- TikTok pod lupą Brytyjczyków. Przyczyną weryfikacja wieku
- AI rekrutuje i zwalnia. UODO apeluje o nowe przepisy
- GigaWiper: wiper, stealer, ransomware w jednym. Szczegółowa analiza malware
- Błąd w 7-Zip umożliwia zdalne wykonanie kodu (RCE)
- Centra danych ogrzeją Polskę?
- Krytyczna podatność RCE we wtyczce Everest Forms Pro (WordPress)
- Polska nie będzie doskonała we wszystkim. Na co warto wydać miliony z budżetu?
- Cios w patostreamerów. Prezydent podpisał ustawę
- Niezałatany od ośmiu wydań błąd w przeglądarce Chrome Claude umożliwia rozszerzeniom odczytywanie poczty Gmail i kalendarza
- Polują na żołnierzy i podszywają się pod Microsoft. Tak działa elitarna grupa rosyjskiego GRU
- Claude Code i DeepSeek wykorzystane w kampanii cyberwywiadowczej powiązanej z Chinami
- Pojedynczy prompt może uruchomić pełny łańcuch ataku: nowe ryzyko agentowej AI
- Ponad milion kampanii phishingowych wykorzystuje ukryty tekst do omijania filtrów AI
- SANS ostrzega: luka w zarządzaniu AI rośnie szybciej niż zabezpieczenia organizacji
- Centra danych AI powstają szybciej, niż można je skutecznie zabezpieczyć
- Hiszpańska policja rozbiła cybergrupę odpowiedzialną za oszustwa warte 140 mln euro
- CVE-2026-59208 w n8n: luka JWT między zaufanymi issuerami grozi przejęciem konta
- Kampania phishingowa ukrywa loader Lua jako plik czcionki TrueType
- Gold Eagle: USA uruchamia wspierany przez AI program koordynacji zarządzania podatnościami
- Irańskie grupy powiązane z państwem wykorzystują AI do rozbudowy cyberarsenału
- LegacyHive: nowy zero-day w Windows zwiększa ryzyko lokalnej eskalacji uprawnień
- Audyt GAO ujawnia luki w cyberbezpieczeństwie lotnictwa w USA: FAA i TSA pod presją
- TuxBot v3 Evolution: botnet IoT rozwijany z pomocą modeli LLM zwiększa ryzyko ataków DDoS
- Stare shimy UEFI pozwalały ominąć Secure Boot. Eksperci ostrzegają przed ryzykiem bootkitów
- Krytyczna luka w odkurzaczach Shark może umożliwiać zdalne przejęcie urządzeń w całym regionie chmurowym
- F5 łata krytyczne podatności w NGINX, NGINX Ingress Controller i BIG-IP
- CISA nakazuje pilne łatanie aktywnie wykorzystywanej luki w Oracle E-Business Suite
- Daxin ponownie aktywny na Tajwanie. Backdoor Stupig ujawnia nowy poziom trwałości operacji APT
- Agent Data Injection: nowa klasa ataków na agentów AI zagraża przeglądarkom, CI/CD i narzędziom deweloperskim
- PhantomEnigma: przejęte witryny rządowe wykorzystywane do dystrybucji malware
- TELEPUZ: nowy malware rozpowszechniany przez ClickFix kradnie dane i umożliwia zdalne wykonanie poleceń
- Google Gemini CLI nadużyte jako narzędzie ataku i operator botnetu
- GPT-Red od OpenAI automatyzuje red teaming i wzmacnia odporność modeli na prompt injection
- OkoBot: wieloetapowy framework malware do kradzieży danych i kryptowalut
- Splunk i Zoom łatają krytyczne podatności. Organizacje powinny pilnie zaktualizować systemy
- Spirals: nowy ransomware potrafi zaszyfrować sieć ofiary w mniej niż 24 godziny
- Windows 11 24H2 Home i Pro z końcem wsparcia w październiku 2026. Jakie są skutki dla bezpieczeństwa?
- Starland RAT w fałszywych instalatorach Zoom i Webex: kampania UAT-11795 atakuje dane i portfele kryptowalut
- Atak ransomware na Fairlife wstrzymał produkcję mleczarską w USA
- Wdrożenie DSA na Komisji Cyfryzacji. „Trzeba chronić prawa obywateli”
- Kamery nagrywały sąsiadów przez całą dobę. Pierwsza taka kara od UODO
- Spotify wprowadza asystenta AI. Pozna Twój gust muzyczny i nie tylko
- Unijną weryfikację wieku wciąż da się ominąć?
- Minister finansów podjął decyzję. Wiadomo, kto stworzy sektorowy CSIRT
- Wiedza, edukacja, prewencja. Wspólnie przeciw przemocy seksualnej w sieci
- Cyberbezpieczeństwo nie jest już wyłącznie zadaniem działu IT
- Nocna blokada TikToka i Instagrama. Jak sprawdziła się cyfrowa „godzina policyjna”?
- „Cyfrowy” minister obrony Ukrainy żegna się ze stanowiskiem
- Nowy exploit zero-day dla Windows. Microsoft znów pod presją
- Nowy model GPT usuwa dane bez ostrzeżenia. „Wykazuje nadmierną autonomię”
NEWS
- HollowByte DDoS flaw bloats OpenSSL server memory with 11-byte payload
- New NadMesh Botnet Hunts Exposed AI Services for Cloud Keys and Kubernetes Tokens
- The Real AI Threat Is Blind Trust
- GoldenEyeDog Subgroup Linked to DigiCert Breach and Code-Signing Certificate Theft
- Ernst & Young discloses data breach after support system hack
- Inside the Search for "Clean" Residential Proxies for Carding
- Fake Coding Tests Deliver OtterCookie-Aligned Malware Hidden in SVG Flag Images
- Gold Eagle Clearinghouse Targets Security Gap, But How Is Unclear
- Shark vacuum flaw exposes cameras, home maps and Wi-Fi passwords
- Google Bets 'Agentic Defense' Strategy Can Outpace Attackers
- E.U. Orders Google to Open Android Mic, Camera and Screen to Rival AI Assistants
- The Race to Field Military Autonomy Is On, Can Trusted Information Infrastructure Keep Pace?
- New Windows LegacyHive zero-day gives hackers admin privileges
- Armenia Detains Russian Tourist on U.S. Warrant for REvil Hacker, Lawyers Say Wrong Man
- How to use GitHub safely
- San Francisco Demands Apple and Google Delete AI ‘Nudify’ Apps From App Stores
- Windows Server 2022 reach end of mainstream support in 90 days
- ACR Stealer Uses ClickFix Lures to Steal Browser Tokens and Microsoft 365 Files
- New GoSerpent Malware Targets Southeast Asian Governments and Diplomats for Espionage
- US charges two over laundering $43 million from investment fraud
- CISA urges immediate action on actively exploited Fortinet flaws
- CISA Adds Exploited SharePoint RCE Zero-Day CVE-2026-58644 to KEV
- New ClickLock macOS malware traps users into revealing login password
- Coca-Cola says Fairlife ransomware attack halts US dairy production
- Agentic AI Is Untamable: Ask the Right Security Questions
- 1M+ Emails Use Hidden Text to Dupe AI Security Filters
- Claude Chrome extension flaw lets malicious extensions trigger AI actions
- New OkoBot framework deploys 20 payloads to steal data, crypto
- Begun, the Patch Wars have
- Two Scattered Spider Hackers Get 5.5 Years Each for £29 Million TfL Hack
- ThreatsDay: Game Cheat Spyware, 24-Hour Ransomware, Chrome Sync Stalking + 12 More Stories
- AI Agents Broke the Security Playbook. Here's What Replaces It.
- The backlash against Flock cameras is spreading
- 23andMe to pay $18 million in new genetics data breach settlement
- n8n Token Exchange Flaw Could Let Attackers Log In as Users From Another Issuer
- New TELEPUZ Malware Spreads via ClickFix to Steal Data and Run Commands
- New ClickLock macOS Stealer Kills Apps Every 210ms Until Victims Type Their Password
- Scattered Spider members behind TfL hack get five years in prison
- Windows 11 24H2 Home and Pro reach end of support in 90 days
- 20+ Hijacked Government Websites Became an Attack Channel
INFLUENCERS
- Details of Alan Turing’s Voice Encryption System
- FreeBSD Released the Most Security Advisories in Project History in June 2026
- Protecting Privacy in an AI Era
- A Video Screen That Is Also a Camera
- Weekly Update 512: IoT Lockout Fail
- Microsoft Patches a Record 570 Security Flaws
- Upcoming Speaking Engagements
- Vulnerability in FIFA’s Network
- Lessons Learned from CISA’s Recent GitHub Leak
- AI Data Centers and the Concentration of Wealth
- Friday Squid Blogging: “Squidbleed” Vulnerability
MALWARE
- Microsoft Edge security advisory (AV26-714)
- Microsoft at Black Hat USA 2026: Defending trust in the age of AI and supply chain attacks
- You Assume Your Logs Are Flowing
- Google Chrome security advisory (AV26-713)
- Broadcom VMware security advisory (AV26-712)
- Sintesi riepilogativa delle campagne malevole nella settimana del 11 – 17 luglio
- 0.9.15 is out: capa scanning at native speed
- FreePBX security advisory (AV26–711)
- What’s New and What’s Next with Arctic Wolf: August 2026 Update
- Shark vacuum flaw exposes cameras, home maps and Wi-Fi passwords
- How to use GitHub safely
- Automated vs Manual Penetration Testing: Which Does Your Security Program Actually Need?
- Behind the Refund: From GST Phishing to Remcos RAT Through a Multi-Stage .NET Infection Chain
- CVE-2026-59208 Enables Cross-Issuer Impersonation in n8n
- Trump stretches declassified China intelligence into broader 2020 election claims
- How Agentless Linux EDR Detects Rootkits Over SSH
- ISC Stormcast For Friday, July 17th, 2026 https://isc.sans.edu/podcastdetail/10012, (Fri, Jul 17th)
- What’s New in GravityZone July 2026 (v 6.75)
- ACR Stealer: Two observed intrusion chains amid increased threat activity
- Begun, the Patch Wars have
ARTICLES
- CISOs say boardrooms still don’t grasp the human cyber risk AI is supercharging
- AI Appreciation Day: Security Leaders Say the Celebration Needs an Asterisk
- Examining newly registered phishing domains at scale
- Q&A: Businesses Are Running Out of Time to Prepare for the Quantum Threat, Warns Moona Ederveen-Schneider
- AI transformation: fixing the data reality
- AI adoption: how to lead from the front
- Who’s really winning the AI race?
- Proton Launches Business Continuity Service to Keep Firms Communicating Through Outages
- Forescout Uncovers AI Assisted Phishing Campaign Using Fake eCards
- Lidl Confirms Data Breach After Third-Party IT Provider Hack
- Black Duck Adds AI-Powered Triage and CRA-Ready Checks to Coverity Static Analysis
- AI has crossed from assistant to operator, Check Point research warns
- Q&A: Cyber’s Headed Back to the CSIDES
- UK Cyber Attacks Climb 34% as Ransomware Leadership Shifts, Check Point Research Reveals
- Systematization of human-centered continuous audit for IoT security compliance