- Kradzież danych ze smartfonów rosyjskich elit. FSB zdemaskowało wrogie służby
- Pułapka na szukających ChataGPT. Malware zamiast aplikacji
- Wyciekły dane pacjentów Wielkopolskiego Centrum Medycznego
- Podstawy OSINT i OPSEC: było nas ponad 2000!
- Weryfikacja wieku a prywatność. „To dla nas priorytet”
- Vibecoding: zobacz jak tworzyć aplikacje z AI, nawet jeśli nie potrafisz programować!
- Podatności w oprogramowaniu school-management-system
- Rozkłady, przystanki i opóźnienia w jednym miejscu. Polska tworzy nowy system transportowy
- Cyber24 DAYS w nowej formule! Bądź z nami 7-8 października
- Stworzyli fikcyjną parafię. Diecezja ostrzega
- Masz sprzęt Apple? Chwila nieuwagi i stracisz konto
- 19-letnia luka w jądrze Linuksa naraża systemy na dostęp root
- Operacja Dragon Weave: wieloetapowy cyberatak wymierzony w organizacje w Czechach i na Tajwanie
- ENISA NIS360 2026: UE wzmacnia cyberodporność, ale kluczowe sektory nadal mają poważne luki
- SideCopy atakuje afgańskie instytucje finansowe z użyciem Xeno RAT
- Gamaredon wykorzystuje lukę w WinRAR do dostarczania GammaWorm i GammaSteel przeciwko Ukrainie
- Kali365 rozszerza ataki phishingowe i omija MFA przez nadużycie OAuth Device Code
- Anthropic rozszerza dostęp do Mythos: AI do wykrywania podatności trafi do 150 nowych organizacji
- Jedna flaga debug naraziła miliardy instalacji aplikacji Microsoft na Androidzie
- Krytyczna luka CVE-2026-0826 w telefonach HP Poly Voice zagraża sieciom firmowym
- Hiszpania zatrzymuje podejrzanego o doxing pracowników instytucji państwowych
- Kampania malware na WordPress wykorzystuje profile Steam do ukrywania ładunków
- Google łata aktywnie wykorzystywaną lukę zero-day w Androidzie i publikuje poprawki dla 124 podatności
- Dashlane ujawnia atak brute force na konta użytkowników i pobranie zaszyfrowanych sejfów
- Atak łańcucha dostaw „Miasma” uderza w pakiety npm Red Hat i infekuje środowiska deweloperskie
- Meta AI a przejęcia kont na Instagramie: jak błąd logiki w odzyskiwaniu dostępu otworzył drogę atakującym
- DriveSurge wykorzystuje tysiące przejętych stron do kampanii ClickFix i FakeUpdate
- Krytyczna luka w Kirki pozwala przejąć konta administratorów WordPressa
- WeedHack infekuje ponad 116 tys. systemów graczy Minecrafta
- Zestaw ransomware wspierany przez AI automatyzuje omijanie EDR i rekonesans Active Directory
- Oracle WebLogic i CVE-2024-21182: luka trafiła do KEV po potwierdzeniu aktywnego wykorzystania
- Przeglądarka internetowa staje się nową linią frontu bezpieczeństwa AI
- NIS2/KSC2… ale właściwie od czego zacząć? Starter Pack od sekuraka
- Ochrona dzieci przed pornografią – Rada Ministrów przyjęła projekt ustawy
- Przejęte konta na Instagramie. Hakerzy wykorzystali Meta AI
- Cyberatak na Pomorzu. Wyciekły dane prawie 40 tys. osób
- Afera hejterska. Jest kara za naruszenie RODO
- Wdrożenie DSA w Polsce. Jest zielone światło od rządu
- Zakaz smartfonów w szkołach. Jest decyzja rządu
- Rząd przyjął ustawę o dostępie do porno
- Sikorskiego promują... Wietnamczycy. Fejkowe artykuły krążą na Facebooku
- Podatności w oprogramowaniu Wirtualna Uczelnia
- Oszustwa na BLIK-a w całej Polsce. Areszt dla 11 osób
- Edycja plików konfiguracyjnych przez zmianę nazwy? Prompt injection w GitHub Codespaces
- IT na zakręcie, AI na rozdrożu. Ten trend może być teraz dominujący [WYWIAD]
- 5,7 tys. commitów w 6 godzin. Repozytoria GitHub zainfekowane w kampanii “megalodon”
- Policyjna akcja na Ukrainie. Polacy ofiarami międzynarodowej grupy
- Zaufanie liczone w tysiącach – moje.cert.pl
- NightSpire. Nowa grupa ransomware pokazuje, że klasyczne techniki nadal działają
- AI rozpozna dziecko. Nowy system na brytyjskiej granicy
NEWS
- CISA warns of active attacks exploiting Android, Linux bugs
- What 345 Days of Untested Exposure Looks Like at a Bank
- One-Click GitHub Dev Attack Lets Attackers Steal Full GitHub OAuth Tokens
- Keep getting calls from questionable numbers? Meet Scam Number Check
- Malicious Notifications Could Trick Google Gemini Users
- Shrinking the IAM Attack Surface through Identity Visibility and Intelligence Platforms (IVIP)
- Acer working to patch max severity zero-days in Wave 7 routers
- Beyond the Zero-Day: See Your Network Like an Attacker | Webinar with HD Moore
- Unpatched Windows Search URI Vulnerability Lets Attackers Steal NTLMv2 Hashes
- Police dismantles 9 crime groups in illegal streaming crackdown
- Global Stock Exchange Hit by Monthslong Email Campaign
- Google adds Android protection against AI deepfake scam calls
- Infostealers are becoming the go-to phishing payload
- New HTTP/2 Bomb Vulnerability Allows Remote DoS on NGINX, Apache, IIS, Envoy & Cloudflare
- VS Code zero-day lets hackers steal GitHub tokens in one click
- Weedhack Attacks Minecraft Users, CountLoader Hits 86K, Miners Spread via Pirated Content
- Microsoft's Coreutils project brings Linux commands to Windows
- OpenAI upgrades GPT-5.5, as it plans to retire legacy ChatGPT models
- Critical Kirki flaw exploited to hijack WordPress admin accounts
- Over 116,000 Mincraft systems infected in WeedHack malware campaign
- Over 116,000 Minecraft systems infected in WeedHack malware campaign
- Zoom CISO: AI as Security Enabler, Not Role-Replacer
- FBI-Flagged Phishing Kit Kali365 Expands Its Reach
- DriveSurge Hijacks Thousands of Sites for ClickFix, FakeUpdate Attacks
- AI-built ransomware toolkit automates EDR evasion, AD discovery
- China Uses Dual-Method Cyberattack on Czech Orgs
- Securing AI Agents Before They Go Rogue Is Next to Impossible
- Google June 2026 Android Update Patches 124 Flaws, One Actively Exploited
- These convincing copyright notices are designed to steal Google logins
- Gamaredon Exploits WinRAR to Deliver GammaWorm and GammaSteel Against Ukraine
- Oracle WebLogic CVE-2024-21182 Added to KEV Catalog After Active Exploitation
- Android Is Fighting Phone Scams With a New Feature to Prove Who’s Calling
- Microsoft Exchange Online outage causes email delays, failures
- Instagram users locked out after Meta AI abused to steal accounts
- Why the browser is now the front line for AI security
- [An RX Global Event] Infosecurity Europe
- CISA flags two-year-old Oracle flaw as actively exploited in attacks
- Beyond Assume-Breach: How AI-Native Security Will Reshape Enterprise Defense
- AI-Driven Exploitation is Destroying Vulnerability Management. Here’s How to Handle It.
- Google fixes one actively exploited Android zero-day, 124 flaws
INFLUENCERS
- AI Used to Decrypt Medieval Ciphers
- Welcoming the Philippine Government to Have I Been Pwned
- The Intersection of Encryption and AI
- Microsoft Threatening Security Researcher
- Security of Third-Party Keyboard Apps on Mobile Devices
- Hackers Used Meta’s AI Support Bot to Seize Instagram Accounts
- Vulnerability Disclosure in the Age of AI
- 1,000 Data Breaches Later, the Disclosure Lag is Worse Than Ever
- Weekly Update 506
- A Report Template for Security Assessments
- Friday Squid Blogging: Another Squid
- Chilling Effects
- The Past, Present, and Future of the Web's Trust Model
EXPLOITS
- [webapps] WordPress OrderConvo 14 - Path Traversal
- [webapps] Drupal Core 10.5.5 - Error-Based SQL Injection
- [webapps] YAMCS yamcs-core 5.12.7 - No Rate Limiting
- [webapps] YAMCS yamcs-core 5.12.7 - LDAP Injection
- [webapps] YAMCS yamcs-core 5.12.7 - User Enumeration
- [remote] Notepad++ 8.9.6 - Arbitrary Code Execution
- [webapps] CubeCart < 6.7.0 - Reflected Cross-Site Scripting (XSS) (Unauthenticated)
- [remote] strongSwan 5.9.13 - libsimaka EAP-SIM/AKA heap buffer overflow
- [webapps] MixPHP Framework 2.2.17 - Unsafe Deserialization Remote Code Execution
- [local] Linux Kernel - Local Privilege Escalation
- [webapps] Prodigy Commerce 3.3.0 - Local File Inclusion
- [webapps] MikroORM 7.0.13 - SQL Injection
- [remote] Microsoft - NTLMv2 Hash Capture
- [webapps] Langflow 1.3.0 - Remote Code Execution
- [webapps] Quick Playground for WordPress 1.3.1 - Unauthenticated Remote Code Execution
- [local] ZTE Routers - Unauthenticated Denial of Service
- [local] ImageMagick - Infinite Loop in the MIFF decoder can lead to CPU exhaustion
- [local] ZTE H298A / H108N - Unauthenticated Credential Exposure
- [local] ZTE ZXHN H188A V6 - Authentication Bypass
- [dos] strongSwan 5.9.13 - DoS
MALWARE
- Why Federal Agencies Need Zero Trust That Moves at Mission Speed
- [Control Systems] Phoenix Contact Security Advisory (AV26-546)
- Legitimacy and Scale – The Two Things Cybercrime Cannot Build Alone
- 코레일(Korail)직원을 노린것으로 추정 되는 피싱 메일 분석
- Crowdsourced Chaos: The Evolution of NoName057(16) and Why DDoS Resilience Matters
- The Anatomy of Cyber Attacks Affecting OT Organizations
- 5 Steps to Turn Your RMF Backlog Into a Continuous ATO: The CSRMC Migration Playbook
- KR: Tving CEO Apologizes for Unprecedented Data Leak
- Continuing Scans for swagger.json, (Wed, Jun 3rd)
- [Control systems] ABB security advisory (AV26-545)
- How China's Cyber Operations – and the Contractors Behind Them – Target Critics Abroad
- Google Chrome security advisory (AV26-544)
- How AI-Powered Brand Impersonation Works — And Why Traditional Security Misses It Entirely
- Keep getting calls from questionable numbers? Meet Scam Number Check
- Auditing GitLab: The CI/CD Kill Chain
- CVE-2025-48595: June 2026 Android Security Update Fixes Framework Zero-Day
- Release Notes: Decision-Ready SOC Reporting, Elastic Security Integration, and 1400+ Threat Coverage Updates
- Espionage Campaign Targeted Stock Exchange Executive for Five Months
- Infostealers are becoming the go-to phishing payload
- Argamal: Malware hidden in hentai games
ARTICLES
- EU restricts US cloud services plan: key rules and questions
- AI adoption for CFOs: Why trust defines the next era of finance
- Viewpoints: Delivering business success through embedded talent agility
- IT Security Guru picks for Infosecurity Europe 2026
- Nine in Ten Security Leaders Concerned About AI-Generated Code Risks as Salt Security Launches New Governance Tool
- Google’s AI-driven update dictates the new search era
- Acumen Cyber and AttackIQ Partner to Strengthen Cyber Defense Validation
- Check Point Launches AI Agents That Think Like Attackers as Autonomous Exploitation Reaches Critical Threat Level
- Proton Mail Lets Users Send and Receive Gmail Directly Without Giving Google Access to Proton Inbox
- The AI Phishing Revolution: From Spray-and-Pray to Autonomous Operations
- ECB Urges Banks to Tackle AI Security Threats