- Fałszywe strony Gemini CLI i Claude Code rozprzestrzeniają infostealery przez SEO poisoning
- Usunięte klucze API Google mogą działać jeszcze przez kilkanaście minut
- Webworm rozszerza arsenał: Discord i Microsoft Graph API w kampanii przeciw europejskim instytucjom rządowym
- Sektor ochrony zdrowia odpiera wzrost ataków socjotechnicznych, ale ryzyko nadal rośnie
- Nowe wytyczne regulatora z Nowego Jorku: sektor finansowy ma wzmocnić cyberbezpieczeństwo wobec zagrożeń AI i napięć geopolitycznych
- Apple zablokował ponad 2 mln aplikacji w 2025 roku w ramach walki z fraudem
- Koncentracja infrastruktury C2 na Bliskim Wschodzie: jeden operator telekomunikacyjny w centrum aktywności
- Irańska grupa APT nasila cyberwywiad wobec kluczowych sektorów w USA i krajach sojuszniczych
- Wyciek kluczy CISA na publicznym GitHubie wywołał reakcję Kongresu
- Cisco łata krytyczną lukę CVE-2026-20223 w Secure Workload z oceną CVSS 10.0
- Grafana potwierdza kradzież kodu źródłowego po ataku supply chain na TanStack
- BYOVD bez sprzętu: podatne sterowniki Windows nadal mogą być osiągalne i groźne
- Megalodon: masowy atak na GitHub z użyciem złośliwych workflow CI/CD
- Globalna operacja przeciwko First VPN: służby rozbiły zaplecze używane przez grupy ransomware
- CISA dodaje exploity Langflow i Trend Micro Apex One do katalogu KEV
- Ghostwriter atakuje ukraińskie instytucje rządowe przez phishing związany z Prometheus
- Byli menedżerowie z USA przyznali się do wspierania oszustw tech support scam
- Ubiquiti łata trzy krytyczne luki CVSS 10.0 w UniFi OS
- Holandia przejęła 800 serwerów wspierających cyberataki i operacje wpływu
- Drupal pod ostrzałem: krytyczna luka SQL Injection CVE-2026-9082 już wykorzystywana w atakach
- Domniemany operator botnetu KimWolf zatrzymany. Międzynarodowa operacja uderza w rekordowe ataki DDoS
- Bezpieczeństwo i suwerenność. Poznaliśmy laureatów Masters & Robots Awards 2026
- Podatność w oprogramowaniu vifm
- Zakaz smartfonów w szkołach. Prezes UODO jest na tak, ale ma uwagi
- TAKE IT DOWN wchodzi w życie. Platformy muszą się dostosować
- Zmiany w zarządzie Exatela
- Nowe Centrum Cyberbezpieczeństwa NASK za setki milionów złotych
- Podatności w oprogramowaniu STER
- Komunikacja kryzysowa w social mediach. RCB wydało strategie
- Cyberprzestępcy przejęli tysiące kont użytkowników amerykańskiego sklepu
- Gdy antywirus staje się bronią. Microsoft ostrzega przed aktywnie wykorzystywanymi lukami w Defenderze
- Powstaje europejski stablecoin. Bank Pekao dołącza do konsorcjum Qivalis
- Krytyczna luka w FUXA 1.2.9 umożliwia nieautoryzowane RCE przez path traversal
- SolarEdge: podatność CSRF i OOB Injection w platformie monitoringu może umożliwić przejęcie sesji
- Lenovo LegionSpace 1.7.11.2 z luką Unquoted Service Path w usłudze DAService
- Fałszywe aplikacje na Androida ukrywają płatne subskrypcje przez carrier billing
- BookStack przed 25.12.1 podatny na DoS w mechanizmie wyszukiwania
- Cockpit 359: krytyczna luka RCE bez uwierzytelnienia w mechanizmie zdalnego logowania
- Usunięte klucze API Google działały jeszcze przez kilkanaście minut po skasowaniu
- CISA otwiera zgłoszenia do katalogu KEV, by szybciej identyfikować aktywnie wykorzystywane luki
- CISA rozszerza katalog KEV o aktywnie wykorzystywane luki Microsoft i Adobe
- Naruszenie GitHub w Grafana Labs po ataku supply chain na pakiety TanStack npm
- PinTheft: nowa luka LPE w Linuksie szczególnie groźna dla Arch Linux
- Aresztowanie domniemanego operatora KimWolf. Międzynarodowa akcja przeciw botnetowi DDoS
- Microsoft udostępnia RAMPART i Clarity jako open source, wzmacniając bezpieczeństwo agentów AI
- Krytyczna luka w Drupal Core zagraża witrynom opartym o PostgreSQL
- CVE-2026-46333: 9-letnia luka w jądrze Linuksa umożliwia eskalację uprawnień do roota
- Wzrost liczby luk w Chrome sugeruje rosnącą rolę AI w wykrywaniu podatności
- Ataki na SonicWall Gen6 SSL-VPN pokazują, że częściowe łatanie nie zatrzymuje obejścia MFA
- Międzynarodowa operacja przeciw First VPN: służby przejęły infrastrukturę wykorzystywaną w atakach ransomware
NEWS
- npm Adds 2FA-Gated Publishing and Package Install Controls Against Supply Chain Attacks
- Packagist Supply Chain Attack Infects 8 Packages Using GitHub-Hosted Linux Malware
- Italy disrupts CINEMAGOAL piracy app that stole streaming auth codes
- Claude Mythos AI Finds 10,000 High-Severity Flaws in Widely Used Software
- The FBI Wants ‘Near Real-Time’ Access to US License Plate Readers
- Laravel-Lang PHP Packages Compromised to Deliver Cross-Platform Credential Stealer
- LiteSpeed cPanel Plugin CVE-2026-48172 Exploited to Run Scripts as Root
- Drupal Core SQL Injection Bug Actively Exploited, Added to CISA KEV
- First VPN Dismantled in Global Takedown Over Use by 25 Ransomware Groups
- Netherlands seizes 800 servers of hosting firm enabling cyberattacks
- Ghostwriter Targets Ukraine Government Entities with Prometheus Phishing Malware
- Akamai Joins Growing Chorus of Vendors Betting Big on Secure Enterprise Browsers
- Former US execs plead guilty to aiding tech support scammers
- Trend Micro warns of Apex One zero-day exploited in the wild
- Verizon DBIR: Healthcare Fends Off Increased Social Engineering Attacks
- Drupal: Critical SQL injection flaw now targeted in attacks
- Why Chargebacks are Just One Piece of the Fraud Puzzle
- Update Chrome now: Critical bugs could let attackers run code
- Ubiquiti patches three max severity UniFi OS vulnerabilities
- Megalodon GitHub Attack Targets 5,561 Repos with Malicious CI/CD Workflows
- Making Vulnerable Drivers Exploitable Without Hardware - The BYOVD Perspective
- US and Canada arrest and charge suspected Kimwolf botnet admin
- Kimwolf DDoS Botnet Operator Arrested in Canada Over DDoS-for-Hire Attacks
- China's Webworm Uses Discord, Microsoft Graphs to Hack EU Govts.
- CISA Adds Exploited Langflow and Trend Micro Apex One Vulnerabilities to KEV
- Cisco Patches CVSS 10.0 Secure Workload REST API Flaw Enabling Data Access
- ‘Creepy’ Listening Tool for Targeted Ads Didn’t Actually Work, FTC Says
- How CISOs Should Prep for Agentic-Ready AI BOMs
- Google API Keys Remain Active After Deletion
- Google accidentally exposed details of unfixed Chromium flaw
- The art of being ungovernable
- Microsoft Defender vulnerabilities are being exploited in the wild
- AI Agents Are Shifting Identity Security Budget Dynamics
- Apple blocked over $11 billion in App Store fraud in 6 years
- Showboat Linux Malware Hits Middle East Telecom with SOCKS5 Proxy Backdoor
- Inside a Crypto Drainer: How to Spot it Before it Empties Your Wallet
- Chinese APTs Share Linux Backdoor in Central Asia Telco Attacks
- Chinese hackers target telcos with new Linux, Windows malware
- Max severity Cisco Secure Workload flaw gives Site Admin privileges
- Police seize “First VPN” service used in ransomware, data theft attacks
INFLUENCERS
- Friday Squid Blogging: Regulating Squid Fishing in the South Pacific
- Lawmakers Demand Answers as CISA Tries to Contain Data Leak
- CISA Security Leak
- Alleged Kimwolf Botmaster ‘Dort’ Arrested, Charged in U.S. and Canada
- macOS Kernel Memory Corruption Exploit
- On AI Security
- Laurie Anderson Is Quoting Me
- Six Signals for Threat Attribution
- A Report Template for Cyber Threat Intelligence
- CISA Admin Leaked AWS GovCloud Keys on Github
- Zero-Day Exploit Against Windows BitLocker
- Weekly Update 504
MALWARE
- Rhode Island’s workers’ compensation notifies those affected by January data breach
- UK: Victims feel ‘violated’ after water firm’s data breach
- Infostealers Just Spawned a 5,000+ Repo GitHub Supply Chain Attack
- Update: search-for-compression.py Version 0.0.7
- Detection Logic Bugs, Developing Context to Bypass MiniPlasma Rules
- La face cachée de Claude Mythos
- NightSpire Ransomware Attack Chain, Tools and Tactics
- An Example of Stack String in High Level Language, (Sat, May 23rd)
- Measuring AI-Enabled Success: 3 KPIs Leaders Should Track
- Akira Ransomware Targets Karlin Foods in U.S. Cyberattack
- APT73/Bashe Launches Ransomware Attack on Minsa
- APT73/Bashe Ransomware Attack on Turkey’s TKGM
- Akira Ransomware Strikes Italian Manufacturer Gitis S.r.l
- Akira Ransomware Attack on Function Enterprises, Inc
- Qilin Targets Software Firm Semgrep in Ransomware Attack
- Incransom Targets Thread Innovations with Ransomware Attack
- 2026-05-22: SmartApeSG ClickFix --> Unidentified RAT --> NetSupport RAT
- When the Scanner Starts Thinking: Learnings from Mythos & GPT 5.5 Cyber in Security Testing
- From edge appliance to enterprise compromise: Multi-stage Linux intrusion via F5 and Confluence
- Microsoft recognized as a Leader in The Forrester Wave™ for Workforce Identity Security Platforms
INFOOPS
- Minister Hennig-Kloska nie powiedziała, że przy butelkomatach można poznać kogoś ciekawego
- Wycofanie scenariusza RCP8.5 to dowód na skuteczność polityki klimatycznej, a nie na błędy autorów
- Lies about Russia’s military success, Yermak’s arrest and secret biolabs
- The Digital Iron Curtain 2.0: how the MAX messenger is reshaping Russia’s communication space
- Attacks on Lithuanian Partisan Leaders Are Expanding – Kremlin Media Accuses Jonas Žemaitis and Juozas Lukša of Nazism
ARTICLES
- Dublin clears path for Meta to commercialise WhatsApp
- Proton Launches Credential Tokens to Tackle AI Agent Security Gap
- Industry Reacts to Verizon DBIR 2026 as Vulnerability Exploitation Takes Top Spot
- Critical flaw in software powering a third of the internet is already being exploited – free checker now available
- Certes Research Warns Legacy Systems Are Biggest Barrier to Quantum Security Readiness
- Cyber Agony Aunts: New book Offers Practical Look at Resilience
- The Invisible Workforce: Why Your Household Apps Now Have Their Own Digital IDs
- Why Commercial Cyber Threat Intelligence is Failing Defence Operations
- Temporary workforce surge: AI and economic shocks rewrite UK recruitment rules
- Securing the AI Supply Chain in the European Union
- Check Point Wants AI Agents to Do What Security Teams Can’t: Manage Networks at Machine Speed
- Legal’s AI inflection point: redefining value, talent and delivery
- Cyber attackers bypass traditional defences as ‘user-driven’ attacks surge, Bridewell warns
- One in 33 Employees Is Driving Nearly a Fifth of All Workplace AI Activity and Most Companies Are Only Just Waking Up to It
- Anthropic denies EU access to Mythos, so OpenAi rides to the rescue