- Cyberbezpieczne wakacje. Na co uważać podczas wyjazdu?
- Nie gra, lecz pralnia. Nielegalny hazard online stał się kasynem mafii
- Wyciek danych klientów Lidla. Firma informuje o incydencie
- Cyberbezpieczeństwo na co dzień. O czym musimy pamiętać?
- Ekspozycja poświadczeń AWS GovCloud w publicznym repozytorium: analiza incydentu z udziałem CISA
- Ransomware nie zwalnia: ponad 9 tys. potwierdzonych ataków od 2018 roku
- Cyberprzestępcy coraz częściej atakują firmy obsługujące ochronę zdrowia
- NHS ostrzega przed nieautoryzowanymi asystentami AI na spotkaniach
- Luki w CryptWare CryptoPro Secure Disk zwiększają ryzyko jackpottingu bankomatów
- Microsoft łata zero-day RoguePlanet w Defenderze po publikacji publicznego PoC
- Operation First Light 2026: INTERPOL uderza w globalne oszustwa i przejmuje 293 mln USD
- Microsoft wzmacnia domyślne zabezpieczenia w Entra ID i Microsoft 365
- HalluSquatting: jak halucynacje AI stają się nowym wektorem dostarczania botnetów
- Cyberprzestępcy wykorzystują AI do automatyzacji ataków. Nowe ustalenia z raportów Anthropic i OpenAI
- GodDamn i PoisonX: ransomware nowej generacji oślepia narzędzia ochronne w Windows
- Incydent CISA i wyciek poświadczeń z GitHub ujawniają luki w ochronie środowisk chmurowych
- Uśpione konta GitHub pomagają atakującym ukryć rekonesans i mapować struktury organizacji
- 222 fałszywe repozytoria GitHub wykorzystywały pakiety Go do dystrybucji malware
- CitrixBleed 2 znów na celowniku: brokerzy dostępu wykorzystują lukę NetScaler do ataków ransomware
- Ill Bloom: przewidywalne frazy seed umożliwiły kradzież ponad 5 mln dolarów z portfeli kryptowalutowych
- WP-SHELLSTORM: ujawniony serwer cyberprzestępców odsłonił masową kampanię przeciwko WordPressowi
- Darmowe VPN-y na Androida pod lupą: 281 aplikacji z wyciekami ruchu, brakiem szyfrowania i śledzeniem użytkowników
- Fałszywa rejestracja passkey w Microsoft Entra umożliwia przejęcie kont Microsoft 365
- GigaWiper: destrukcyjny backdoor dla Windows łączy wycieranie dysków, pseudo-ransomware i szpiegowanie
- Niezałatana luka XRING w XQUIC pozwala zdalnie wywołać awarię serwerów HTTP/3
- Atak laserowy na portfele Tangem: trwała luka umożliwia reset hasła karty
- Trzy luki w OpenClaw umożliwiały atak z WhatsApp do hosta i wykonanie kodu
- MODBEACON: nowy trojan RAT wykorzystuje gRPC do szyfrowanej komunikacji C2
- Helix atakuje Microsoft 365: nowa grupa vishingowa kradnie dane z SharePoint
- Krytyczna luka w obrazie Docker Gitea już wykorzystywana w atakach
- Krytyczna luka XSS w Zimbra Classic Web Client. Aktualizacja 10.1.19 usuwa ryzyko przejęcia skrzynek
- Pilne wyłączenie ShareFile Storage Zone Controller po wykryciu wiarygodnego zagrożenia
- Negocjator ransomware skazany na 70 miesięcy więzienia za wspieranie ataków BlackCat
- OpenMandriva po incydencie sabotażu wewnętrznego: analiza ryzyka dla projektów open source
- Weekendowa Lektura: odcinek 684 [2026-07-10]. Bierzcie i czytajcie
- Drugi semestr Sekurak.Academy 2026 startuje w sierpniu. Trzy lata, 15 tys. uczestników i… mega nowości!
- Sądy wyeliminują papier? Ministerstwo ogłosiło zmiany
- LIDL informuje o wycieku danych części klientów
- BMS Legion i Promień sprawdzone w boju. Ważna rola polskich żołnierzy w ćwiczeniach CWIX 2026
- Podatność w oprogramowaniu BitWizard mtr
- Brytyjska służba zdrowia przed trudną decyzją. Posłowie żądają zerwania kontraktu za 330 mln funtów
- Podatności w oprogramowaniu R-SOFT DMS
- Sfałszowane leki warte miliony. Akcja CBZC w siedmiu województwach
- Los naszej prywatności w rękach europosłów. Kto jak głosował ws. Chat Control 1.0? [LISTA]
- Polskie firmy chcą „papierka”, by tylko uniknąć kar z KSC. Cyberprzestępcy zacierają ręce
- Accenture potwierdza wyciek danych
- Cyberprzestępcy wykorzystują agentów AI jako nową warstwę ataku
- CREST uruchamia AI Charter: nowe zasady odpowiedzialnego wykorzystania sztucznej inteligencji w cyberbezpieczeństwie
- Accenture potwierdza incydent bezpieczeństwa po ofercie sprzedaży 35 GB kodu źródłowego i sekretów chmurowych
- „Vibe-coded” malware w PowerShellu: jak AI przyspiesza rekonesans w Active Directory
NEWS
- Australia warns of global campaign targeting vulnerable CMS platforms
- AI Found a Root Bug in Linux That Everyone Missed for 15 Years
- 'Ghostcommit' hides prompt injection in images to fool AI agents, steal secrets
- Critical Zimbra Flaw Could Let Crafted Emails Run Malicious Code in User Sessions
- New U-Boot flaws could enable stealthy firmware attacks
- Turning the Tables on Email Scammers With 'ScamBuster'
- Jen Ellis: Connecting Cyber Community With Political Machinery
- Ryuk ransomware member pleads guilty in the US, faces 15 years in prison
- Injective Labs GitHub Compromise Pushes Wallet-Key-Stealing npm Packages
- Cybercriminals Flock to Healthcare Businesses as Attacks Surge
- Police suspects Dutch hackers were involved in Odido breach
- URGENT - Progress Tells ShareFile Customers to Shut Down Storage Zone Controllers Over Security Threat
- Progress urges ShareFile customers to shut down servers over "credible" threat
- Six New U-Boot Flaws Could Let Malicious Images Crash Devices or Run Code at Boot
- Hackers exploit critical auth bypass in Gitea Docker image
- Money launderer accused of stealing seized crypto while in prison
- Laser Attack Resets Tangem Wallet Passwords on Cards That Can't Be Patched
- Researcher Details WhatsApp-to-Host Attack Chain Using Three OpenClaw Flaws
- The Replicant in Your Directory: AI Agents and the Identity Security Gap
- Fresh ATM Crypto Software Bugs: Jackpot or Bust?
- More Countries Jump on the Social Media Ban Wagon
- This new Windows malware can take over your PC and wipe it clean
- New MODBEACON RAT Uses gRPC Streaming for Encrypted C2 Traffic
- AI Coding: Do Security Risks Outweigh Productivity Gains?
- Unpatched XRING Flaw in XQUIC Lets Remote Clients Crash HTTP/3 Servers
- Zimbra urges customers to patch critical web client XSS flaw
- From 17,000 to 1.1 Million Assets: How Lumen Technologies Rebuilt Exposure Management at Scale
- Exposed Hacker Server Reveals WP-SHELLSTORM Backdooring Thousands of WordPress Sites
- How mule betting scams recruit ordinary people
- Study of 281 Free Android VPN Apps Finds Traffic Leaks, Unencrypted Data, and Tracking
- Two Chrome updates in two days fix critical vulnerabilities
- Hackers Use Fake Microsoft Entra Passkey Enrollment to Gain Microsoft 365 Access
- Attackers Exploit 'Ill Bloom' Vulnerability to Drain $3.1 Million From Cryptocurrency Wallets
- Former ransomware negotiator gets 4 years for BlackCat attacks
- Ransomware Negotiator Gets 70 Months in Prison for Aiding BlackCat Attacks
- OpenMandriva Linux says contributor tried to sabotage the project
- Iran's Cyber Crosshairs Focus Beyond Critical Infrastructure
- Microsoft Reins in RoguePlanet Zero-Day Threat
- Injective SDK on npm infected with cryptocurrency wallet stealer
- AI Agents Are a New Kind of Identity & Most Organizations Aren't Ready
INFLUENCERS
- Friday Squid Blogging: “Squidbleed” Vulnerability
- AI Surveillance and Social Progress
- I Wrote a New Book for Corelight
- The Language of AI Could Change How Humans Speak
- Weekly Update 511: Live from my Riad in Marrakech
- Felons, Fraudsters Flog Offensive Cybersecurity Startup
- Cybersecurity and the Gap Between Skill and Ability
- Google Is Suing Chinese Scammers Who Are Using Gemini
- France to Stop Certifying Non-Quantum-Safe Encryption
EXPLOITS
- [webapps] Joomla Page Builder CK 3.5.10 - Arbitrary File Upload
- [webapps] Atarim WordPress Plugin 4.2.2 - Sensitive Information Exposure
- [webapps] Krayin CRM v2.2.x - Authenticated Remote Code Execution
- [webapps] Langflow 1.9.0 - RCE
- [local] ProtonVPN v4.4.1 - Unquoted Service Path
- [remote] iOS Bluetooth PAN Exploit - Ethernet Gateway without Adapter
- [webapps] Tenable Nessus 10.12.1 - SQL Injection
- [webapps] WordPress Bricks Builder Theme - RCE
- [webapps] Discuz! X5.0 - Authentication Bypass
- [remote] Hydra - Stack Buffer Overflow
- [webapps] Flowise 3.1.3 - arbitrary code execution
- [webapps] MCPJam Inspector - Remote Code Execution
- [webapps] Pulpy 0.1.1-Beta - Filesystem Sandbox Bypass
- [webapps] Joomla Extension 4.1.4 - PHP Object injection
- [local] Windows Defender (MsMpEng.exe) - Race Condition
- [webapps] WordPress Plugin WPZOOM Portfolio 1.4.21 - Reflected Cross-Site Scripting (XSS)
- [webapps] KNX visualisering - Broken Access Control
- [webapps] KeepInMind 0.8.4.2 - Stored XSS
- [local] MEmu Android Emulator 9.2.7.0 - Local Privilege Escalation
MALWARE
- Infostealer Malware Triggers Major Database Breach at the Argentine Football Association
- Top 10 Cyber Threat Exposure Management Platforms
- Top 10 MSSPs in Saudi Arabia in 2026
- Emerging drug trafficking corridor from Western to Eastern Europe disrupted
- Fact Check: Clarifying claims about Europol's operational processing environments
- 28 arrests in international strike against child sexual exploitation
- French-Spanish operation targets hazardous waste trafficking network: four arrested
- 156 individuals identified in first-of-its-kind drug-facilitated sexual assaults operation
- CVE-2026-47291: Remote Code Execution in the Windows HTTP.sys
- How HalluSquatting Could Fuel Agentic Botnets
- Sintesi riepilogativa delle campagne malevole nella settimana del 4 – 10 luglio
- June 2026 CVE Landscape
- RiskX interview video featuring Colin Mahony and Mastercard's Aditi Sawhney
- 윈도우 11 권한 로그 파일 인한 500gb 이상의 저장 공간을 소모할 수 있는 버그 해결 방법
- Two arrests this week in unrelated crimes involved Japanese teenagers using ChatGPT to assist in their crimes
- June 2026 Cyber Attacks Statistics
- CrowdStrike Uncovers New Prompt Injection Techniques
- June 2026 Cyber Attacks Statistics Infographic
- One Target, Two Flags | Rival Espionage Actors Converge On Pakistani Law Enforcement
- Falcon Secure Access Sets the Standard for Zero Trust Browser Security
ARTICLES
- From pressure to performance: how AI is transforming service outcomes across industries
- DEMO PA article
- Enhancing grayscale image encryption through Petri net dynamics and hash-extracted keystreams
- Mike Winston on Why Jet.AI Shifted From Aviation to AI Infrastructure
- George Murnane’s One-Question Test for Real AI
- Registration Now Open for International Cyber Expo 2026
- Forescout recognised by NATO for cybersecurity capabilities across IT and OT environments
- Huntress Signs Giacom to Widen UK MSP Access to Managed Detection and Response
- The deadline moved, the exposure didn’t: why agentic AI makes data governance unavoidable
- Why employee service is the next frontier of operational efficiency
- Why employee service is the next frontier of operational efficiency
- The hidden cost of running a cross-border business
- Situational crime prevention for securing business processes: challenges and opportunities
- The organizational anatomy of cybercrime: a multilayer framework for modeling resilience