- Ochrona dzieci przed porno. Komisje pochyliły się nad projektem
- Kontrowersje wokół modeli Anthropic. Jest decyzja władz USA
- Minister cyfryzacji powołał nowy zespół CSIRT
- Nowe sposoby weryfikacji wieku na Discordzie. Co z prywatnością?
- Podatności w oprogramowaniu MyComplianceOffice MCO
- Podszywali się pod pomoc drogową. Straty przekroczyły 200 tys. zł
- W cyberprzestrzeni łatwo o kosztowny błąd. Jak budować cyberodporność? Premiera raportu już 9 lipca
- mObywatel przetwarza dane... ale na jakiej podstawie?
- Wiceminister obrony w nowej roli. Wskazała 3 priorytety
- Krytyczna luka w Oracle E-Business Suite już wykorzystywana przez cyberprzestępców. Zagrożone systemy finansowe przedsiębiorstw!
- Skarbówka uruchomiła nowy portal. Tu kupisz majątek zajęty przez państwo
- Ponad 300 brytyjskich firm ofiarą ransomware w rok. Skala zagrożenia pozostaje wysoka
- Sąd Najwyższy USA wzmacnia ochronę historii lokalizacji z telefonów komórkowych
- USA oferuje 10 mln dolarów za informacje o rosyjskich grupach phishingowych atakujących Signal i WhatsApp
- Cyberataki na brytyjską ochronę zdrowia wzrosły dziesięciokrotnie. Sektor medyczny mierzy się z rosnącym ryzykiem
- ClickFix staje się ulubioną techniką dostarczania malware przez cyberprzestępców
- Phishing podszywający się pod Booking.com atakuje hotele w Japonii i ukrywa C2 w blockchainie TON
- Fałszywy raport błędu może przejąć agenta AI programisty
- BlueHammer (CVE-2026-33825): luka w Microsoft Defender wykorzystywana przez grupy ransomware
- GuardFall ujawnia krytyczne ryzyko shell injection w open source’owych agentach AI do programowania
- FIFA 2026 pod ostrzałem cyberprzestępców: fałszywe domeny, spoofing i oszustwa wokół mundialu
- Apple łata krytyczne błędy WebKit w iOS i macOS. AI pomogła wykryć część luk
- Luki w AirDrop i Quick Share umożliwiają lokalne ataki DoS i obchodzenie zabezpieczeń sesji
- Przejęte endpointy AI to nowa powierzchnia ataku. Jak cyberprzestępcy nadużywają Ollama i LiteLLM
- CVE-2026-46817 w Oracle E-Business Suite aktywnie wykorzystywana. Krytyczne zagrożenie dla Oracle Payments
- Krytyczna luka w Progress Kemp LoadMaster pozwala na zdalne wykonanie poleceń jako root bez uwierzytelnienia
- Aktywne ataki na SimpleHelp: CVE-2026-48558 wykorzystywana do wdrażania TaskWeaver i Djinn Stealer
- Blackfield żąda 2 mln dolarów od Nidec po ataku ransomware na tajwańską spółkę zależną
- 282 aplikacje AI na iOS ujawniały klucze API LLM i otwierały dostęp do płatnych usług
- Silent Swap: złośliwe rozszerzenie Chromium podmienia adresy portfeli kryptowalut
- RustDuck: botnet napisany w Rust przejmuje routery, kamery i serwery do ataków DDoS
- Ataki na Langflow: krytyczna luka RCE wykorzystywana do instalacji koparki Monero
- Microsoft ostrzega przed zatrutymi opisami narzędzi MCP: agenci AI mogą ujawniać dane
- Microsoft wydłuża wsparcie Hotpatch dla Windows Server 2022 do października 2027
- NAIC potwierdza incydent po ataku ShinyHunters na Oracle PeopleSoft
- Fałszywe rozszerzenie Perplexity w Chrome Web Store przechwytywało wyszukiwania użytkowników
- Microsoft przyspiesza wdrażanie kryptografii postkwantowej i strategii quantum-safe
- Microsoft wzmacnia ochronę spotkań Teams przed zewnętrznymi botami
- Business Email Compromise: jak nowoczesne ataki BEC wychodzą poza samą skrzynkę e-mail
- Złośliwe pakiety PyPI przejmują serwery botów Telegrama
- Chińska grupa APT atakuje Indie. Ma jasny cel
- Polska chce okiełznać sztuczną inteligencję. NASK tworzy specjalne laboratorium
- Podatności w oprogramowaniu KTM System e-BOK
- Praca dla osób hackerskich 😉 w sekuraku. W najbliższym czasie chcemy zatrudnić 4 pentesterów
- Podatności w oprogramowaniu fzf
- Podatności w oprogramowaniu Redeight CMS
- e-Dyplomy na uczelniach wyższych. Koniec z papierem od stycznia
- Grupy z Rosji, Chin i Iranu atakują wodociągi na całym świecie
- Podatność w oprogramowaniu Raytha CMS
- Młody Rosjanin zbudował sieć terrorystyczną. „Bonusy” za udane krwawe zamachy
NEWS
- Webinar: Why traditional email security is no longer enough
- Hackers target Microsoft 365 accounts with 81 million login attempts
- Ousaban Banking Trojan Targets Iberian Bank Users with Fake PDF Lures
- Adobe Patches 7 CVSS 10.0 Flaws in ColdFusion and Campaign Classic
- 'Phantom Squatting': An Emerging AI-Driven Supply Chain Threat
- Critical Cursor Flaws Could Let Prompt Injection Escape Sandbox and Run Commands
- Turning Indicators into Intelligence in OpenCTI with Criminal IP
- Progress Kemp LoadMaster Pre-Auth RCE Flaw Faces Active Exploitation Attempts
- Safe Events Start With Threat Intel and Digital Security
- AI-Generated Browser Ransomware Abuses Chromium API on Windows and Android
- BioShocking: when “gaming” AI agents is no longer a game
- Over 900 Oracle E-Business instances exposed to ongoing attacks
- Chrome needs another whopper update to fix 382 security fixes
- 2026 Cybersecurity Assessment: The Gap Between Awareness and Resilience
- Microsoft fixes GIF functionality in the Windows Emoji Panel
- Microsoft Accelerates Post-Quantum Cryptography Shift to 2029
- Martin Lee: Running through the Arctic (and the threat landscape)
- ARToken: Inside an EvilTokens affiliate panel targeting Microsoft 365
- Claude Helped a Hacker Find a Way to Issue Tickets to Almost Every US Music Festival
- Amazon fined $2.25M for withholding evidence from fraud victims
- ChatGPT produced graphic violent images that shocked researchers
- Adobe patches seven max severity ColdFusion, Campaign flaws
- Phantom Squatting Uses AI-Hallucinated Domains for Phishing and Malware
- Anthropic Restores Claude Fable 5 After U.S. Lifts Jailbreak-Linked Export Controls
- Azure CLI Password Spray Hits at Least 78 Microsoft Accounts in 81M+ Attempts
- Researcher Analyzes 3,000 Live ClickFix Payloads, Exposing API-Driven Malware Delivery
- Citrix Patches Six NetScaler Flaws Allowing File Read and Denial-of-Service
- China-Linked Group Targets Southeast Asia Critical Systems
- Anthropic to restore Claude Fable access on Wednesday
- Anthropic rolls out Sonnet 5 with near-Opus 4.8 performance at a lower price
- New BioShocking attack manipulates AI browser into data theft
- Fake Bug Report Hijacks AI Coding Agents at Scale
- Microsoft accelerates quantum-safe roadmap as risks grow
- Malicious PyPI packages give hackers control of Telegram bot servers
- Attackers Hijack Exposed AI Endpoints to Power Offensive Ops
- Watch out for “high paying, low effort” Amazon job texts
- Why Identity Security Is Your Cyber Career Entry Point
- Phishers Gain Persistence at EU, Asia Hospitality Orgs
- Microsoft Warns Poisoned MCP Tool Descriptions Can Make AI Agents Leak Data
- RustDuck Botnet Rebuilds in Rust to Hijack Routers and Servers for DDoS
INFLUENCERS
- Papa Johns Surveillance-Based Advertising
- Weekly Update 510: Live From Mallorca with Scott Helme
- The Realities of AI Video Surveillance
- Factoring RSA Keys with Many Zeros
- Robot Police Officers
- The Chinese Control the Majority of Argentina’s Squid Fleet
- Meta Is Testing Facial Recognition for Police and Military
- One Million Passports Leaked Online
- AI and Liability
- Interesting Paper Exploring Prompt Injection
ADVISORIES / BULLETINS
- New Ivanti Security Controls Content Available – 07/01/2026
- New Ivanti Security Controls Content Available – 06/30/2026
- New Ivanti Security Controls Content Available – 06/29/2026
- New Ivanti Security Controls Content Available – 06/26/2026
- New Ivanti Security Controls Content Available – 06/25/2026
- New Ivanti Security Controls Content Available – 06/24/2026
MALWARE
- 김수키 에서 만든 악성코드-고객현황_202604.lnk
- Malware analysis: part 10. Practical PE parsing. Simple python examples
- CrimeEnjoyor: Hunting EIP-7702 Sweeper Contracts on Ethereum
- 윈도우 10 2027년10월까지 esu 지원 연장
- SystemBC Malware: How the Coroxy Proxy Backdoor Targets Windows
- Sandfly 5.8 - Agentless Response and SSH Key Management
- ISC Stormcast For Monday, June 29th, 2026 https://isc.sans.edu/podcastdetail/9986, (Mon, Jun 29th)
- May 2026 Threat Trend Report on APT Attacks (South Korea)
- Kimsuky 로 추정 되는 악성코드-[별첨1]_사고인지_유형별_증빙자료_예시-최종.lnk
- NZ pharmacy scrambles to scrub internet of patients’ private messages
- AssuranceAmerica breach may have affected more than 1.1 million people in seven states
- Malware development trick 55: Function stomping (current process). Simple C example
- YARA-X 1.18.0 and 1.19.0 Release, (Sun, Jun 28th)
- NAIC suspends investment risk designations after cyber attack
- Dreamfyre Ransomware Attack on GökNur Gıda İş Süreçleri
- Chaos Strikes Ingerman in Ransomware Attack
- Payload Ransomware Attack on Mosaic Partners
- Russian Hackers Behind the $2.5 Billion Jaguar Land Rover Cyberattack, Investigators Say
- First Circuit Affirms Dismissal of Data Breach Class Action for Lack of Traceable Injury
- Extending Cyber Resilience to Mobile with Aurora Mobile Threat Defense
INFOOPS
- Russia’s information war against Ukraine’s European future is a threat to Europe itself
- NATO AI COE w Polsce. Dlaczego Centrum Doskonałości NATO ds. Sztucznej Inteligencji powinno powstać na wschodniej flance Sojuszu
- Explosives and propaganda: Russia’s dual-use drones
- Kanada nie wprowadziła prawa karającego za cytowanie Biblii
- Маніпуляція: Українські зброярі «втрачають мільйони» і залишаються за бортом європейських замовлень
- How Moscow tries to cover up its failures on the Ukrainian battlefield
ARTICLES
- Why the green AI debate is asking the wrong questions
- Despite Fable 5 warning, European firms resist AI sovereignty
- Why service has become the next enterprise transformation frontier
- The future of CX: from service delivery to need anticipation
- How supply chains are entering the era of informed resilience
- The UK’s missing link: why employers can’t afford to overlook young talent