- Polska w cyfrowej pułapce. Uzależnienie od zagranicznych technologii coraz więcej kosztuje
- Świat w cieniu cyfrowych zagrożeń
- Krytyczna podatność w WordPress. Można przejmować systemy nawet jak nie masz zainstalowanych żadnych pluginów.
- Technologia w samotnej podróży. Jak możemy zwiększyć swój komfort i bezpieczeństwo?
- The Gentlemen wyprzedza Qilin i staje się najaktywniejszą grupą ransomware
- Fałszywe instalatory Zoom i Webex roznoszą Starland RAT. Nowa kampania UAT-11795 uderza w firmy
- 23andMe zapłaci 18 mln dolarów po wycieku danych genetycznych milionów klientów
- Ransomware uderza w administrację publiczną niemal codziennie. Sektor rządowy pod rosnącą presją
- Inc ransomware wykorzystuje luki zero-day w SonicWall SMA 1000 do przejęcia dostępu
- Cyberatak zakłócił działalność Nichirei, japońskiego giganta mrożonej żywności
- CISA dodaje aktywnie wykorzystywaną lukę RCE w SharePoint do katalogu KEV
- Dwóch członków Scattered Spider skazanych za cyberatak na Transport for London
- ACR Stealer i ClickFix: jak cyberprzestępcy kradną tokeny przeglądarek oraz pliki Microsoft 365
- Atak ransomware na Fairlife wstrzymał produkcję nabiału w USA
- GoSerpent: nowy malware szpiegowski atakuje rządy i dyplomację w Azji Południowo-Wschodniej
- Armenia zatrzymuje rosyjskiego turystę ws. REvil. Obrona mówi o możliwej błędnej identyfikacji
- NadMesh: nowy botnet atakuje usługi AI, klucze chmurowe i tokeny Kubernetes
- GoldenEyeDog powiązany z incydentem DigiCert i kradzieżą certyfikatów code signing
- Luka w rozszerzeniu Claude dla Chrome umożliwia złośliwym dodatkom wywoływanie akcji AI
- Fałszywe testy rekrutacyjne infekują programistów malware ukrytym w plikach SVG
- Krytyczna luka wp2shell w WordPress umożliwia zdalne wykonanie kodu bez uwierzytelnienia
- OkoBot: modularny framework malware kradnie dane, sesje i kryptowaluty
- HollowByte: nowy wektor DoS w OpenSSL umożliwia wyczerpanie pamięci serwera pakietem 11 bajtów
- LegacyHive: nowy zero-day w Windows umożliwia eskalację uprawnień do poziomu administratora
- Siedem złośliwych pakietów Vite w npm wykorzystuje blockchain jako C2 do dostarczania trojana RAT
- ClickLock na macOS: nowe malware wyłudza hasło logowania i kradnie dane użytkownika
- Abbott analizuje dwa incydenty cyberbezpieczeństwa w cieniu roszczeń o wymuszenie
- USA oskarżają dwie osoby o wypranie 43 mln dolarów z oszustw inwestycyjnych
- CISA ostrzega przed aktywnie wykorzystywanymi lukami w Fortinet FortiSandbox
- EY ujawnia naruszenie danych po przejęciu zewnętrznego systemu zgłoszeń wsparcia
- „Czyste” proxy rezydencjalne w cardingu: jak zmienia się infrastruktura oszustw płatniczych
- Weekendowa Lektura: odcinek 685 [2026-07-18]. Bierzcie i czytajcie
- Przejęto skrzynkę polskiego żołnierza. Wykorzystano ją do ataków w Polsce i za granicą
- TikTok pod lupą Brytyjczyków. Przyczyną weryfikacja wieku
- AI rekrutuje i zwalnia. UODO apeluje o nowe przepisy
- GigaWiper: wiper, stealer, ransomware w jednym. Szczegółowa analiza malware
- Błąd w 7-Zip umożliwia zdalne wykonanie kodu (RCE)
- Centra danych ogrzeją Polskę?
- Krytyczna podatność RCE we wtyczce Everest Forms Pro (WordPress)
- Polska nie będzie doskonała we wszystkim. Na co warto wydać miliony z budżetu?
- Cios w patostreamerów. Prezydent podpisał ustawę
- Niezałatany od ośmiu wydań błąd w przeglądarce Chrome Claude umożliwia rozszerzeniom odczytywanie poczty Gmail i kalendarza
- Polują na żołnierzy i podszywają się pod Microsoft. Tak działa elitarna grupa rosyjskiego GRU
- Claude Code i DeepSeek wykorzystane w kampanii cyberwywiadowczej powiązanej z Chinami
- Pojedynczy prompt może uruchomić pełny łańcuch ataku: nowe ryzyko agentowej AI
- Ponad milion kampanii phishingowych wykorzystuje ukryty tekst do omijania filtrów AI
- SANS ostrzega: luka w zarządzaniu AI rośnie szybciej niż zabezpieczenia organizacji
- Centra danych AI powstają szybciej, niż można je skutecznie zabezpieczyć
- Hiszpańska policja rozbiła cybergrupę odpowiedzialną za oszustwa warte 140 mln euro
- Gold Eagle: USA uruchamia wspierany przez AI program koordynacji zarządzania podatnościami
NEWS
- WordPress Core "wp2shell" RCE flaws get public exploits, patch now
- Microsoft warns of surge in ACR Stealer attacks on customers
- The Future of Age Verification: Your Face Never Leaves Your Device
- Your Period Tracker Is (Probably) Spying on You
- Prompt Injection Attacks Are Thwarting AI Hacking Agents
- New wp2shell WordPress Core Flaw Lets Unauthenticated Attackers Run Code
- Abbott Laboratories probes two cyber incidents amid extortion claims
- OpenSSL HollowByte Flaw Could Freeze Server Memory with 11-Byte TLS Requests
- Inc Ransomware Exploits SonicWall SMA Zero-Days
- Seven Malicious Vite npm Packages Use Blockchain C2 to Deliver a RAT
- HollowByte DDoS flaw bloats OpenSSL server memory with 11-byte payload
- New NadMesh Botnet Hunts Exposed AI Services for Cloud Keys and Kubernetes Tokens
- The Real AI Threat Is Blind Trust
- GoldenEyeDog Subgroup Linked to DigiCert Breach and Code-Signing Certificate Theft
- Ernst & Young discloses data breach after support system hack
- Inside the Search for "Clean" Residential Proxies for Carding
- Fake Coding Tests Deliver OtterCookie-Aligned Malware Hidden in SVG Flag Images
- Gold Eagle Clearinghouse Targets Security Gap, But How Is Unclear
- Shark vacuum flaw exposes cameras, home maps and Wi-Fi passwords
- Google Bets 'Agentic Defense' Strategy Can Outpace Attackers
- E.U. Orders Google to Open Android Mic, Camera and Screen to Rival AI Assistants
- The Race to Field Military Autonomy Is On, Can Trusted Information Infrastructure Keep Pace?
- New Windows LegacyHive zero-day gives hackers admin privileges
- Armenia Detains Russian Tourist on U.S. Warrant for REvil Hacker, Lawyers Say Wrong Man
- How to use GitHub safely
- San Francisco Demands Apple and Google Delete AI ‘Nudify’ Apps From App Stores
- Windows Server 2022 reach end of mainstream support in 90 days
- ACR Stealer Uses ClickFix Lures to Steal Browser Tokens and Microsoft 365 Files
- New GoSerpent Malware Targets Southeast Asian Governments and Diplomats for Espionage
- US charges two over laundering $43 million from investment fraud
- CISA urges immediate action on actively exploited Fortinet flaws
- CISA Adds Exploited SharePoint RCE Zero-Day CVE-2026-58644 to KEV
- New ClickLock macOS malware traps users into revealing login password
- Coca-Cola says Fairlife ransomware attack halts US dairy production
- Agentic AI Is Untamable: Ask the Right Security Questions
- 1M+ Emails Use Hidden Text to Dupe AI Security Filters
- Claude Chrome extension flaw lets malicious extensions trigger AI actions
- New OkoBot framework deploys 20 payloads to steal data, crypto
- Begun, the Patch Wars have
- Two Scattered Spider Hackers Get 5.5 Years Each for £29 Million TfL Hack
INFLUENCERS
- Friday Squid Blogging: Squid Washing Up on Cape Cod Beach
- Details of Alan Turing’s Voice Encryption System
- FreeBSD Released the Most Security Advisories in Project History in June 2026
- Protecting Privacy in an AI Era
- A Video Screen That Is Also a Camera
- Weekly Update 512: IoT Lockout Fail
- Microsoft Patches a Record 570 Security Flaws
- Upcoming Speaking Engagements
- Vulnerability in FIFA’s Network
- Lessons Learned from CISA’s Recent GitHub Leak
- AI Data Centers and the Concentration of Wealth
MALWARE
- World Cup 2026 Threat Report: Scams and Access Flaw
- NY Attorney General James Secures $18 Million From 23andMe for Failing to Protect Customers’ Genetic Data
- Data Breach Information | What It Means, How It Happens, and What to Do Next
- Is the Dark Web Illegal? The Complete Legal Guide (2026)
- Automated Pentesting vs BAS: What's the Difference?
- Settra Ransomware Attack on ACI Lab
- DragonForce Targets South African Chemical Producer Isegen
- TheGentlemen Ransomware Targets Landesbibliothek Coburg
- Play Ransomware Strikes Boston Electric and Telephone
- PSA: WordPress Core Patched Unauthenticated Remote Code Execution Vulnerability Chain
- L’éveil des vers cognitifs : quand l’exploitation est automatisée par une IA embarquée
- FBI arrests man accused of using Steam games to drain victims’ crypto wallets
- Microsoft Edge security advisory (AV26-714)
- Microsoft at Black Hat USA 2026: Defending trust in the age of AI and supply chain attacks
- You Assume Your Logs Are Flowing
- Google Chrome security advisory (AV26-713)
- Broadcom VMware security advisory (AV26-712)
- Sintesi riepilogativa delle campagne malevole nella settimana del 11 – 17 luglio
- 0.9.15 is out: capa scanning at native speed
- FreePBX security advisory (AV26–711)
ARTICLES
- CISOs say boardrooms still don’t grasp the human cyber risk AI is supercharging
- AI Appreciation Day: Security Leaders Say the Celebration Needs an Asterisk
- Examining newly registered phishing domains at scale
- Q&A: Businesses Are Running Out of Time to Prepare for the Quantum Threat, Warns Moona Ederveen-Schneider
- AI transformation: fixing the data reality
- AI adoption: how to lead from the front
- Who’s really winning the AI race?
- Proton Launches Business Continuity Service to Keep Firms Communicating Through Outages
- Forescout Uncovers AI Assisted Phishing Campaign Using Fake eCards
- Lidl Confirms Data Breach After Third-Party IT Provider Hack
- Black Duck Adds AI-Powered Triage and CRA-Ready Checks to Coverity Static Analysis
- AI has crossed from assistant to operator, Check Point research warns
- Q&A: Cyber’s Headed Back to the CSIDES
- UK Cyber Attacks Climb 34% as Ransomware Leadership Shifts, Check Point Research Reveals
- Systematization of human-centered continuous audit for IoT security compliance