsoft investigates Office Apps, Teams file access issues
- Patch Now: Another Palo Alto Auth Bypass Bug Under Active Exploit
- Race Against Time: Why Faster Vulnerability Alerts Matter
- ⚡ Weekly Recap: New Linux Flaw, PAN-OS Exploit, AI-Powered Attacks, OAuth Phishing and More
- Critical Windows Netlogon RCE flaw now exploited in attacks
- Webinar tomorrow: From alert to resolution in network incident response
- China-Aligned Groups Ramp Up Attacks: Dragon Weave Hits Czech Republic & Taiwan
- Microsoft confirms outage affecting MFA, My Sign-Ins platform
- Microsoft fixes outage affecting MFA setup, MySignIn service
- The Security Growth Platform: Why MSPs Are Moving Beyond vCISO Tools
- Microsoft fixes KB5089549 Windows security update install issues
- The Romance Scammer Who Made a Small Fortune Posing as a WWE Superstar
- OpenAI Codex Authentication Tokens Stolen in codexui-android npm Supply Chain Attack
- Websites Can Now Spy on You Through Your Hard Drive
- Critical WP Maps Pro Flaw Actively Exploited to Create Admin Accounts
- Your phone called. It needs a cleanup.
- A week in security (May 25 – May 31)
- Payment apps are watching what you say (Lock and Code S07E11)
- WP Maps Pro bug exploited to create admin accounts on WordPress sites
INFLUENCERS
- The Intersection of Encryption and AI
- Microsoft Threatening Security Researcher
- Security of Third-Party Keyboard Apps on Mobile Devices
- Hackers Used Meta’s AI Support Bot to Seize Instagram Accounts
- Vulnerability Disclosure in the Age of AI
- 1,000 Data Breaches Later, the Disclosure Lag is Worse Than Ever
- Weekly Update 506
- A Report Template for Security Assessments
- Friday Squid Blogging: Another Squid
- Chilling Effects
- The Past, Present, and Future of the Web's Trust Model
- FBI’s 2025 Internet Crime Report
ADVISORIES / BULLETINS
- New Ivanti Security Controls Content Available – 06/02/2026
- New Ivanti Security Controls Content Available – 06/01/2026
- New Ivanti Security Controls Content Available – 05/29/2026
- New Ivanti Security Controls Content Available – 05/28/2026
- New Ivanti Security Controls Content Available – 05/27/2026
- New Ivanti Security Controls Content Available – 05/26/2026
EXPLOITS
- [webapps] WordPress OrderConvo 14 - Path Traversal
- [webapps] Drupal Core 10.5.5 - Error-Based SQL Injection
- [webapps] YAMCS yamcs-core 5.12.7 - LDAP Injection
- [webapps] YAMCS yamcs-core 5.12.7 - User Enumeration
- [remote] Notepad++ 8.9.6 - Arbitrary Code Execution
- [webapps] YAMCS yamcs-core 5.12.7 - No Rate Limiting
- [local] ImageMagick - Infinite Loop in the MIFF decoder can lead to CPU exhaustion
- [local] ZTE H298A / H108N - Unauthenticated Credential Exposure
- [local] ZTE ZXHN H188A V6 - Authentication Bypass
- [dos] strongSwan 5.9.13 - DoS
- [remote] Wing FTP Server 8.1.3 - Authenticated Remote Code Execution
- [webapps] CubeCart < 6.7.0 - Reflected Cross-Site Scripting (XSS) (Unauthenticated)
- [remote] strongSwan 5.9.13 - libsimaka EAP-SIM/AKA heap buffer overflow
- [webapps] MixPHP Framework 2.2.17 - Unsafe Deserialization Remote Code Execution
- [local] Linux Kernel - Local Privilege Escalation
- [webapps] Prodigy Commerce 3.3.0 - Local File Inclusion
- [webapps] MikroORM 7.0.13 - SQL Injection
- [remote] Microsoft - NTLMv2 Hash Capture
- [webapps] Langflow 1.3.0 - Remote Code Execution
- [webapps] Quick Playground for WordPress 1.3.1 - Unauthenticated Remote Code Execution
MALWARE
- HP security advisory (AV26-539)
- 김수키(Kimsuky)에서 만든 악성코드-[KBS 일요진단]질문지
- Android security advisory – June 2026 monthly rollup (AV26-538)
- Samsung mobile security advisory (AV26-537)
- Iran Expands Handala Brand to Physical Threats
- LABScon25 Replay | Gamaredon x Turla: Unveiling a 2025 Espionage Alliance Targeting Ukraine
- From Token Bingo to MAX Takeover: Kali365 Operator Expands Operation Across Microsoft Outlook, Okta, Xerox DocuShare, and Other Services
- Microsoft Secure Boot Certificates Expiring in 2026: Enterprise Impact
- Best Incident Response Techniques for Ransomware Attacks to Minimize Damage
- Hackers Simply Asked Meta AI to Give Them Access to High-Profile Instagram Accounts. It Worked
- Compromised @redhat-Cloud-Services Npm Packages Distribute Credential-Stealing Worm
- CanisterWorm: How TeamPCP Turned the npm Ecosystem Into a Weapon
- From Fake Purchase Orders to Remote Access: Analyzing the JS.MonoGlyphRAT Threat to US Enterprises
- 23andMe exposed genetic information of millions, lawsuit says
- Fake virus alerts are invading mobile games
- Vulnerabilities in Wirtualna Uczelnia software
- New Wave Of Phishing Emails with SVG Files, (Tue, Jun 2nd)
- MSP Onboarding Best Practices That Actually Scale
- ISC Stormcast For Tuesday, June 2nd, 2026 https://isc.sans.edu/podcastdetail/9954, (Tue, Jun 2nd)
- From Build to Adoption: A Playbook for Driving Platform Migration
INFOOPS
- Doniesienia o aresztowaniu biegłego medycyny sądowej w sprawie śmierci posła Litewki są fałszywe
- Victim-blaming Kyiv, pressuring Moldova, and drone disinformation
- The dog that didn’t bark: What the Danish election reveals about Russian influence operations
- Tough love: Spies, dating apps and the dark side of online intimacy
- Disinfo Update 27/05/2026
ARTICLES
- AI adoption for CFOs: Why trust defines the next era of finance
- Viewpoints: Delivering business success through embedded talent agility
- IT Security Guru picks for Infosecurity Europe 2026
- Nine in Ten Security Leaders Concerned About AI-Generated Code Risks as Salt Security Launches New Governance Tool
- Google’s AI-driven update dictates the new search era
- Acumen Cyber and AttackIQ Partner to Strengthen Cyber Defense Validation
- Check Point Launches AI Agents That Think Like Attackers as Autonomous Exploitation Reaches Critical Threat Level
- Proton Mail Lets Users Send and Receive Gmail Directly Without Giving Google Access to Proton Inbox
- The AI Phishing Revolution: From Spray-and-Pray to Autonomous Operations
- ECB Urges Banks to Tackle AI Security Threats
- AI coding tools are widening the security validation gap, survey finds
- Most Organisations Can’t See Their AI Traffic and Attackers Are Already Exploiting That
- AI hallucinations pose serious questions for professional services