- Wdrożenie DSA na Komisji Cyfryzacji. „Trzeba chronić prawa obywateli”
- Kamery nagrywały sąsiadów przez całą dobę. Pierwsza taka kara od UODO
- Spotify wprowadza asystenta AI. Pozna Twój gust muzyczny i nie tylko
- Unijną weryfikację wieku wciąż da się ominąć?
- Minister finansów podjął decyzję. Wiadomo, kto stworzy sektorowy CSIRT
- Wiedza, edukacja, prewencja. Wspólnie przeciw przemocy seksualnej w sieci
- Cyberbezpieczeństwo nie jest już wyłącznie zadaniem działu IT
- Nocna blokada TikToka i Instagrama. Jak sprawdziła się cyfrowa „godzina policyjna”?
- „Cyfrowy” minister obrony Ukrainy żegna się ze stanowiskiem
- Nowy exploit zero-day dla Windows. Microsoft znów pod presją
- Nowy model GPT usuwa dane bez ostrzeżenia. „Wykazuje nadmierną autonomię”
- Luki w mechanizmach AFC dla Wi‑Fi 6 GHz mogą zakłócić systemy krytyczne
- Luka w Claude for Chrome pozwala rozszerzeniom wywoływać odczyt Gmaila i Dokumentów Google
- Jak zabezpieczyć routery i urządzenia sieciowe przed rosyjskimi grupami APT
- 11 podatnych shimów UEFI umożliwia obejście Secure Boot
- ICS Patch Tuesday: Siemens, Schneider i Rockwell usuwają krytyczne luki w systemach przemysłowych
- SeasonalInvite: fałszywe e-kartki instalują legalne narzędzia RMM i otwierają drogę do przejęcia stacji roboczych
- Przejęte loginy główną furtką dla ransomware w 2026 roku
- CISA dodaje luki SonicWall i Microsoft do katalogu aktywnie wykorzystywanych podatności
- Windows Bind Links mogą ukrywać malware przed EDR. Nowa technika omijania detekcji w Windows
- Fortinet, Ivanti i ServiceNow publikują poprawki bezpieczeństwa. Krytyczne RCE w platformie AI wymaga pilnej reakcji
- Luka w Cursor na Windows pozwala na wykonanie kodu po otwarciu złośliwego repozytorium
- LegacyHive: nowy exploit lokalnej eskalacji uprawnień zagraża w pełni załatanym systemom Windows
- Krytyczne poprawki dla Firefoxa, Chrome, Adobe i VMware. Lipcowa fala aktualizacji usuwa luki wysokiego ryzyka
- TuxBot v3 Evolution: nowa odsłona botnetu IoT z możliwym wsparciem modeli LLM
- Gold Eagle: Biały Dom uruchamia centralny mechanizm koordynacji podatności w odpowiedzi na wzrost wykryć wspieranych przez AI
- OkoBot atakuje użytkowników Ledger i Trezor, wyłudzając seed phrase z poziomu legalnych aplikacji
- Zero-day w ShareFile Storage Zones Controller wymusił awaryjne wyłączenia i pilne aktualizacje
- Sankcje USA wobec 1VPNS i dostawcy cryptorów: nowe uderzenie w zaplecze ransomware
- AI wykryła zero-day w popularnej wtyczce WordPress. Automatyczny pipeline znalazł blind SQL injection
- Prawie 300 fałszywych repozytoriów GitHub wykorzystywanych do dystrybucji malware
- Google Gemini CLI wykorzystany do wsparcia ataku i obsługi botnetu
- USA stawiają zarzuty operatorom rosyjskiego bulletproof hostingu powiązanego z ransomware
- Hiszpańska policja rozbiła siatkę cyberoszustów. Straty sięgnęły 140 mln euro
- Microsoft łata rekordowe 622 podatności, w tym dwa aktywnie wykorzystywane błędy zero-day
- Dwie luki zero-day w SonicWall SMA 1000 aktywnie wykorzystywane. Jedna umożliwia wykonywanie poleceń jako administrator
- CISA ostrzega przed aktywnie wykorzystywanymi lukami w Microsoft SharePoint Server
- Złośliwe pakiety AsyncAPI w npm wykorzystały legalny pipeline do dostarczenia malware botnetowego
- Holenderska policja rozbiła międzynarodową siatkę oszustw inwestycyjnych wartą ponad 100 mln euro
- Rosyjscy hakerzy celują w czuły punkt Ukrainy. Nie muszą łamać zabezpieczeń
- X kończy 20 lat. Platformę trapi wiele kontrowersji
- Compliance by design w R&D dla sektora defence – od kontraktu po pipeline CI/CD
- AI decyduje o zwolnieniach w Mecie. Posypały się pozwy
- USA oferują do $10 mln za wskazanie osób powiązanych z rosyjskimi grupami UNC5792 oraz UNC4221
- Usbliter8 – niedająca się załatać podatność w procesorach Apple A12, A13 oraz S4/S5
- W Polsce powstanie Biuro WHO ds. AI i cyberbezpieczeństwa? Plany są ambitne
- Podatności w oprogramowaniu ICU Scandinavia Boomerang
- Nawet 5 lat po służbie. UODO chce zmian zasad przechowywania DNA i odcisków palców policjantów
- Planował atak maczetą na przedszkole. Kilka godzin później siedział już za kratkami
- 11 podpisanych przez Microsoft programów rozruchowych Linuksa umożliwia obejście Secure Boot. Zagrożone miliony komputerów
NEWS
- Begun, the Patch Wars have
- Two Scattered Spider Hackers Get 5.5 Years Each for £29 Million TfL Hack
- ThreatsDay: Game Cheat Spyware, 24-Hour Ransomware, Chrome Sync Stalking + 12 More Stories
- AI Agents Broke the Security Playbook. Here's What Replaces It.
- The backlash against Flock cameras is spreading
- 23andMe to pay $18 million in new genetics data breach settlement
- n8n Token Exchange Flaw Could Let Attackers Log In as Users From Another Issuer
- New TELEPUZ Malware Spreads via ClickFix to Steal Data and Run Commands
- New ClickLock macOS Stealer Kills Apps Every 210ms Until Victims Type Their Password
- Scattered Spider members behind TfL hack get five years in prison
- Windows 11 24H2 Home and Pro reach end of support in 90 days
- 20+ Hijacked Government Websites Became an Attack Channel
- New Agent Data Injection Attack Can Make AI Agents Misclick or Run Attacker Commands
- Daxin Resurfaces in Taiwan Alongside Stupig Pre-Login SYSTEM Backdoor
- CISA orders feds to patch actively exploited Oracle flaw by Saturday
- Security updates available for Adobe, Chrome, Firefox, VMWare, and Zoom
- Russian hackers trojanize WebEx, Zoom apps to push Starland malware
- AI Can Find Bugs, But Human Knowledge Still Proves Them
- The Hunter's Paradox: Is it time to embrace automated threat hunting?
- UAT-11795 deploys novel Starland RAT and bespoke WLDR C2 implant in financially motivated campaign
- New Spirals ransomware encrypts victim network in under 24 hours
- Samsung backs down on threat to delete health data
- Unpatched Shark Vacuum Flaw Could Let Attackers Control Other Vacuums Region-Wide
- OpenAI’s GPT-Red Automates Prompt Injection Testing to Harden GPT-5.6 Sol
- Zoom Patches Critical Windows Flaw That Could Enable Account Takeover
- Police Disrupt a €140M Cyber Fraud Ring in Spain
- Dutch police bust investment fraud ring stealing over €100 million
- Forgotten Bootloaders Expose Secure Boot Blind Spot
- Here’s the Truth About Whether Meta’s NameTag Face Recognition Tech ‘Exists’
- Identity Attacks Overtake Exploits as Top Ransomware Cause
- Zoom warns of critical account takeover vulnerability
- TuxBot v3 Evolution Shows Signs of LLM-Assisted IoT Botnet Development
- Google Gemini CLI abused as a hacking agent, malware botnet operator
- Guten Tag, Bonjour, Hola to Our European Cyber Defenders!
- Is 'Tech-xit' Imminent? UK Steps Up Sovereignty Push Amid AI Strife
- AsyncAPI npm packages infected with credential-stealing malware
- OkoBot Malware Framework Injects Seed Phrase Phishing Into Ledger and Trezor Apps
- Claude Flaw Automatically Sends Malicious Prompts to AI Agents
- Claude for Chrome flaw could let rogue extensions access your Gmail
- We built a vulnerability vending machine: AI tokens in, zero-days out
INFLUENCERS
- Protecting Privacy in an AI Era
- A Video Screen That Is Also a Camera
- Weekly Update 512: IoT Lockout Fail
- Microsoft Patches a Record 570 Security Flaws
- Upcoming Speaking Engagements
- Vulnerability in FIFA’s Network
- Lessons Learned from CISA’s Recent GitHub Leak
- AI Data Centers and the Concentration of Wealth
- Friday Squid Blogging: “Squidbleed” Vulnerability
- AI Surveillance and Social Progress
MALWARE
- Begun, the Patch Wars have
- Grafana security advisory (AV26-710)
- Italy fines WINDTRE €1.7 million over data breaches
- Threat Intelligence Snapshot: Week 29, 2026
- Least privilege for AI agents: Identity, access, and tool binding
- Europol supports operation against amphetamine producers
- JetBrains security advisory (AV26-709)
- Europol and Frontex strengthen cooperation with new Working Arrangement
- 직원 설문조사 보고서 사칭 AI 로 제작된 Remcos 악성코드-직원 설문조사 보고서.vbs
- H1 2026 Cyber Attacks Statistics
- H1 2026 Cyber Attacks Statistics Infographic
- Early Attack Warning Signals for AI and Agentic Security
- The backlash against Flock cameras is spreading
- Splunk security advisory (AV26-708)
- What FortiBleed Proves: The Most Secure Gateway Is the One Attackers Cannot Find
- AI Enhanced Iran’s Asymmetric Playbook During the 2026 Conflict
- Malware development trick 60: Function stomping (remote process). Simple C example
- Dark Web Alert | What It Means, Why You Got One, and What to Do Next
- TeamPCP Profile: Why Developer Tools Are Becoming the Attack Path
- How to Evaluate Digital Risk Protection Vendors and Companies
ARTICLES
- AI Appreciation Day: Security Leaders Say the Celebration Needs an Asterisk
- Examining newly registered phishing domains at scale
- Q&A: Businesses Are Running Out of Time to Prepare for the Quantum Threat, Warns Moona Ederveen-Schneider
- AI transformation: fixing the data reality
- AI adoption: how to lead from the front
- Who’s really winning the AI race?
- Proton Launches Business Continuity Service to Keep Firms Communicating Through Outages
- Forescout Uncovers AI Assisted Phishing Campaign Using Fake eCards
- Lidl Confirms Data Breach After Third-Party IT Provider Hack
- Black Duck Adds AI-Powered Triage and CRA-Ready Checks to Coverity Static Analysis
- AI has crossed from assistant to operator, Check Point research warns
- Q&A: Cyber’s Headed Back to the CSIDES
- UK Cyber Attacks Climb 34% as Ransomware Leadership Shifts, Check Point Research Reveals
- Systematization of human-centered continuous audit for IoT security compliance
- UK Government Unveils AI Powered Cyber Shield to Strengthen National Cyber Defense
- Healthcare, Hospitality and Construction Named UK’s Most Phishing-Prone Industries