- Autonomiczne auta w miastach UE. Bruksela uruchamia ADACities
- Bezpieczeństwo e-maili. Pełnomocnik rządu zaleca zmiany w szyfrowaniu
- Wyciek danych tysięcy pasażerów MZK Jastrzębie-Zdrój
- Policyjny algorytm poza kontrolą. Kontrowersyjny system profilował Brytyjczyków
- Czy da się wykorzystać legalny serwis Googla do dystrybucji złośliwego oprogramowania? Cyberprzestępcy znaleźli sposób – szczegóły kampanii DesckVB RAT
- Prawidłowa obsługa incydentu bezpieczeństwa, czyli jak nie spalić firmy, dowodów i obowiązków NIS2/KSC2
- Problemy z zakazem social mediów w Australii. Rząd chce uderzyć w platformy
- Wakacje, to więcej czasu przed ekranem dla dzieci. Ale tak nie musi być 😉
- LastPass ponownie informuje o kradzieży danych użytkowników
- Polska ma wyrwać się z „łańcuchów” Big Techów. Rząd zapowiada „test suwerenności”
- Ośmioletnia luka w Samsung KNOX. Miliony urządzeń Galaxy były narażone na ataki!
- Służba zdrowia pod presją cyberataków. W jaki sposób AI zmienia zasady gry
- Europa pod presją ransomware: rośnie liczba ataków i dojrzałość cyberprzestępców
- Luka w macOS umożliwia zwykłym użytkownikom wyłączanie EDR i MDM przez XPC
- Zaufanie do automatycznego skanowania podatności opartego na AI spada do 9%
- Koluzja lokalnych służb utrudnia likwidację azjatyckich centrów oszustw
- Miliony amerykańskich adresów IP wykorzystywane w sieciach residential proxy
- CISA promuje SASE jako praktyczną drogę do Zero Trust w modelu TIC 3.0
- Chrome 149 naprawia 18 groźnych luk bezpieczeństwa, w tym krytyczne błędy use-after-free
- Cisco CUCM pod ostrzałem: krytyczna luka CVE-2026-20230 została uzbrojona w mniej niż 24 godziny
- Gamaredon modernizuje arsenał: nowe techniki rosyjskiej grupy APT wymuszają zmianę strategii obrony
- Cyberprzestępcy coraz częściej uderzają w dostawców EdTech zamiast bezpośrednio w szkoły
- Europol uderza w StealC i Amadey. Operation Endgame wymierzona w zaplecze cyberprzestępców
- Cal Water: brak dowodów naruszenia systemów OT po cyberataku przypisywanym grupie Handala
- NIST publikuje wytyczne dla bezpiecznego zdalnego dostępu w sektorze wodno-kanalizacyjnym
- Tata Electronics potwierdza naruszenie danych po doniesieniach o wycieku 630 GB informacji
- AI Agent Traps: gdy informacja staje się nową powierzchnią ataku
- Gaslight: nowe malware dla macOS wykorzystuje prompt injection przeciw analizie wspieranej przez AI
- Mistic – nowy ukryty backdoor otwierający drogę do ataków ransomware
- Popularne rozszerzenie Chrome do blokowania reklam z 10 mln instalacji budzi obawy o zdalne wstrzykiwanie skryptów
- NIST aktualizuje wytyczne bezpieczeństwa IoT dla administracji federalnej
- GitLab usuwa 13 podatności, w tym krytyczne dla bezpieczeństwa XSS i ujawnienie danych
- 25-letnia luka w curl załatana. Aktualizacja usuwa 18 podatności bezpieczeństwa
- Mandiant ujawnia mechanizm ataków zero-day na Cisco SD-WAN prowadzących do uzyskania uprawnień root
- Złośliwe rozszerzenie Microsoft Edge wykorzystuje Native Messaging do uruchamiania malware
- NDR w erze „Mythos”: dlaczego analiza ruchu sieciowego znów staje się kluczowa dla SOC
- CISA ostrzega przed aktywnie wykorzystywaną luką krytyczną w Lantronix EDS5000
- Nathan Austad skazany za credential stuffing na konta DraftKings
- Bluekit rozwija phishing-as-a-service i wdraża Browser-in-the-Middle do kradzieży sesji logowania
- Microsoft wydłuża bezpłatne aktualizacje ESU dla Windows 10 do października 2027
- Przejęcie 44 domen PirloTV: cios w zaplecze pirackiego streamingu sportowego
- Cyberatak na dolnośląskie miasto. Zaszyfrowano dane, możliwy wyciek
- Operacja „Endgame”: największe uderzenie w infrastrukturę ransomware
- Pokonali raka, dalej płacą za chorobę. Głośny apel do ministra finansów ws. kredytów
- Paragraf na patostreaming. Ustawa na biurku prezydenta
- Sztuczna inteligencja pod lupą nowego urzędu. Senat głosował nad ustawą
- Szkolny e-dziennik od kulis – jak zaawansowane i bezpieczne jest narzędzie do zarządzania szkołą?
- Europa wzmacnia sektor półprzewodników. Miliony euro dla niemieckiej firmy
- Włamywali się na konta i kradli miliony. Liderzy grupy zatrzymani w akcji CBZC i FBI
- YubiKey as a Service (YaaS): rewolucja w MFA bez barier budżetowych
NEWS
- The Pentagon Is Looking Into the Dialog Data Exposure for Unmasking National Security Officials
- Chinese-Speaking APT Deploys New TinyRCT Backdoor in Southeast Asia Campaign
- AI Won't Wipe-Out Entry-Level Cybersecurity Jobs
- Your First GRC Agent: A Red Teamer's Walkthrough
- Amazon Q Developer Flaw Could Let Malicious Repos Run Code via MCP Configs
- Meeting Trump's 2030 Quantum Deadline Will be Expensive, Complex
- New Linux pedit COW Exploit Enables Root Access by Poisoning Cached Binaries
- Thanks for Crushing the Submissions Inbox. We're Trying to Keep Up
- Malware steals Chrome session cookies to take over your accounts
- CISA Adds Exploited PTC Windchill RCE Flaw to KEV as Web Shell Attacks Continue
- New DirtyClone Linux Kernel Flaw Lets Local Users Gain Root via Cloned Packets
- Guardian Agents: The Next Layer of Identity Governance
- Miasma Malware Targets npm Packages and GitHub Actions in Supply Chain Attack
- Microsoft Warns of Photo ZIP Phishing Campaign Targeting Hotels with Node.js Implant
- Russia Used Cellebrite on Jailed Activist's iPhone Months After Sales Cutoff
- Google Details Turla's New STOCKSTAY Backdoor Used in Ukraine Espionage Attacks
- Anthropic is testing desktop-like Claude Cowork for mobile
- Robinhood Cuts Access Approval Time to Support High-Velocity Development
- Poland busts SIM-swapping gang tied to millions in crypto theft
- In Less Than 24 Hours, Attackers Weaponize Cisco CUCM Flaw
- Russian APT 'Gamaredon' Upgrades Its Arsenal, Requiring New Defenses
- EdTech Attackers Shift From Schools to Their Software Suppliers
- Order-tracking app Shop abused to push callback phishing attacks
- Local Police Collusion Hampers Crackdown on Asian Scam Centers
- Microsoft quietly extends free Windows 10 ESU support to October 2027
- Beware of “Parcel Expert” job offers: They’re parcel mule scams
- Beyond IOCs: AI-enabled threat intelligence
- New macOS malware embeds fake errors to confuse AI analysis tools
- PirloTV sports piracy network disrupted as 44 domains seized
- Bluekit phishing kit adopts browser-in-the-middle for login theft
- Chrome Ad Blocker with 10M+ Installs Found with Dormant Script Injection Capability
- The Four Elevations of Effective Fraud Prevention
- ThreatsDay Bulletin: Smart TV Proxyware, 24-Year curl Bug, AI Crime Forums + 13 More Stories
- Webinar: Why account takeovers remain one of the hardest threats to stop
- Surviving the Mythos Era: Richard Bejtlich on the Case for NDR
- Update Chrome to patch critical browser security flaws
- Fake domain renewal emails trick website owners into paying scammers
- Introduction to COM usage by Windows threats
- British Police Built a Sprawling Crime-Prediction Machine. Some Results Couldn’t Be Trusted
- Europe Evolves Into Ransomware's Favorite Region
INFLUENCERS
- Meta Is Testing Facial Recognition for Police and Military
- One Million Passports Leaked Online
- AI and Liability
- Interesting Paper Exploring Prompt Injection
- Embedding Forbidden Text in Spyware to Discourage AI Analysis
- Weekly Update 509
- Scattered Spider Hackers Plead Guilty on Day 1 of Trial
- Anthropic’s Fable 5 Model Jailbroken Within Days
- Professional Athletes and Wearables
- Friday Squid Blogging: Victims of Unregulated Squid Fishing
MALWARE
- Critical Unauthenticated Remote Code Execution in Splunk Enterprise (CVE-2026-20253)
- Secret Service phone security lapses put US officials at risk, watchdog says
- AI-Powered Security Operations: Why Speed and Trust Wins
- Sintesi riepilogativa delle campagne malevole nella settimana del 20 – 26 giugno
- Iranian-Turkish national sought by US on hacking charges arrested in Montenegro
- ️SECURITY.COM The Podcast: The Parasite in the Machine: Unmasking the Speagle Infostealer
- UK: ICO statement on ‘Edtech examined’ report
- UK: Boy’s medical records may have been accessed inappropriately after crocodile attack at zoo
- Malware steals Chrome session cookies to take over your accounts
- Google Chrome security advisory (AV26-634)
- Operation DragonReturn: China-Nexus Cyber Espionage Campaign Targeting Govt. of India/MoF Tax Infrastructure via Multi-Stage DcRAT Deployment
- Criminal opportunism: how the EU’s most threatening criminal networks exploit society
- What Infrastructure Do You Need to Run an Automated Pentest?
- Anti-DDoS research part 2: Daubechies D4 wavelet for traffic anomaly detection. Simple C example
- Akira Ransomware Targets Padget Technologies
- Akira Ransomware Attack Targets JMS Southeast
- Third Defendant Sentenced To Prison For Hacking DraftKings
- Your Last Red Team Tested the Wrong Attack
- CL-STA-1062 Targets Southeast Asian Governments and Critical Infrastructure
- Miasma Returns: Leo Platform Compromise in npm
ARTICLES
- The future of CX: from service delivery to need anticipation
- How supply chains are entering the era of informed resilience
- The UK’s missing link: why employers can’t afford to overlook young talent
- New Forescout Data Reveals Slow Progress Toward Quantum-Safe Security
- Broadcasting, rebuilt: the tech powering personalised live sport
- AI-Powered Phishing Attacks Surge 1,380% as Criminal Platforms Render MFA Obsolete
- Security Training Needs Google Maps, Not Christopher Columbus
- Lessons from the front lines of AI-powered service transformation
- How IBM drives HR at the speed of AI
- Trump Sets Post-Quantum Security Deadlines as White House Warns of Advanced Cryptographic Threats
- Experts Warn: Passwords Still Winning Despite Passwordless Push
- KnowBe4 awarded in the email security industry
- NHS cyber resilience deal signals shift toward specialist MSSPs, says Check Point
- Top Agentic SOC Vendors Defining Autonomous Security Operations
- Check Point Becomes One of First Security Vendors to Embed OpenAI Frontier Models in Live Customer Defences
- Unapproved AI use shows adoption is outpacing governance
- Black Duck Lands Leader Spot in Gartner’s Brand-New Software Supply Chain Security Magic Quadrant
- CFO on the Spot: Five minutes with Richard Davis, Founder of FNLY
- AIBOMs: Bringing AI Security Out of the Shadows, A Practical Guide for Security Professionals