- MON ostrzega przed dezinformacją wokół programu SAFE
- Unijny kodeks oznaczania treści AI. Od sierpnia nowe obowiązki
- Deepnude z 14-latką. Prokuratura: to był nastoletni żart
- Komisja Cyfryzacji o danych dla AI i GovTechu. Pytano o konkrety
- Wrzucanie okupu w koszty to ślepa uliczka. „Cyberprzestępca nie wystawia faktury”
- Podatność w oprogramowaniu Golem OEE MES
- Krytyczne luki w systemach HVAC i UPS zwiększają ryzyko przestojów w centrach danych
- Rosyjskie grupy APT nadal wykorzystują lukę WinRAR CVE-2025-8088 mimo dostępnej poprawki
- ServiceNow potwierdza incydent bezpieczeństwa: luka umożliwiła nieautoryzowany dostęp do części instancji klientów
- SilabRAT: nowy trojan przejmuje sesje przeglądarki i omija MFA w atakach na kryptowaluty
- Naruszenie bezpieczeństwa Tchap: przejęcie konta ujawniło ryzyka w rządowym komunikatorze Francji
- AI Worms: autonomiczne robaki oparte na sztucznej inteligencji mogą zmienić krajobraz cyberzagrożeń
- ICS Patch Tuesday: Siemens, Schneider Electric i Phoenix Contact usuwają krytyczne luki w systemach przemysłowych
- The Gentlemen: jak działa szybko rosnąca grupa ransomware i co ujawnia analiza jej operatora
- Co piąty atak phishingowy w przeglądarce omija zabezpieczenia firmowe
- Infostealery zamieniają miliony urządzeń w maszyny do kradzieży poświadczeń
- Fałszywe poradniki na TikToku i Instagram Reels rozprzestrzeniają Vidar Stealer
- OpenClaw pod presją phishingu: testy ujawniły wycieki danych i słabości agentów AI
- Ivanti, Fortinet i SAP łatają krytyczne luki bezpieczeństwa w systemach korporacyjnych
- Proto6 w protobuf.js: sześć luk zagraża aplikacjom Node.js podatnym na RCE i DoS
- CISA ostrzega przed falą ataków na Cisco Catalyst SD-WAN. Luki umożliwiają przejęcie kontrolerów i eskalację uprawnień
- CISA zaostrza terminy usuwania podatności i stawia na model oparty na realnym ryzyku
- Ataki na Oracle PeopleSoft powiązane z ShinyHunters. Skala kampanii i ryzyko dla danych wrażliwych
- CISA rozszerza katalog KEV o luki Cisco, Chrome i Arista aktywnie wykorzystywane w atakach
- RoguePlanet: zero-day w Microsoft Defender umożliwia eskalację uprawnień do SYSTEM na aktualnych Windows
- GitHub zaostrza bezpieczeństwo npm, by ograniczyć ataki na łańcuch dostaw
- Miasma kompromituje 73 repozytoria Microsoftu: nowy etap ataków na łańcuch dostaw oprogramowania
- CVE-2026-5027 w Langflow: niezałatana luka umożliwia nieuwierzytelnione zdalne wykonanie kodu
- Microsoft łata rekordowe 206 podatności. Trzy luki zero-day i krytyczne błędy RCE w czerwcowym Patch Tuesday
- Botnet JDY rośnie do ponad 1500 urządzeń i wzmacnia rozpoznanie infrastruktury internetowej
- Meta AI Support Assistant wykorzystany do przejęcia kont na Instagramie
- Polska technologia 5G mmWave trafi do brytyjskiego Ministerstwa Obrony
- Signal wdraża mechanizmy chroniące przed phishingiem. Czy są wystarczające do ochrony użytkownika?
- Jak aplikacja może ujawniać adres IP mimo VPN? (Android 16)
- Czeskie wojsko ogranicza dostęp chińskim autom
- Auta bez kierowców w Europie. Nowy plan Bolta budzi pytania
- Gen. Jan Kowalewski patronem wrocławskiej jednostki cyberwojsk
- Podatność w oprogramowaniu Aix-DB
- Polska ma być liderem transformacji cyfrowej. „Nie mówimy o krótkiej i prostej drodze”
- Twórcy Pegasusa znowu zaatakowali użytkowników WhatsAppa
- Global Gateway w Afryce: Unia Europejska pogłębia partnerstwo strategiczne z Kenią
- Luka zero-day w VPN Check Point aktywnie wykorzystywana przez cyberprzestępców. Łatajcie systemy!
- Dlaczego firmy nadal wdrażają podatny kod i zwiększają ryzyko naruszeń
- Adopcja AI w programowaniu sięga 97%, ale governance i bezpieczeństwo nie nadążają
- Krytyczna luka w phpBB umożliwia przejęcie kont przez manipulację nagłówkiem Host
- Adobe łata 123 podatności w 11 produktach. Kluczowe poprawki dla Experience Manager i ColdFusion
- Claude Mythos i era „N-hour exploitation”: AI radykalnie skraca czas uzbrajania podatności
- AI Architect i „kryptograficzna niewidzialność” – nowe podejście do ochrony aplikacji tworzonych przez AI
- Silent Ransom nasila ataki na kancelarie prawne w USA
- Ghost-Sender w Microsoft Exchange: spoofing dowolnego adresu e-mail zagraża organizacjom hybrydowym
NEWS
- Google can be liable for false AI Overviews, court rules
- Drug Sites Hijacked Spotify’s Search Ranking Through Fake Podcasts
- Authorities dismantle 'AudiA6' ransomware crypto-laundering service
- Segmentation Works for OT If Operators Are Paying Attention
- Why AI-driven threats are exposing the limits of MSP security stacks
- Cybersecurity Stars Awards 2026: Winners Announced Across 95 Categories
- ThreatsDay Bulletin: Worm Code Leaked, AI Agent Phished, Claude Action Patch + 28 New Stories
- Coupang hit with record $409 million data breach fine in Korea
- CISA tells govt agencies to patch critical exploited flaws in 3 days
- Signal Alums Reveal ‘Encrypted Spaces,’ a System for Making Private Collaboration Apps
- Data of 2.4 million VRChat users stolen
- AI Broke Vulnerability Management. That's Why CISOs Are Moving Budget to BAS.
- Children’s phones must block nude images by September, UK says
- OceanLotus Hits Vietnam Investors With SPECTRALVIPER in FireAnt Attack
- Microsoft fixes BitLocker recovery bug on Windows Server 2025
- Nottingham University data breach affects over 450,000 students
- GitHub to Disable npm Install Scripts by Default to Stop Supply Chain Attacks
- Max severity Ivanti Sentry vulnerability now exploited in attacks
- Chinese, N. Korean Threat Groups Build on Asia-Pacific Success
- Path traversal flaw in AI dev platform Langflow exploited in attacks
- CISA Rewrites Federal Patching Requirements for AI Threat Era
- CISA Tells US Agencies to Fix Security Bugs in as Little as 3 Days Thanks to AI Threats
- Trump Risks Key Surveillance Authority Over ‘Unqualified’ Spy-Chief Pick
- The ‘Miasma’ worm source code briefly leaked on GitHub
- Bug Bounty Research Triggers ServiceNow Security Alert
- GitHub announces npm security changes to tackle supply-chain attacks
- AI Risk Worries Insurers and Businesses Alike
- Oracle PeopleSoft servers hacked in ShinyHunters data theft attacks
- Nightmare-Eclipse Drops Yet Another Microsoft Exploit, RoguePlanet
- Free Spotify Premium hacks on social media are spreading infostealers
- China-Linked JDY Botnet Expands to 1,500+ Devices for Cyber Reconnaissance
- Ivanti, Fortinet, and SAP Release Patches for Multiple Critical Vulnerabilities
- Unpatched Langflow Flaw CVE-2026-5027 Exploited for Unauthenticated RCE
- China-linked JDY botnet expands targeting of U.S. military networks
- CISA Adds Cisco, Chrome, and Arista Flaws to KEV Catalog Amid Active Exploitation
- The 5 Best Practices for Secure Identity Verification
- Wrongful Arrest Exposes Failures in One of the Oldest Police Face-Recognition Tools in the US
- Microsoft patches Exchange Server zero-day exploited in attacks
- Microsoft’s biggest-ever Patch Tuesday fixes 206 bugs, including 3 zero-days
- 88% of people struggle to tell what’s real online
INFLUENCERS
- Enhanced License Plate Tracking
- Who Runs the Ransomware Group ‘The Gentlemen?’
- NSO Group Hacking WhatsApp Despite Court Order
- Weekly Update 507
- A Record-Breaking Patch Tuesday for June 2026
- GPS As a Key Distribution Platform
- Securing API Keys on Your Workstation
- Handling High-Profile Vulnerabilities
- Bill to Create Independent US Cyber Force Wants to Place It Under the US Army
- Critical Zcash Vulnerability Found and Fixed
- Anthropic’s Project Glasswing Update
- AI Worm
ADVISORIES / BULLETINS
- New Ivanti Security Controls Content Available – 06/10/2026
- New Ivanti Security Controls Content Available – 06/09/2026
- New Ivanti Security Controls Content Available – 06/09/2026
- New Ivanti Security Controls Content Available – 06/08/2026
- New Ivanti Security Controls Content Available – 06/05/2026
- New Ivanti Security Controls Content Available – 06/04/2026
MALWARE
- Google can be liable for false AI Overviews, court rules
- Women’s health advocacy organization prepares mass suit against Clinical Diagnostics
- [Workshop] Identifying Reference Proxies
- 윈도우 10 kb5094127,윈도우 11 kb5094126&kb5093998 보안 업데이트
- Recorded Future Launches Impact and Metrics Dashboard
- Arctic Wolf Observes an Increase in Palo Alto Networks GlobalProtect Authentication Bypass Exploitation via CVE-2026-0257
- GitLab security advisory (AV26-588)
- Oracle security advisory (AV26-587)
- Cyber-Enabled Maritime Sanctions Evasion
- From SQLi to RCE – Exploiting LangGraph’s Checkpointer
- CrowdStrike Named an Innovation and Growth Leader in the 2026 Frost Radar™: Cloud and Application Runtime Security
- Ransomware gangs cut off from EUR 336 million ‘AudiA6’ crypto laundering pipeline
- LABScon25 Replay | Keynote: Steps to an Ecology of Cyber
- What Is an Attack Path in Automated Pentesting?
- How Bitsight Supports Hong Kong’s Critical Infrastructure Ordinance Cap. 653 in the Post-Mythos Era
- OnionDrop: Commoditized Loader with Nation-State-Grade Evasion
- Data of 2.4 million VRChat users stolen
- Children’s phones must block nude images by September, UK says
- May 2026 Cyber Attacks Statistics
- Locking Down the Server
CYBERWARFARE
- Space Force contracts Viasat, Intelsat for first of new anti-jam communication sats
- In memo to CENTCOM leaders, Cooper warns of duty to protect civilians
- Coast Guard, Saildrone team up in northern waters to boost border security, surveillance
- ‘Not an option’: Top Senate defense appropriator says third reconciliation bill unlikely
- Oshkosh eyes potential Marine JLTV deal, citing growing readiness gaps under current contract
- NRO funds BlackSky for new satellites, AI-optimized image detection system
- Naval carrier set to deploy with a drone, while Marines say goodbye to the Harrier
- Breaking Defense adds Kyle Rempfer as additional editor, amid continued growth
- After the fall of FCAS fighter, Germany eyes ‘realistic’ future projects with France
- What to expect at the Berlin Air Show
- How defense teams can scale AI without increasing data risk
- Trump memo on AI aims to avoid repeat of Anthropic debacle
- Franco-German-Spanish FCAS fighter program dead: Reports
- State Department approves FMS agreements with New Zealand, South Korea
- FCAS uncertainty and transatlantic upheaval: What to expect at the Berlin Air Show
- The future of defense manufacturing will be distributed, autonomous and software-defined
- US approves $2B sale of Anduril counter-drone systems to Kuwait
- Airbus unveils U145 autonomous helicopter drone for cargo supply ops
- Palladyne AI partners with IAI to bring Israeli Harpy, Harop drones to US
- Macron’s nuclear pact expands across Scandinavia as global forces surges
ARTICLES
- Mistral bets big on European sovereign AI
- The hidden skills divide holding back Britain’s growth
- A Literature Review of Social Engineering Countermeasures: Temporality as a Harmonizing and Extending Factor
- Situational crime prevention and child online safety: a comparative analysis of metaverse-ready games
- AI-driven ad spend to hit £18bn by 2030
- How AI is reshaping the business of law
- Is Offensive Security Keeping Up with the Latest Cyber Attacks?
- Filigran uses AI agents to make CTEM practical for overstretched security teams
- EU Cloud and AI Development Act: what sovereign cloud means in new laws