- Sądy wyeliminują papier? Ministerstwo ogłosiło zmiany
- LIDL informuje o wycieku danych części klientów
- BMS Legion i Promień sprawdzone w boju. Ważna rola polskich żołnierzy w ćwiczeniach CWIX 2026
- Podatność w oprogramowaniu BitWizard mtr
- Brytyjska służba zdrowia przed trudną decyzją. Posłowie żądają zerwania kontraktu za 330 mln funtów
- Podatności w oprogramowaniu R-SOFT DMS
- Sfałszowane leki warte miliony. Akcja CBZC w siedmiu województwach
- Los naszej prywatności w rękach europosłów. Kto jak głosował ws. Chat Control 1.0? [LISTA]
- Polskie firmy chcą „papierka”, by tylko uniknąć kar z KSC. Cyberprzestępcy zacierają ręce
- Accenture potwierdza wyciek danych
- Cyberprzestępcy wykorzystują agentów AI jako nową warstwę ataku
- Accenture potwierdza incydent bezpieczeństwa po ofercie sprzedaży 35 GB kodu źródłowego i sekretów chmurowych
- „Vibe-coded” malware w PowerShellu: jak AI przyspiesza rekonesans w Active Directory
- GhostApproval: luka w agentach AI do programowania podważa mechanizmy zatwierdzania działań
- CREST uruchamia AI Charter: nowe zasady odpowiedzialnego wykorzystania sztucznej inteligencji w cyberbezpieczeństwie
- GhostLock: 15-letnia luka w jądrze Linuksa pozwalała na eskalację uprawnień do roota
- Ubiquiti łata krytyczne luki w UniFi OS. Zagrożone są systemy zdalnego zarządzania i bezpieczeństwa fizycznego
- Naruszenie danych w KDDI: luka zero-day ujawniła ponad 12 mln rekordów
- Palo Alto Networks łata 13 podatności w PAN-OS i Prisma Access Agent
- Chrome 150 usuwa 27 podatności, w tym dwa krytyczne błędy bezpieczeństwa
- Wielka Brytania stawia na agentową AI w cyberobronie: rusza Cyber Shield i Cyber Resilience Pledge
- GodDamn ransomware wykorzystuje sterownik PoisonX do wyłączania ochrony endpointów
- Friendly Fire: jak agenci AI do analizy bezpieczeństwa mogą uruchamiać złośliwy kod
- Agenci AI do programowania wywołują alerty EDR jak realni atakujący
- GhostApproval: stara technika symlinków uderza w asystentów AI do programowania
- Fałszywe aplikacje VPN i trojanizowany 7-Zip zamieniają ofiary w węzły proxy
- Uśpione konta GitHub wspierają rekonesans atakujących i mapowanie struktur firmowych
- npm 12 domyślnie blokuje skrypty instalacyjne i wzmacnia bezpieczeństwo łańcucha dostaw
- GigaWiper i nowy backdoor dla Windows: destrukcyjny malware łączy sabotaż z trwałym dostępem
- Ataki na Roundcube uderzają w uczelnie: XSS, kradzież sesji i przejęcia serwerów pocztowych
- Fałszywe pakiety Paysafe i Skrill w npm oraz PyPI kradną poświadczenia deweloperów
- Microsoft łata lukę RoguePlanet w Defenderze. CVE-2026-50656 grozi eskalacją uprawnień do SYSTEM
- Forg365: nowa platforma PhaaS z AI atakuje konta Microsoft 365
- Mount Royal University potwierdza kradzież danych po ataku ransomware
- Naruszenie danych w AssuranceAmerica: wyciek numerów praw jazdy blisko 7 mln osób po przejęciu konta pracownika
- Zainfekowany pakiet Injective SDK w npm wykradał klucze portfeli kryptowalutowych
- Helix atakuje Microsoft 365: vishing i SharePoint nowym wektorem kradzieży danych
- Microsoft zapowiada więcej aktualizacji zabezpieczeń Windows dzięki wykrywaniu luk przez AI
- OpenMandriva po próbie sabotażu: incydent wewnętrzny ujawnia słabości łańcucha dostaw open source
- Operacja First Light 2026: INTERPOL uderza w globalne sieci cyberoszustw i prania pieniędzy
- Cyber Shield: brytyjska odpowiedź na nową erę cyberzagrożeń
- Prali pieniądze z wyłudzeń. Kolejni oszuści zatrzymani
- Fałszywe maile od Ptak Warsaw Expo. Mamy potwierdzenie incydentu
- Zastosowanie Wazuha w reagowaniu na incydenty. TOP 10 rozwiązań od sekuraka
- Chat Control – politycy znów chcą czytać nasze prywatne wiadomości
- System autoryzacji podróży z opóźnieniem. UE ma spory problem
- Podatność w oprogramowaniu SOPlanning
- Jak Windows śledzi użytkowników przez Global Device ID (GDID)? Czyli o operacji FBI i wpadce nastoletniego przestępcy
- Nowa koalicja ONZ na rzecz dzieci. Na liście nie ma Polski
- Podatności w oprogramowaniu GNU patch
NEWS
- Money launderer accused of stealing seized crypto while in prison
- Laser Attack Resets Tangem Wallet Passwords on Cards That Can't Be Patched
- Researcher Details WhatsApp-to-Host Attack Chain Using Three OpenClaw Flaws
- The Replicant in Your Directory: AI Agents and the Identity Security Gap
- Fresh ATM Crypto Software Bugs: Jackpot or Bust?
- More Countries Jump on the Social Media Ban Wagon
- This new Windows malware can take over your PC and wipe it clean
- New MODBEACON RAT Uses gRPC Streaming for Encrypted C2 Traffic
- AI Coding: Do Security Risks Outweigh Productivity Gains?
- Unpatched XRING Flaw in XQUIC Lets Remote Clients Crash HTTP/3 Servers
- Zimbra urges customers to patch critical web client XSS flaw
- From 17,000 to 1.1 Million Assets: How Lumen Technologies Rebuilt Exposure Management at Scale
- Exposed Hacker Server Reveals WP-SHELLSTORM Backdooring Thousands of WordPress Sites
- How mule betting scams recruit ordinary people
- Study of 281 Free Android VPN Apps Finds Traffic Leaks, Unencrypted Data, and Tracking
- Two Chrome updates in two days fix critical vulnerabilities
- Hackers Use Fake Microsoft Entra Passkey Enrollment to Gain Microsoft 365 Access
- Attackers Exploit 'Ill Bloom' Vulnerability to Drain $3.1 Million From Cryptocurrency Wallets
- Former ransomware negotiator gets 4 years for BlackCat attacks
- Ransomware Negotiator Gets 70 Months in Prison for Aiding BlackCat Attacks
- OpenMandriva Linux says contributor tried to sabotage the project
- Iran's Cyber Crosshairs Focus Beyond Critical Infrastructure
- Microsoft Reins in RoguePlanet Zero-Day Threat
- Injective SDK on npm infected with cryptocurrency wallet stealer
- AI Agents Are a New Kind of Identity & Most Organizations Aren't Ready
- WolfSSL, GeoVision, VTK vulnerabilities
- Dormant GitHub Accounts Help Attackers Blend In While Mapping Corporate Orgs
- New GigaWiper Windows Backdoor Bundles Disk Wiping, Fake Ransomware, and Spyware
- Winning 54% of the time
- New Helix vishing group emerges in SharePoint data theft attacks
- Microsoft expects more Windows security updates from AI-discovered flaws
- npm 12 Disables Install Scripts by Default to Reduce Supply Chain Risk
- How World Cup crypto prediction sites take your money
- ThreatsDay: Cloud Bucket Hijacking, Windows LPE Chain, Global Fraud Bust + 17 More Stories
- 6.9 million driver’s license numbers stolen from AssuranceAmerica
- New Forg365 phishing platform uses AI to target Microsoft 365 accounts
- As Global Conflicts Go Digital, Businesses Need Wartime Gameplans
- The Hidden Security Risks of Reduced Summer IT Coverage
- A Majority of European Lawmakers Voted Against Letting Big Tech Read Our Messages. They’re Going to Anyway.
- AI Gateways Offer Attackers the Keys to the Kingdom
INFLUENCERS
- AI Surveillance and Social Progress
- I Wrote a New Book for Corelight
- The Language of AI Could Change How Humans Speak
- Weekly Update 511: Live from my Riad in Marrakech
- Felons, Fraudsters Flog Offensive Cybersecurity Startup
- Cybersecurity and the Gap Between Skill and Ability
- Google Is Suing Chinese Scammers Who Are Using Gemini
- France to Stop Certifying Non-Quantum-Safe Encryption
EXPLOITS
- [webapps] Joomla Page Builder CK 3.5.10 - Arbitrary File Upload
- [webapps] Atarim WordPress Plugin 4.2.2 - Sensitive Information Exposure
- [webapps] Krayin CRM v2.2.x - Authenticated Remote Code Execution
- [webapps] Langflow 1.9.0 - RCE
- [webapps] WordPress Bricks Builder Theme - RCE
- [webapps] Discuz! X5.0 - Authentication Bypass
- [remote] Hydra - Stack Buffer Overflow
- [webapps] Flowise 3.1.3 - arbitrary code execution
- [webapps] MCPJam Inspector - Remote Code Execution
- [local] ProtonVPN v4.4.1 - Unquoted Service Path
- [remote] iOS Bluetooth PAN Exploit - Ethernet Gateway without Adapter
- [webapps] Tenable Nessus 10.12.1 - SQL Injection
- [local] Windows Defender (MsMpEng.exe) - Race Condition
- [webapps] WordPress Plugin WPZOOM Portfolio 1.4.21 - Reflected Cross-Site Scripting (XSS)
- [webapps] KNX visualisering - Broken Access Control
- [webapps] KeepInMind 0.8.4.2 - Stored XSS
- [local] MEmu Android Emulator 9.2.7.0 - Local Privilege Escalation
- [webapps] Pulpy 0.1.1-Beta - Filesystem Sandbox Bypass
- [webapps] Joomla Extension 4.1.4 - PHP Object injection
MALWARE
- Top 10 Cyber Threat Exposure Management Platforms
- Top 10 MSSPs in Saudi Arabia in 2026
- Emerging drug trafficking corridor from Western to Eastern Europe disrupted
- Fact Check: Clarifying claims about Europol's operational processing environments
- 28 arrests in international strike against child sexual exploitation
- French-Spanish operation targets hazardous waste trafficking network: four arrested
- 156 individuals identified in first-of-its-kind drug-facilitated sexual assaults operation
- CVE-2026-47291: Remote Code Execution in the Windows HTTP.sys
- How HalluSquatting Could Fuel Agentic Botnets
- Sintesi riepilogativa delle campagne malevole nella settimana del 4 – 10 luglio
- RiskX interview video featuring Colin Mahony and Mastercard's Aditi Sawhney
- 윈도우 11 권한 로그 파일 인한 500gb 이상의 저장 공간을 소모할 수 있는 버그 해결 방법
- Two arrests this week in unrelated crimes involved Japanese teenagers using ChatGPT to assist in their crimes
- June 2026 Cyber Attacks Statistics
- CrowdStrike Uncovers New Prompt Injection Techniques
- June 2026 Cyber Attacks Statistics Infographic
- One Target, Two Flags | Rival Espionage Actors Converge On Pakistani Law Enforcement
- Falcon Secure Access Sets the Standard for Zero Trust Browser Security
- Nike Alleged Breach: Threat Actors Claim Leak of Millions of Customer Records
- Palo Alto Networks security advisory (AV26-674)
ARTICLES
- From pressure to performance: how AI is transforming service outcomes across industries
- DEMO PA article
- Enhancing grayscale image encryption through Petri net dynamics and hash-extracted keystreams
- Mike Winston on Why Jet.AI Shifted From Aviation to AI Infrastructure
- George Murnane’s One-Question Test for Real AI
- Registration Now Open for International Cyber Expo 2026
- Forescout recognised by NATO for cybersecurity capabilities across IT and OT environments
- Huntress Signs Giacom to Widen UK MSP Access to Managed Detection and Response
- The deadline moved, the exposure didn’t: why agentic AI makes data governance unavoidable
- Why employee service is the next frontier of operational efficiency
- Why employee service is the next frontier of operational efficiency
- The hidden cost of running a cross-border business
- Situational crime prevention for securing business processes: challenges and opportunities
- The organizational anatomy of cybercrime: a multilayer framework for modeling resilience