- Fałszywe sklepy, setki oszukanych osób. Wielka akcja CBZC
- Ukraina dołącza do unijnej Rezerwy Cyberbezpieczeństwa
- Podatności w oprogramowaniu UBB.threads
- Zbudowali sztuczne miasto dla FBI. Tak szkolą się specjalistyczne zespoły
- Podatności w oprogramowaniu LMS
- Kanadyjskie służby dostały zielone światło. Będą hakować prywatne routery
- Brytyjskie ICO nałożyło prawie 1 mln £ kary za niewykrycie incydentu przez ~dwa lata
- Podatność w kompilatorze 8cc
- Historyczna operacja Interpolu. Ponad 200 zatrzymanych, 13 krajów, tysiące ofiar
- Kody SMS do logowania to za mało. UODO ostrzega
- Velvet Ant i Operation Highland. Jak wieloletnia operacja doprowadziła do kompromitacji infrastruktury krytycznej
- Ukraina objęta unijną rezerwą cyberbezpieczeństwa. UE wzmacnia wsparcie wobec dużych cyberataków
- Wrażliwe dane trafiają do AI coraz częściej. Firmy nie nadążają z kontrolą ryzyka
- GitBait: phishing z użyciem GitHub Pages i SheetBest omija klasyczne filtry reputacyjne
- AI i zmęczenie alertami: dlaczego SOC-y mierzą się z nową falą przeciążenia
- Atak na iRhythm: wyciek danych pacjentów po naruszeniu aplikacji zewnętrznych
- SprySOCKS na Windows ukrywa aktywność dzięki sterownikom jądra
- Phantom Stealer: bezplikowy malware kradnący dane z przeglądarek i przejmujący sesje użytkowników
- INC ransomware rośnie dzięki opanowaniu podstaw operacyjnych
- FulcrumSec uderza w Novo Nordisk: wyciek danych klinicznych i zasobów badawczo-rozwojowych
- FortiSandbox pod ostrzałem: trzy świeżo załatane luki Fortinet już wykorzystywane w atakach
- Chrome i Firefox łatają ponad 70 podatności. Krytyczne poprawki dla kluczowych przeglądarek
- Oracle publikuje 245 poprawek bezpieczeństwa w czerwcowym CSPU 2026
- Aktywnie wykorzystywane luki w Joomla i LiteSpeed zwiększają ryzyko przejęcia serwerów
- Kalifornijskie wodociągi badają roszczenia o cyberatak powiązany z irańską grupą Handala
- Rockwell Automation łata krytyczne luki w sterownikach ICS i oprogramowaniu przemysłowym
- Luka w Google Vertex AI SDK umożliwiała przejęcie uploadu modeli przez bucket squatting
- DragonForce ukrywał komunikację C2 w Microsoft Teams przez dwa miesiące
- Kampanie ClickFix rozwijają dystrybucję malware przez nowe loadery i fałszywe aktualizacje
- Kampania crypto clipper wykorzystuje fałszywe recenzje i filmy AI do dystrybucji malware
- 144 pakiety npm Mastra skompromitowane po przejęciu konta współtwórcy
- Złośliwe wtyczki JetBrains kradną klucze API do AI, a rozszerzenia Chrome przechwytują rozmowy z chatbotami
- Steam Workshop jako kanał dystrybucji malware przez Wallpaper Engine
- Tailscale i OpenSSH jako trwały backdoor po awarii C2: jak napastnik utrzymał dostęp do systemu
- Rokarolla: nowy trojan bankowy na Androida atakuje 217 aplikacji finansowych i kryptowalutowych
- Przejęcia kont rosną: dlaczego account takeover stał się jednym z głównych zagrożeń tożsamości
- Krytyczna luka w Joomla JCE aktywnie wykorzystywana. CVE-2026-48907 umożliwia zdalne wykonanie kodu PHP
- Kodak potwierdza naruszenie danych po roszczeniach grupy ShinyHunters
- RoguePlanet w Microsoft Defender: zero-day umożliwia eskalację uprawnień do SYSTEM
- FortiBleed: globalny wyciek poświadczeń do urządzeń Fortinet i FortiGate zagraża tysiącom organizacji
- „Po prostu grałem w grę”. Jak Pokémon GO pomógł trenować AI
- Polska i Niemcy podpisały umowę o obronności. Jest wątek cyber
- Duża wpadka FIFA. Każdy mógł podmienić transmisję z mundialu
- Oszuści łączą kilka technik naraz. Chodzi o Twoje pieniądze i dane
- Wchodzisz na stronę parafii, a tam... pornografia lub kasyno. Tak przejmowane są polskie witryny
- Co oglądało aż 2500 osób na żywo, a kolejne 7500 zamierza obejrzeć z nagrania?!
- Rosja uderza w traumy i podziały. Tak buduje skuteczne narracje
- Tajwan zbiera donosy od Chińczyków. Pekin grozi odwetem
- Pod lupą sztucznej inteligencji. Jak cyberprzestępcy oszukują systemy rozpoznawania twarzy
- System Palantir w rękach polskich żołnierzy. Odkrywamy tajemnice Mavena
NEWS
- USB worm spreads crypto-stealing malware via Windows shortcut files
- ThreatsDay Bulletin: Claude Chat Abuse, NastyC2 npm Packages, Device-Code Phishing + 25 More Stories
- Microsoft Details Windows Clipper Malware Campaign Using USB LNK Worm and Tor-Based C2
- Klue OAuth breach linked to 'Icarus' Salesforce data theft attacks
- INC Ransomware Emerges as Major RaaS Threat in 2026 with 830+ Victims Since 2023
- 5 reasons Microsoft 365 backup isn’t enough for business data protection
- DragonForce Hackers Abuse Microsoft Teams Relays to Hide Backdoor.Turn C2 Traffic
- Police cleans nearly 15,000 SocGholish-infected sites tied to Evil Corp
- Get Out of Security Debt by Tackling the Exposure Problem
- Microsoft working on a fix for RoguePlanet, a flaw that grants full PC control
- ShapedPlugin update flow hacked to infect WordPress sites
- Apple fixes Beats Studio Buds flaw that let hackers spy on conversations
- Telegram admits it couldn't police exam-leak channels, India tells court
- Orphaned AI Agents: How to Find Hidden Access Risks Inside Your Network
- F5 issues out-of-band patches for critical NGINX vulnerabilities
- Retro gaming fans are the new target for fake GitHub malware
- How to Watch the Knicks Parade on NYC Traffic Surveillance Cameras
- The Scripts on Your Checkout Page Are Now a PCI DSS Problem
- Microsoft fixes Windows Server 2016 security update failures
- Scripting the disassembler: Local agentic reverse engineering through vbdec’s live COM object model
- Kodak confirms breach as ShinyHunters’ leak threat reaches deadline
- EU Gets a Head Start in Developing 6G Network Security
- The UK Will Scan Asylum-Seekers’ Faces for Age Checks—Despite Knowing the Tech Is Flawed
- Leak confirms OpenAI is testing a ChatGPT for Science subscription
- Google to use UK and EU user IP addresses for ad personalization
- Roblox developers are losing entire games to malware attacks
- INC Ransomware Thrives by Mastering the Basics
- Crypto Clipper Campaign Abuses Fake Reviews, AI Narrators, and VirusTotal Comments
- Microsoft Confirms RoguePlanet Defender Zero-Day, Says Patch is in Development
- Junior Hacker Used Tailscale and OpenSSH to Keep Access After His C2 Went Offline
- Rokarolla Android malware can take over your phone and steal banking logins
- FortiBleed leak exposes Fortinet VPN credentials for 73,000 devices.
- Why Account Takeovers Are Rising and How to Stop Them
- India's Telegram ban hit the UAE too. Here's how to get around it
- Adversarial Exposure Validation Turns Security Visibility into Confident Prioritization
- Microsoft confirms Office apps launch issues after June updates
- Sweeping Credential-Harvesting Heist Compromises +30K Fortinet Devices
- 24 billion stolen records found in giant data dump. Check if you’re affected
- The Top 10 Attack Surface Exposures in 2026
- CISA orders feds to patch max severity Joomla plugin flaw by Friday
INFLUENCERS
- Embedding Forbidden Text in Spyware to Discourage AI Analysis
- A Report Template for Malware Analysis
- AI Use by the US Government
- Flock Cameras Are Being Used for Stalking
- The FCC Wants to Eliminate Burner Phones
- Weekly Update 508
- Upcoming Speaking Engagements
- Templates for Cybersecurity Executive Briefings
- Friday Squid Blogging: Squid-Inspired Fluid Pump
- Bernie Sanders’ AI Sovereign Wealth Fund Plan
ADVISORIES / BULLETINS
- New Ivanti Security Controls Content Available – 06/18/2026
- New Ivanti Security Controls Content Available – 06/17/2026
- New Ivanti Security Controls Content Available – 06/16/2026
- New Ivanti Security Controls Content Available – 06/12/2026
- New Ivanti Security Controls Content Available – 06/12/2026
- New Ivanti Security Controls Content Available – 06/11/2026
MALWARE
- AI Export Controls and the Risk of Slowing Down Defense
- Critical Unauthenticated Arbitrary File Deletion Vulnerability Patched in Avada Builder WordPress Plugin
- FIFA World Cup: Hunting 227 Phishing Domains With the Silent Push MCP Server
- [Workshop] Analyzing Control Flow Flattening
- Firefox 내장 VPN 업데이트 무제한 서비스 전환 및 28개국 추가 확대
- AL26-014 – FortiBleed leak of thousands of compromised credentials impacting Fortinet devices
- Data analysis of the Global Schools Group breach, Part 1
- Cyber Criminals Redirecting Users to Fraudulent Websites with Malicious Traffic Distribution Systems
- SmartApeSG Launches Okendo Reviews Supply Chain Attack
- Counter-terrorism operation disrupted Islamic State Khorasan Province activities
- Prinz Eugen ransomware: a deep dive into a new Go-based encryptor
- Microsoft working on a fix for RoguePlanet, a flaw that grants full PC control
- The Rising Cost of Healthcare Data Breaches in 2026: Why Access Control Matters
- Securing the Foundation: What the New White House AI Executive Order Means for Federal Cybersecurity
- Vulnerabilities in UBB.threads software
- FortiBleed: credenziali Fortinet esposte, interessata anche la PA italiana
- Crypto Security in 2026: Why Transaction Authority Is the Most Important Security Control
- The Crypto Threat Environment 2026
- Crypto most vulnerable sector with 83% of security leaders indicating exposure to at least one cybersecurity attack in the last 12 months
- Retro gaming fans are the new target for fake GitHub malware
ARTICLES
- Data sovereignty washing is an increasing risk Europe can’t afford to ignore
- CFO on the Spot: Five minutes with Alistair Gurney, CFO of Lucanet Group
- Enterprise cost optimisation: growing the corporate margin
- The intelligent meeting room: how AI agents are redefining collaboration
- How a decade of innovation is reshaping the advertising ecosystem
- Why software quality is the next boardroom risk
- UK AI funding: inside the £1.1bn plan