- Rosja uderza w traumy i podziały. Tak buduje skuteczne narracje
- Tajwan zbiera donosy od Chińczyków. Pekin grozi odwetem
- Pod lupą sztucznej inteligencji. Jak cyberprzestępcy oszukują systemy rozpoznawania twarzy
- System Palantir w rękach polskich żołnierzy. Odkrywamy tajemnice Mavena
- Rosnąca adopcja AI zwiększa liczbę incydentów bezpieczeństwa i niekontrolowanych kosztów
- Incydent cyberbezpieczeństwa w Mackay Sugar zakłócił produkcję podczas sezonu przerobu trzciny
- FulcrumSec twierdzi, że włamał się do Novo Nordisk. W tle 1,3 TB danych i ryzyko utraty własności intelektualnej
- Cal Water bada roszczenia irańskich hakerów po publikacji rzekomo wykradzionych danych
- Biały Dom wzmacnia cyberbezpieczeństwo systemów bezpieczeństwa narodowego USA
- Athena: branżowa koalicja ma zabezpieczać open source przed podatnościami wykrywanymi przez AI
- Phantom Stealer: bezplikowy infostealer kradnący dane z przeglądarek
- HTTP/2 Bomb: nowa technika DoS zagraża operatorom telekomunikacyjnym, IT i ochronie zdrowia
- SearchLeak w Microsoft 365 Copilot: luka 1-click umożliwiała cichą eksfiltrację danych
- Północnokoreańskie kampanie malware wykorzystują VS Code i repozytoria deweloperskie jako nowy wektor ataku
- Atomic Arch: atak na łańcuch dostaw objął ponad 1500 pakietów AUR
- Fałszywe alerty Microsoft rozprzestrzeniają NarwhalRAT. APT37 wraca z nową kampanią spear-phishingową
- Kampanie ClickFix rozszerzają dystrybucję malware o nowe loadery i fałszywe aktualizacje
- Chińska kampania cyberwywiadowcza wykorzystała Google Workspace i REDCap do kradzieży poczty z sektora badań i obronności
- 94% incydentów bezpieczeństwa obejmuje infrastrukturę anonimizującą. Dlaczego zespoły SOC wciąż reagują zbyt późno
- Krytyczna luka w Google Vertex AI SDK umożliwiała przejęcie uploadu modeli przez bucket squatting
- DOJ przejmuje domeny CFAKE i SOCFAKE. Deepfake pornograficzne pod presją TAKE IT DOWN Act
- Atak supply chain na CDN uderzył w OptinMonster i witryny WordPress
- Cisco łata aktywnie wykorzystywaną lukę w Catalyst SD-WAN Manager
- iRhythm ujawnia naruszenie danych pacjentów po ataku socjotechnicznym
- SprySOCKS trafia na Windows: backdoor powiązany z Chinami zyskuje stealth w kernelu
- Aktywne ataki na Fortinet FortiSandbox. Trzy krytyczne luki umożliwiają zdalne przejęcie systemu
- DragonForce ukrywa ruch C2 w infrastrukturze Microsoft Teams Relay
- CISA ostrzega przed aktywnie wykorzystywaną luką LiteSpeed dla cPanel umożliwiającą eskalację uprawnień do root
- FTC ostrzega przed rekordowymi stratami w oszustwach podszywających się pod instytucje i firmy
- GhostTree: jak rekursywne junctions w Windows pomagają ukrywać malware przed skanowaniem
- Złośliwe wtyczki w JetBrains Marketplace wykradały klucze API do usług AI
- Rokarolla: nowy trojan bankowy na Androida wykrada PIN-y, kody SMS i środki z portfeli kryptowalut
- Błąd w popularnej wtyczce do WordPressa pozwala na przejęcie konta administratora (CVE-2026-8206 – Kirki)
- Cyberatak na Radę Europy. „Nie zostańcie kolejnym nagłówkiem”
- Przerażające, co dzieci robią rówieśnikom w sieci. UODO: służby lekceważą problem
- Francuski kontrwywiad stawia na krajową AI
- Nagła blokada głośnego modelu AI. Koordynator Trumpa zarzuca twórcom kłamstwo
- Podatność w bibliotece jansi
- AI nie naprawi za Ciebie produkcji. Ale szybko pokaże, gdzie boli
- The Gentlemen – ransomware działający w modelu RaaS dostosowujący się do środowiska celu
- Dlaczego tak łatwo wierzymy w kłamstwa? Ekspert wskazuje na jeden mechanizm psychologiczny
- Naukowcy złapali Rosję na gorącym uczynku. Tak zakłócany jest sygnał GPS nad Polską
- USA wstrzymuje dostęp do Fable 5 i Mythos 5. Pierwszy taki przypadek w historii nowoczesnych modeli AI
- Novo Nordisk potwierdza kradzież danych po incydencie cyberbezpieczeństwa
- FBI i Google rozbijają platformę phishingową Outsider Enterprise
- Obywatel Ukrainy przyznał się w USA do udziału w operacji Conti ransomware
- Krytyczny łańcuch podatności w LiteLLM pozwala przejąć serwery bramy AI
- The Gentlemen: ransomware napędzany infostealerami, AI i modelem afiliacyjnym 90/10
- USA ograniczają dostęp do modeli Anthropic po obawach o ich wykorzystanie w cyberatakach
- Atak Anubis ransomware na administrację portową nad Adriatykiem obnaża słabości infrastruktury krytycznej
NEWS
- 144 Mastra npm Packages Compromised via Hijacked Contributor Account
- Kodak confirms data breach claimed by ShinyHunters extortion gang
- CISA Warns of Actively Exploited Joomla JCE Flaw Allowing PHP Code Execution
- Malicious JetBrains Marketplace plugins steal AI API keys from developers
- Fileless Phantom Stealer Targets Browser Credentials
- Security Community Slams US Ban on Exporting Mythos, Fable
- Leak Exposes Members of Peter Thiel’s Secretive ‘Dialog’ Society
- New Rokarolla Android malware targets 217 banking, crypto apps
- Google Vertex AI SDK Flaw Let Attackers Hijack Model Uploads via Bucket Squatting
- Steam Workshop abused to spread malware via Wallpaper Engine app
- SprySOCKS Windows Variant Abuses Kernel Drivers to Evade Detection
- ‘Dangerous’ AI Models Are Coming No Matter What
- ClickFix Campaigns Expand Malware Delivery With New Loaders and Fake Update Lures
- Rokarolla Android Trojan Levels Up to Full Device Control, Persistence
- 'Lorem Ipsum' Malware Pivots to ClickFix Delivery
- UK to require ID or face scan before you can make social media accounts
- GhostTree Attack Abused Recursive Windows Junctions to Hide Malware
- FTC warns of record $3.5 billion losses to imposter scams in 2025
- New Rokarolla Android Malware Steals PINs, SMS Codes, and Crypto Wallet Funds
- “Free World Cup stream” sites are serving scams, not football
- Cardiac patients’ medical data stolen and held to ransom
- Survey: 94% of Incidents Involve Anonymized Infrastructure. Teams Are Still Reactive
- CISA warns of another cPanel plugin flaw exploited in attacks
- Deepfake posting sites depicting famous women taken down by feds
- Attackers Exploit Three Fortinet FortiSandbox Flaws, One Patched Last Week
- Ransomware gang abuses Microsoft Teams relays to hide malicious traffic
- China-Linked SprySOCKS Backdoor Expands to Windows with Driver-Based Stealth
- Critical Fortinet FortiSandbox flaws now exploited in attacks
- Windows version of SprySOCKS Linux malware used to attack govt orgs
- Fake Microsoft Alerts Used to Deploy North Korean NarwhalRAT Malware
- iRhythm discloses data breach, says hackers stole patient info
- Cisco Releases Security Updates for Actively Exploited SD-WAN Manager Flaw
- CISA Flags LiteSpeed cPanel Plugin Flaw Exploited for Root Privilege Escalation
- DOJ seizes CFAKE, SOCFAKE deepfake nude sites under TAKE IT DOWN Act
- Inside a malicious infrastructure delivering EtherRAT, phishing pages, and malicious software
- SimpleHelp bug lets hackers create rogue remote support accounts
- Chinese Hackers Abused Google Workspace Rules to Steal Research and Defense Emails
- North Korean Hackers Are Turning Developer Tools Into Malware Delivery Channels
- HTTP/2 Bomb Attacks Put Telcos, Healthcare Orgs at Risk
- Copilot 'SearchLeak' Attack Allows 1-Click Data Theft
INFLUENCERS
- Flock Cameras Are Being Used for Stalking
- The FCC Wants to Eliminate Burner Phones
- Weekly Update 508
- Upcoming Speaking Engagements
- Templates for Cybersecurity Executive Briefings
- Friday Squid Blogging: Squid-Inspired Fluid Pump
- Bernie Sanders’ AI Sovereign Wealth Fund Plan
- Enhanced License Plate Tracking
- Who Runs the Ransomware Group ‘The Gentlemen?’
- NSO Group Hacking WhatsApp Despite Court Order
MALWARE
- From China with tenderness
- A Practical Guide to NIS2 Directive Compliance Using Picus
- Linux hacking part 11: GOT/PLT hijacking. Simple C example
- ISC Stormcast For Wednesday, June 17th, 2026 https://isc.sans.edu/podcastdetail/9976, (Wed, Jun 17th)
- SpaceBears Ransomware Attack Targets Robotics Leader ECOVACS
- Payload Ransomware Targets SPORTON International Inc
- Captured Logs Reveal Hackers Using Claude and Codex to Breach Companies
- No Patch Coming: The Arista EOS Tunnel Bug Your Scanner Will Miss
- Bluekit Phishing as a Service (PhaaS)
- One threat actor demanded $50 million from Novo Nordisk. Another one demanded $25 million. Neither got paid
- Mozilla security advisory (AV26-604)
- What’s New in GravityZone June 2026 (v 6.74)
- The Intelligence No One Else Has: Inside Recorded Future’s Proprietary Collection Engine
- Falcon Exposure Management Now Available for Third-Party Environments
- 윈도우 권한 상승 취약점 GreenPlasma Poc 분석
- Protect Your Property from Illegal Sales Through Parcel Owner Impersonation
- Zyxel security advisory (AV26-603)
- “Free World Cup stream” sites are serving scams, not football
- Your Attack Surface Is Bigger Than You Think: Insights from the Arctic Wolf 2026 State of the Cybersecurity Attack Surface Report
- Warner presses CISA on whether staff cuts weakened regional cyber support
ARTICLES
- The intelligent meeting room: how AI agents are redefining collaboration
- How a decade of innovation is reshaping the advertising ecosystem
- Why software quality is the next boardroom risk
- UK AI funding: inside the £1.1bn plan
- Mistral bets big on European sovereign AI
- The hidden skills divide holding back Britain’s growth