- Nielegalne kasyno podszywa się pod Blika
- Rosyjski ślad FortiBleed. Jak wyciek loginów uderzył w brytyjskie instytucje
- Pierwsze miesiące z GSM-R na polskiej kolei. Problemów nie brakuje
- NIEśmieszna edycja nazw obiektów w Mapach Google
- Pismo z Ministerstwa Cyfryzacji UKSC i NIS2 dla JST – co zrobić?
- „Pałac Kibolski” i „Gowno City”. Skandaliczne nazwy w Google Maps
- Quest przejmuje Anetac, SailPoint – Entro. Co łączy te transakcje z non-human identities?
- Nazywają ich „konkwistadorami teleinformatyki wojskowej”. Ich służba jest wyjątkowa
- Medtronic powiadamia 3,8 mln osób po naruszeniu danych powiązanym z grupą ShinyHunters
- Błędy przy autoryzacji i obsłudze sesji w aplikacjach Johnson & Johnson
- Oferta wakacji Last Minute zbyt piękna, by była prawdziwa? Zobacz, jak rozpoznać oszustwo
- Weekendowa Lektura: odcinek 683 [2026-07-05]. Bierzcie i czytajcie
- Odtworzyli rozmowę pilotów tuż przed katastrofą samolotu. AI wystarczył spektrogram
- TeamPCP kompromituje narzędzia deweloperskie i wykrada poświadczenia chmurowe
- Amerykańska jednostka rządowa zapłaciła 1 mln dolarów po kradzieży danych. Kairos postawił na czystą ekstorsję
- Pegasus zaatakował śledczego komisji PEGA. Były eurodeputowany zainfekowany podczas badania nadużyć spyware
- Avalon: nowy framework malware łączący phishing, kradzież danych i ransomware CrownX
- JadePuffer: ransomware sterowane agentem AI automatyzuje cały łańcuch ataku
- NetNut odcięty od infrastruktury: cios w jedną z największych sieci residential proxy
- PolinRider: 108 złośliwych pakietów i rozszerzeń w kampanii powiązanej z Koreą Północną
- Bad Epoll: krytyczna luka w jądrze Linuksa umożliwia eskalację uprawnień do roota
- Niezłatane luki w FatFs narażają urządzenia embedded na przejęcie, awarie i wyciek danych
- Jak chronić smartfona i laptopa przed upałami? Te proste nawyki uratują Twój sprzęt
- Wycieki danych, których... nie było. Jak przestępcy nas oszukują?
- Cyberprzestępcy podszywają się pod biskupów, kardynałów i parafie
- Uprzemysłowienie cyberataków na OT i ICS przyspiesza. Przemysł mierzy się z nową falą zagrożeń
- Qilin umacnia pozycję lidera rynku ransomware w dobie konsolidacji cyberprzestępczości
- FortiBleed: dostęp do zapór FortiGate trafia do operatorów ransomware Inc i Lynx
- Fałszywe wezwania od Interpolu jako przynęta ransomware na małe firmy
- Cyberprzestępczość w Australii spada wśród konsumentów, ale rośnie presja na sektor MŚP
- Apple przyspiesza łatanie luk bezpieczeństwa. Nowa polityka ma ograniczyć ryzyko ataków wspieranych przez AI
- Shadow AI i naruszenie łańcucha dostaw: lekcje z incydentu Vercel z 2026 roku
- Sektor publiczny i ochrona zdrowia najsłabszym ogniwem bezpieczeństwa poczty e-mail
- Chińskie modele LLM zwiększają presję na zespoły cyberbezpieczeństwa
- JADEPUFFER: pierwszy w pełni autonomiczny atak ransomware sterowany przez AI
- Krytyczne luki w Cursor AI umożliwiają zdalne wykonanie kodu poza sandboxem
- Naruszenie danych w Medtronic objęło 3,8 mln osób. Wyciek dotyczył także informacji medycznych
- Bad Epoll: groźna luka w jądrze Linuksa pozwala na eskalację uprawnień do root
- Ekstradycja domniemanego członka Scattered Spider do USA osłabia zaplecze groźnej grupy cyberprzestępczej
- Złośliwe pakiety npm podszywają się pod Rollup i wykradają sekrety deweloperów
- PamStealer na macOS: fałszywe strony Maccy i lokalna weryfikacja PAM w kampanii kradzieży haseł
- Agentic AI i ransomware przez Langflow: jak LLM automatyzuje nową generację cyberataków
- Ransomware łączy Citrix Bleed 2, BYOVD i skradzione poświadczenia z łańcucha dostaw
- Były europoseł badający nadużycia spyware został zhakowany Pegasusem
- Armored Likho uderza w sektor publiczny i energetykę z użyciem BusySnake Stealer
- Niezałatane luki w FatFs zagrażają milionom urządzeń embedded i IoT
- Avalon: nowy framework malware łączący kradzież danych, unikanie detekcji i ransomware CrownX
- FBI przejmuje infrastrukturę NetNut i botnetu Popa. Cios w rynek residential proxy
- ARToken i EvilTokens: nowa platforma PhaaS atakująca Microsoft 365
- Europarlamentarzysta badał spyware. Był celem Pegasusa
NEWS
- How to tell if an image is AI-generated
- Software Is Now Written at the Speed of Thought. Security Isn't.
- Max severity Adobe ColdFusion flaw now exploited in attacks
- ⚡ Weekly Recap: Proxy Botnets, Browser Ransomware, AI Agent Tricks, Fake PoC Malware and More
- Choose your WhatsApp username carefully
- NetNut botnet takes a hit. Don’t be part of the next one.
- How to Evaluate an AI SOC Platform in 2026: 6 Capabilities That Separate Leaders from Bolt-On AI solutions
- Suspected China-Nexus Hackers Use Fake Indian Tax Filing Utility to Deploy DcRAT
- ICE’s Internal Watchdog Is Now Investigating Online Critics
- New TrojPix Attack Leaks Data From Air-Gapped Systems via Video Cable Emissions
- New Java-Based QuimaRAT MaaS Built to Run on Windows, Linux, and macOS
- Opera GX Flaw Let Malicious Sites Auto-Install Mods to Steal Data From Visited Pages
- A week in security (June 29 – July 5)
- SkillCloak Lets Malicious AI Agent Skills Evade Static Scanners with Self-Extracting Packing
- Flipper Zero firmware development continues with community help
- JadePuffer ransomware used AI agent to automate entire attack
- U.S. Government Entity Paid Kairos $1 Million in Data-Theft Extortion Case
- North Korean Hackers Publish 108 Malicious Packages and Extensions in PolinRider Campaign
- Security Roundup: Apple’s Hide My Email Service Fails to Hide Your Email
- Unpatched Flaws Disclosed in Filesystem Bundled Into Millions of Embedded Devices
- New "Bad Epoll" Linux Kernel Flaw Lets Unprivileged Users Gain Root, Hits Android
- New Avalon Malware Framework Packs CrownX Ransomware Capabilities
- NetNut proxy network disrupted, 2 million infected devices cut off
- North Korea-Linked npm Packages Mimic Rollup Polyfills to Steal Developer Secrets
- ARToken PhaaS exposes EvilTokens' Microsoft 365 phishing toolkit
- Armored Likho Targets Government Agencies, Power Sector with BusySnake Stealer
- Verified X ad spreads Mac malware, while ConsentFix steals Microsoft accounts
- Chinese LLMs Broaden the Gap Between Attackers & Defenders
- European Parliament Member Investigating Spyware Was Hacked With Pegasus
- PamStealer Uses Fake Maccy Sites and PAM Checks to Steal Mac Login Passwords
- EU Politicians Investigated Pegasus Spyware. Then It Ended Up on One of Their Phones
- Claude Fable 5 isn’t permanently leaving subscriptions, Anthropic says
- Claude Fable relaunch disappoints users with nerfed performance
- Aussies Face Reduced Cybercrime Risk, as Pressure Shifts to SMBs
- Apple Reverses Age-Old Patch Policy to Keep Up With AI
- FortiBleed Actors Collaborating With Inc, Lynx Ransomware Gangs
- Google Disrupts NetNut Residential Proxy Network Spanning 2 Million Home Devices
- Ransomware Groups Turn to Citrix Bleed 2, BYOVD, and Supply Chain Credentials
- Ransomware Thugs Masquerade as Interpol to Entice Small Biz
- Catan and Mouse
INFLUENCERS
- France to Stop Certifying Non-Quantum-Safe Encryption
- Flock Cameras Can Surveil Cars Without License Plates
- Swimming Pools, Pee, and Trying to Delete Your Data From the Internet
- FBI Seizes NetNut Proxy Platform, Popa Botnet
- Cybersecurity Mission Creep in the US
- Papa Johns Surveillance-Based Advertising
- Weekly Update 510: Live From Mallorca with Scott Helme
- The Realities of AI Video Surveillance
EXPLOITS
- [local] Windows Defender (MsMpEng.exe) - Race Condition
- [webapps] WordPress Plugin WPZOOM Portfolio 1.4.21 - Reflected Cross-Site Scripting (XSS)
- [webapps] KNX visualisering - Broken Access Control
- [webapps] KeepInMind 0.8.4.2 - Stored XSS
- [local] MEmu Android Emulator 9.2.7.0 - Local Privilege Escalation
- [webapps] Pulpy 0.1.1-Beta - Filesystem Sandbox Bypass
- [webapps] Joomla Extension 4.1.4 - PHP Object injection
MALWARE
- Microsoft Edge 150(마이크로소프트 엣지 150) Windows 및 macOS용 Google 계정 로그인 기능 추가
- Inside an AI-Assisted Cloud Attack: Familiar Techniques at Unfamiliar Speed
- Kimsuky(김수키) 한국방송통신대학교 학사 일정 사칭 악성코드-(첨부파일 1) 2026학년도 주요 학사일정 안내.lnk
- Rigor in Threat Intel
- GRU: military unit 67606
- Sintesi riepilogativa delle campagne malevole nella settimana del 27 giugno – 3 luglio
- FBI 러시아 해커들이 현재 시그널(Signal) 백업 복구 키 그리고 북한 해커의 예상 공격 시나리오
- HK: Shun Hing Group data breach affects 920,000 customers, 1.05m files encrypted in cyber attack
- Powerful Pivots: Uncovering Brand Impersonation with Multi-Layered Queries
- AI Used in Ransomware Attack
- WatchGuard security advisory (AV26-649)
- Powerful Pivots: From a Single Phish to a Full Campaign
- Staying "Left of Boom" with Preemptive Cyber Defense
- The Silent Push Difference
- Powerful Pivots: Hunting with Infrastructure Fingerprints
- What is Traffic Origin?
- Boss Scam: Don’t Trust Every “Urgent” Message from Your Boss!
- CVE-2026-35273: Oracle PeopleSoft RCE Zero-Day Explained
- Sandfly's Agentless Linux EDR + AI Are a Powerful Combo
- SpaceBears Ransomware Attack on Salters Propane
ARTICLES
- The deadline moved, the exposure didn’t: why agentic AI makes data governance unavoidable
- Why employee service is the next frontier of operational efficiency
- The hidden cost of running a cross-border business
- Situational crime prevention for securing business processes: challenges and opportunities
- The organizational anatomy of cybercrime: a multilayer framework for modeling resilience
- Why the green AI debate is asking the wrong questions
- Despite Fable 5 warning, European firms resist AI sovereignty