- Twój Laptop Już Słyszy Hasła. Acoustic Keystroke Recovery W Praktyce
- #CyberMagazyn: Plotka, jak broń, może zabijać. Mechanizm, z którym sobie nie radzimy
- Operation Endgame uderza w SocGholish i infrastrukturę powiązaną z Evil Corp
- Naruszenie bezpieczeństwa w Novo Nordisk ujawnia krytyczne ryzyko w pipeline deweloperskim
- Operation Escaneo ujawnia nowy poziom zagrożeń dla infrastruktury krytycznej w Ameryce Łacińskiej
- Luka w kontroli dostępu FIFA mogła umożliwić przejęcie transmisji World Cup
- Torowy clipper na Windows kradnie frazy seed i podmienia adresy portfeli kryptowalut
- Ujawnienie 24 miliardów skradzionych danych logowania. Skala zagrożenia dla kont i firm gwałtownie rośnie
- Botnet Popa i Android TV: nowe ustalenia o powiązaniach z rynkiem proxy rezydencyjnych
- Większość publicznie dostępnych serwerów REDCap działa na przestarzałych wersjach
- Wyciek danych z sieci Dialog ujawnia listę wpływowych kontaktów i zwiększa ryzyko wywiadu oraz spear phishingu
- CryptoBandits: malware kradnący kryptowaluty działa także jako backdoor i ukrywa komunikację w sieci Tor
- F5 łata krytyczne luki w NGINX Open Source. Zdalne wykonanie kodu zagrożeniem dla HTTP/3, HTTP/2 i gRPC
- usbliter8 łamie SecureROM w Apple A12 i A13. Nieusuwalny exploit podważa zaufany łańcuch rozruchu
- AutoJack: pojedyncza strona WWW może przejąć agenta AI i doprowadzić do wykonania kodu na hoście
- Operation Endgame uderza w SocGholish i oczyszcza tysiące stron WordPress
- Apple usuwa lukę w Beats Studio Buds. Błąd Bluetooth mógł umożliwiać podsłuch
- Nintendo potwierdza wyciek danych po incydencie u zewnętrznego dostawcy ankiet pracowniczych
- CISA ostrzega klientów Fortinet po kampanii FortiBleed obejmującej dziesiątki tysięcy urządzeń FortiGate
- Cyberstalking z użyciem AI: federalne zarzuty po publikacji wygenerowanych nagich zdjęć
- The Gentlemen rozwija GentleKiller: nowy framework do wyłączania EDR wzmacnia ataki ransomware
- CISA ostrzega przed aktywnie wykorzystywaną luką w Splunk Enterprise
- Agenci AI jako nowe tożsamości cyfrowe: ukryte ryzyko dla bezpieczeństwa przedsiębiorstw
- Naruszenie OAuth w Klue i kradzież danych z Salesforce. Jak działał atak przypisywany grupie Icarus
- Naruszenie danych w Teksasie ujawniło ponad 3 mln numerów dokumentów kierowców
- CVE-2026-4020 w Gravity SMTP: aktywnie wykorzystywana luka ujawnia dane witryn WordPress
- Weekendowa Lektura: odcinek 681 [2026-06-19]. Bierzcie i czytajcie
- Tysiące loginów i haseł w sieci. Apel CSIRT NASK
- Unia chce przejrzystości, handel chce wyjątku. Spór o reklamy AI
- Ransomware plagą w Azji i Oceanii. INTERPOL ostrzega
- System z uprzedzeniami rasowymi. Brytyjskie ministerstwo zignorowało ostrzeżenia ekspertów
- Dziura w Defenderze! RoguePlanet i awantura z Microsoftem
- AI pomoże w śmiercionośnych atakach? Ekspert z WAT ostrzega przed ukrytymi lukami
- Cyberprzestępczość w APAC rośnie wraz z cyfryzacją gospodarki
- Cyberprzestępcy obawiają się, że AI odbierze im „pracę”. Automatyzacja zmienia podziemie cyberprzestępcze
- ICO ostrzega personel medyczny po serii przypadków nieuprawnionego dostępu do dokumentacji pacjentów
- UE rozwija bezpieczeństwo 6G. Projekt Shield-6G ma przygotować sieci nowej generacji na przyszłe cyberzagrożenia
- Krytyczna luka w FIFA mogła umożliwić zdalne przejęcie transmisji Mistrzostw Świata 2026
- Operation Escaneo pokazuje nowy poziom zagrożeń dla infrastruktury krytycznej w Ameryce Łacińskiej
- Naruszenie bezpieczeństwa w Novo Nordisk ujawnia krytyczne ryzyko w pipeline’ach deweloperskich
- DragonForce ukrywa ruch C2 w Microsoft Teams. Backdoor.Turn utrudnia wykrycie ataku
- Kampania crypto clipper wykorzystuje fałszywe recenzje, AI i zatruwanie reputacji platform zaufania
- INC Ransomware rośnie w siłę: ponad 830 ofiar i nowy etap rozwoju modelu RaaS
- Skrypty na stronie płatności nowym wyzwaniem zgodności z PCI DSS
- Ataki sponsorowane przez państwa dominują wśród najpoważniejszych incydentów wobec infrastruktury krytycznej w Wielkiej Brytanii
- Rokarolla: nowy trojan bankowy na Androida atakuje ponad 200 aplikacji
- Popa na Android TV: botnet powiązany z komercyjną siecią proxy i izraelską spółką giełdową
- Cisco łata krytyczną lukę w ISE i ISE-PIC: możliwe zdalne wykonanie poleceń i eskalacja do roota
- Atlassian i Splunk usuwają krytyczne luki bezpieczeństwa w narzędziach dla firm
- Microsoft potwierdza zero-day RoguePlanet w Defenderze. Luka CVE-2026-50656 umożliwia eskalację do SYSTEM
NEWS
- New Prinz Eugen ransomware prioritizes recent files for encryption
- Microsoft links Mastra AI supply chain attack to North Korean hackers
- Hackers Exploit Gravity SMTP WordPress Plugin Bug to Expose API Keys
- Hackers Claim to Leak Stolen Madison Square Garden Data
- Klue OAuth breach victim list grows as Icarus hackers claim attack
- Hackers exploit info disclosure bug in Gravity SMTP WordPress plugin
- Unpatchable 'usbliter8' Exploit Breaks Apple A12 and A13 SecureROM Boot Chain
- The Gentlemen RaaS Uses GentleKiller EDR Framework Targeting 400 Security Processes
- Texas govt data breach exposes over 3 million driver’s licenses
- Nearly 15,000 infected websites cleaned in SocGholish crackdown
- AutoJack Attack Lets One Web Page Hijack AI Agent for Host Code Execution
- Operation Endgame Disrupts SocGholish Servers, Cleans 14,971 WordPress Sites
- CISA Warns Fortinet Customers as FortiBleed Hits 86,644 FortiGate Devices
- Every AI Agent Is an Identity. Most Organizations Don't Treat Them That Way
- Stressors, AI Forcing Changes to Cybersecurity Teams
- Webinar: How attackers bypass MFA and how defenders can respond
- From Assistive to Agentic: The AI Shift That's Redefining Threat Management
- Apple patches Beats Studio Buds flaw that could turn earbuds into a wiretap
- Microsoft: June 2026 Windows updates break Recycle Bin prompts
- CISA: Splunk Enterprise flaw actively exploited, patch by Sunday
- Forget Data Leakage: Shadow AI's Real Threat Is Access Control
- Salesforce Disables Klue App Integration After OAuth Token Abuse Exposes Customer Data
- NY man charged after harassing college student with AI-generated nudes
- CISA warns Fortinet users to secure devices after FortiBleed leak
- Apple Patches Beats Studio Buds Flaw Letting Nearby Attackers Spy via Microphone
- Gentlemen ransomware uses multiple EDR killers to disable defenses
- How the Peter Thiel-Linked Dialog Club Secretly Ranks Its Members
- Novo Nordisk Breach Exposes Software Development Pipeline Risk
- Operation Escaneo Signals Shift in LatAm Threat Landscape
- Nintendo confirms data stolen in WebMD subsidiary cyberattack
- FIFA Bug Exposed World Cup Streams to Remote Takeover
- Close Encounters of the Human Kind
- F5 Patches Two Critical NGINX Open Source Flaws Enabling Remote Code Execution
- Salesforce Data Thefts Continue via Klue App Compromise
- USB worm spreads crypto-stealing malware via Windows shortcut files
- ThreatsDay Bulletin: Claude Chat Abuse, NastyC2 npm Packages, Device-Code Phishing + 25 More Stories
- Microsoft Details Windows Clipper Malware Campaign Using USB LNK Worm and Tor-Based C2
- Klue OAuth breach linked to 'Icarus' Salesforce data theft attacks
- INC Ransomware Emerges as Major RaaS Threat in 2026 with 830+ Victims Since 2023
- 5 reasons Microsoft 365 backup isn’t enough for business data protection
INFLUENCERS
- Friday Squid Blogging: Victims of Unregulated Squid Fishing
- Anthropic’s Fable and the State of AI
- ‘Popa’ Botnet Linked to Publicly-Traded Israeli Firm
- Embedding Forbidden Text in Spyware to Discourage AI Analysis
- A Report Template for Malware Analysis
- AI Use by the US Government
- Flock Cameras Are Being Used for Stalking
- The FCC Wants to Eliminate Burner Phones
- Weekly Update 508
- Upcoming Speaking Engagements
- Templates for Cybersecurity Executive Briefings
MALWARE
- 2026-05-31: Seven days of scans and probes and web traffic hitting my web server
- Global Schools Group Obtained Two Court Injunctions That Didn’t Seem to Change Much—and Might Backfire
- Handala Threat Group Tactics, Targets, and Attack Timeline
- Aurora Ransomware Strikes ALS Global
- ShinyHunters Compromise IC Security in Major Ransomware Attack
- LockBit 5.0 Strikes AMC Company Limited in Thailand
- Icarus Ransomware Group Compromises Canadian Firm Klue.com
- TheGentlemen Ransomware Attack on Calipage Humblet
- [Control systems] Mitsubishi Electric security advisory (AV26-616)
- Le prompt, toujours une faille majeure des LLM
- Nearly 15,000 infected websites cleaned in SocGholish crackdown
- CVE-2026-20253: CISA Warns of Actively Exploited Splunk Enterprise RCE
- Sintesi riepilogativa delle campagne malevole nella settimana del 13 – 19 giugno
- FortiBleed Campaign Exposing Credentials for 73,932 FortiGate Systems
- CVE-2026-42530 & CVE-2026-42055: F5 Patches NGINX Vulnerabilities
- FortiBleed: Everything You Need to Know
- Bombay High Court Blocks FulcrumSec Data Leak
- Campagne di phishing a tema criptovalute abusano del nome dell’Agenzia delle Entrate
- Apple patches Beats Studio Buds flaw that could turn earbuds into a wiretap
- Threat Intelligence Snapshot: Week 25, 2026
ARTICLES
- HCL demo post 1
- HCL demo post 2
- HCL demo post 3
- Data sovereignty washing is an increasing risk Europe can’t afford to ignore
- CFO on the Spot: Five minutes with Alistair Gurney, CFO of Lucanet Group
- Enterprise cost optimisation: growing the corporate margin
- The intelligent meeting room: how AI agents are redefining collaboration
- How a decade of innovation is reshaping the advertising ecosystem
- Why software quality is the next boardroom risk