- Chińska grupa APT atakuje Indie. Ma jasny cel
- Polska chce okiełznać sztuczną inteligencję. NASK tworzy specjalne laboratorium
- Podatności w oprogramowaniu KTM System e-BOK
- Praca dla osób hackerskich 😉 w sekuraku. W najbliższym czasie chcemy zatrudnić 4 pentesterów
- Podatności w oprogramowaniu fzf
- Podatności w oprogramowaniu Redeight CMS
- e-Dyplomy na uczelniach wyższych. Koniec z papierem od stycznia
- Grupy z Rosji, Chin i Iranu atakują wodociągi na całym świecie
- Podatność w oprogramowaniu Raytha CMS
- Młody Rosjanin zbudował sieć terrorystyczną. „Bonusy” za udane krwawe zamachy
- Posiadasz telewizor podłączony na stałe do Wi-Fi? Możesz nieświadomie scrapować dane na potrzeby trenowania modeli AI
- Amazon Q Developer i podatność w implementacji MCP. Jak asystent AI mógł doprowadzić do wykonania złośliwego kodu
- Tajwańczycy zainwestują miliardy w Miękini. „Dla nich liczy się obopólna korzyść”
- Jak z hukiem oblać audyt NIS2/KSC2? Krótki przewodnik dla naprawdę odważnych i… bogatych
- Jaguar Tooth: APT28 wykorzystuje routery Cisco do szpiegostwa i utrzymania dostępu
- Millenium RAT infekuje ponad 60 tys. urządzeń Windows. Telegram stał się kanałem dowodzenia malware
- Luki w indyjskich systemach administracji ujawniły dane obywateli i zwiększyły ryzyko przejęcia portali
- Luka w Amazon Q Developer dla VS Code mogła umożliwiać kradzież poświadczeń chmurowych
- Iran, Rosja i Chiny atakują wodociągi: słabe zabezpieczenia OT zwiększają ryzyko sabotażu
- Przejęte pakiety npm i Go wykorzystują zadania VS Code do wdrożenia pythonowego infostealera
- Nowy atak na Claude Code pozwala przejmować stacje deweloperskie przez pozornie bezpieczne repozytoria
- Rosyjska kampania cyberszpiegowska uderza w komunikatory urzędników i wojskowych
- DirtyClone: groźna podatność jądra Linuksa umożliwia lokalną eskalację uprawnień do root
- Publiczny PoC dla krytycznej luki w libssh2: CVE-2026-55200 zwiększa ryzyko ataków na klientów SSH
- Mustang Panda wykorzystuje Zoho WorkDrive jako kanał C2 w atakach na indyjskie instytucje rządowe
- Kryptografia postkwantowa zaczyna się od poświadczeń: dlaczego sekrety powinny być priorytetem
- StegoAd: 119 fałszywych rozszerzeń Edge kradło poświadczenia i prowadziło fraud reklamowy przez dwa lata
- Gamaredon rozszerza ataki na Ukrainę, wykorzystując nowe malware i legalne usługi chmurowe
- USA przejmuje setki domen z nielegalnymi transmisjami FIFA 2026
- Złośliwe rozszerzenie Chrome podszywające się pod Perplexity przechwytywało wyszukiwania i dane z paska adresu
- Krytyczna luka w SimpleHelp wykorzystywana do wdrażania Djinn Stealer i TaskWeaver
- 236 tysięcy stron opartych o DCloud Uni-App wykorzystano do oszustw kryptowalutowych i phishingu
- Aktywne ataki wykorzystują krytyczną lukę w Oracle E-Business Suite
- USA oferują 10 mln dolarów za informacje o grupach atakujących użytkowników Signal i WhatsApp
- Microsoft wydłuża hotpatching dla Windows Server 2022 do października 2027
- Naruszenie Oracle PeopleSoft w NAIC: ShinyHunters wykradli dane publiczne i pliki konfiguracyjne
- Nissan ujawnia naruszenie danych pracowników po atakach zero-day na Oracle PeopleSoft
- Agentic AI ma problem z tożsamością. Nowe ryzyko bezpieczeństwa dla organizacji
- Handel dziećmi na Vinted? Oto co wiadomo o podejrzanych ogłoszeniach
- Australia zaostrza zakaz social mediów dla dzieci
- Podatność w oprogramowaniu libxml2
- Podatność w oprogramowaniu SzafirHost
- Nie tylko myśliwce i amunicja. Polska powalczy o NATO AI
- Podatności w oprogramowaniu gzip
- Dlaczego w pociągach ciągle rwie internet? Posłanka traci cierpliwość i pyta o obietnice
- External MFA w Microsoft Entra ID – koniec Custom Controls
- SCAM na GTA 6. Cyberprzestępcy oferują wczesny dostęp do gry w zamian za kryptowaluty
- Podatność w webowym VSCode (GitHub) pozwalała przejąć token użytkownika
- Kasyno w rządowej domenie. Przez 2 lata nikt z tym nic nie zrobił
- Naruszenie bezpieczeństwa w KDDI mogło objąć 14,2 mln kont e-mail u sześciu operatorów ISP
NEWS
- Fake Perplexity extension on Chrome Web Store tracked searches
- Silent Swap Crypto Clipper Uses Fake Google Notes Extension to Replace Wallet Addresses
- Update time: Apple releases security patches for iOS, MacOS Tahoe, Safari
- GuardFall Exposes Open-Source AI Coding Agents to Decades-Old Shell Injection Risks
- Lessons from the Underground: How to Combat Business Email Compromise
- 282 iOS AI Apps Leak API Keys and Open AI Proxy Access in Network Traffic Study
- AI-Generated Workflows Are a Silent Security Disaster
- What the Numbers Say About FIFA 2026 Cyber Risk
- Attackers Exploit SimpleHelp CVE-2026-48558 to Deploy TaskWeaver and Djinn Stealer
- Insurance giant Aflac discloses data breach after subsidiary hack
- Microsoft adds smarter bot protection to Teams meetings
- Kali Linux 2026.2 released with 9 new tools, NetHunter updates
- Blackfield ransomware asks Nidec Corporation for $2 million ransom
- AirDrop and Quick Share Flaws Let Nearby Attackers Trigger Crashes and Bypass Checks
- CISA: Windows BlueHammer flaw now exploited by ransomware gangs
- New BioShocking Attack Tricks AI Browsers Into Leaking User Credentials
- Progress Kemp LoadMaster Flaw Could Let Attackers Run Root Commands Pre-Auth
- Apple Patches 30+ iOS, macOS, Safari Flaws, Including AI-Discovered WebKit Bugs
- Oracle E-Business Suite Flaw CVE-2026-46817 Actively Exploited in the Wild
- NIST Enrichment Reductions Impact CVE Coverage, Accuracy
- Meta Contractors Posed as Teens to Prompt Rival Chatbots About Suicide, Sex, and Drugs
- 'Djinn' Stealer Targets Cloud, AI Credentials
- Vulnerabilities Expose Private Data in Indian Government Systems
- Nissan discloses employee data breach linked to Oracle zero-day attacks
- NAIC says public data stolen in ShinyHunters' PeopleSoft breach
- Can Clothes Make You Invisible to Facial Recognition?
- Iran, Russia, China Target Water Systems for Sabotage
- Malicious Perplexity Chrome Extension Intercepted Searches and Address Bar Input
- WhatsApp rolls out usernames to help users hide their phone number
- Microsoft extends Windows Server 2022 hotpatching until October 2027
- WhatsApp is Finally Getting Usernames to Help Keep Phone Numbers Private
- U.S. offers $10 million for hackers targeting WhatsApp, Signal users
- Mustang Panda Uses Zoho WorkDrive as Command Channel in Indian Government Attacks
- This pay gap is programmed (Lock and Code S07E13)
- 119 Edge extensions promised useful tools, instead downloaded malware
- ⚡ Weekly Recap: Linux Kernel Flaws, AI Malware Tricks, Turla Backdoor, Infostealers and More
- Agentic AI Has an Identity Problem and Attackers Know It
- Critical SimpleHelp flaw exploited to deploy new stealer malware
- Hackers now exploit critical Oracle E-Business flaw in attacks
- Webinar: Why business email compromise attacks keep succeeding
INFLUENCERS
- The Realities of AI Video Surveillance
- Factoring RSA Keys with Many Zeros
- Robot Police Officers
- The Chinese Control the Majority of Argentina’s Squid Fleet
- Meta Is Testing Facial Recognition for Police and Military
- One Million Passports Leaked Online
- AI and Liability
- Interesting Paper Exploring Prompt Injection
- Embedding Forbidden Text in Spyware to Discourage AI Analysis
- Weekly Update 509
- Scattered Spider Hackers Plead Guilty on Day 1 of Trial
MALWARE
- Malware analysis: part 10. Practical PE parsing. Simple python examples
- CrimeEnjoyor: Hunting EIP-7702 Sweeper Contracts on Ethereum
- 윈도우 10 2027년10월까지 esu 지원 연장
- SystemBC Malware: How the Coroxy Proxy Backdoor Targets Windows
- Sandfly 5.8 - Agentless Response and SSH Key Management
- ISC Stormcast For Monday, June 29th, 2026 https://isc.sans.edu/podcastdetail/9986, (Mon, Jun 29th)
- May 2026 Threat Trend Report on APT Attacks (South Korea)
- Kimsuky 로 추정 되는 악성코드-[별첨1]_사고인지_유형별_증빙자료_예시-최종.lnk
- NZ pharmacy scrambles to scrub internet of patients’ private messages
- AssuranceAmerica breach may have affected more than 1.1 million people in seven states
- Malware development trick 55: Function stomping (current process). Simple C example
- YARA-X 1.18.0 and 1.19.0 Release, (Sun, Jun 28th)
- NAIC suspends investment risk designations after cyber attack
- Dreamfyre Ransomware Attack on GökNur Gıda İş Süreçleri
- Chaos Strikes Ingerman in Ransomware Attack
- Payload Ransomware Attack on Mosaic Partners
- Russian Hackers Behind the $2.5 Billion Jaguar Land Rover Cyberattack, Investigators Say
- First Circuit Affirms Dismissal of Data Breach Class Action for Lack of Traceable Injury
- Extending Cyber Resilience to Mobile with Aurora Mobile Threat Defense
- Gain an Advantage with Aurora® Managed Endpoint Defense
INFOOPS
- NATO AI COE w Polsce. Dlaczego Centrum Doskonałości NATO ds. Sztucznej Inteligencji powinno powstać na wschodniej flance Sojuszu
- Explosives and propaganda: Russia’s dual-use drones
- Kanada nie wprowadziła prawa karającego za cytowanie Biblii
- Маніпуляція: Українські зброярі «втрачають мільйони» і залишаються за бортом європейських замовлень
- How Moscow tries to cover up its failures on the Ukrainian battlefield
- Disinfo Update 24/06/2026
- Sterowanie refleksyjne 2.0. Ludzie, maszyny i walka o model rzeczywistości
ARTICLES
- Despite Fable 5 warning, European firms resist AI sovereignty
- Why service has become the next enterprise transformation frontier
- The future of CX: from service delivery to need anticipation
- How supply chains are entering the era of informed resilience
- The UK’s missing link: why employers can’t afford to overlook young talent
- New Forescout Data Reveals Slow Progress Toward Quantum-Safe Security
- Broadcasting, rebuilt: the tech powering personalised live sport
- AI-Powered Phishing Attacks Surge 1,380% as Criminal Platforms Render MFA Obsolete
- Security Training Needs Google Maps, Not Christopher Columbus
- Lessons from the front lines of AI-powered service transformation
- How IBM drives HR at the speed of AI