- Co z ustawą o dostępie do porno?
- Operacje wrogich państw w Polsce. Gawkowski: nowe formy infiltracji
- Nowa inwestycja CBZC o wartości ponad 50 mln zł
- ⚠️ Uwaga na fałszywe e-maile o zwrocie podatku!
- O najnowszych wyzwaniach cyberbezpieczeństwa podczas konferencji w Jasionce
- MSBuild w rękach atakujących. Legalne narzędzie, które omija klasyczne detekcje
- Wentylacja polskiego szpitala zaatakowana przez prorosyjską grupę
- Złośliwe aktualizacje pakietu pgserve (npm) wykradające poświadczenia i rozprzestrzeniające malware
- BlueNoroff atakuje kadrę kierowniczą Web3: fałszywe spotkania, deepfake’i i ryzyko przejęcia portfeli kryptowalut
- OPSEC cyberprzestępców pod lupą: jak grupy zagrożeń ukrywają działania przed detekcją
- Luki w zabezpieczeniach elektrycznych motocykli i skuterów zwiększają ryzyko kradzieży i zagrożeń dla kierowcy
- Morpheus: nowe spyware na Androida powiązane z włoską firmą nadzorczą
- Kampania phishingowa przeciw użytkownikom Signala w Niemczech. Urzędnicy i politycy celem możliwej operacji rosyjskiej
- PhantomRPC w Windows: nowa technika eskalacji uprawnień do SYSTEM bez dostępnej poprawki
- Vidar na czele rynku infostealerów po rozbiciu konkurencyjnych operacji
- UNC6692: nowy łańcuch ataku łączy socjotechnikę, malware i nadużycie chmury
- Medtronic potwierdza incydent bezpieczeństwa po deklaracji ShinyHunters o kradzieży ponad 9 mln rekordów
- Wojna między grupami ransomware 0APT i KryBit ujawniła kulisy ich zaplecza operacyjnego
- BlueNoroff skaluje ataki na kryptowaluty przez fałszywe spotkania Zoom
- Microsoft potwierdza aktywne wykorzystanie luki Windows Shell CVE-2026-32202
- Microsoft usuwa lukę w Entra ID pozwalającą na przejęcie service principal i eskalację uprawnień
- Robinhood i luka w rejestracji kont: legalne e-maile wykorzystane do phishingu
- Krytyczna luka CVE-2026-25874 w Hugging Face LeRobot pozwala na zdalne wykonanie kodu bez uwierzytelnienia
- LofyGang wraca po trzech latach. LofyStealer atakuje graczy Minecrafta
- Krytyczna luka RCE w GitHub: CVE-2026-3854 pozwala przejąć serwer po jednym git push
- GlassWorm wraca: 73 „uśpione” rozszerzenia Open VSX wykorzystane w nowej fali ataków
- Ekstradycja domniemanego hakera Silk Typhoon do USA po atakach na badania nad COVID-19
- Microsoft ostrzega: nowe komunikaty bezpieczeństwa RDP w Windows mogą wyświetlać się niepoprawnie
- Kanada: zatrzymania po użyciu „SMS blastera” w Toronto pokazują nowe ryzyko dla sieci komórkowych
- Checkmarx potwierdza wyciek danych z prywatnego GitHuba po incydencie powiązanym z LAPSUS$
- USA stawia zarzuty domniemanemu członkowi Scattered Spider zatrzymanemu w Finlandii
- VECT 2.0 bardziej przypomina wiper niż ransomware. Pliki powyżej 131 KB są trwale niszczone
- Microsoft wycofa TLS 1.0 i 1.1 w Exchange Online od lipca 2026
- Vimeo potwierdza naruszenie danych po incydencie u Anodot
- Krytyczna luka SQL Injection w LiteLLM aktywnie wykorzystywana. Zagrożone klucze API i sekrety środowiskowe
- Klienci Zondacrypto na celowniku oszustów
- Niemiecki resort obrony zapowiada cyfryzację na szeroką skalę
- Masowa kradzież i handel kontami graczy
- Podatność w oprogramowaniu GNU nano
- Algorytmy w służbie prawa. Policja Metropolitarna prześwietla własnych funkcjonariuszy
- Bundeswehra z AI ma być najsilniejsza w Europie
- O najnowszych wyzwaniach cyberbezpieczeństwa podczas konferencji w Jasionce
- Nadanie paczki przez InPost Mobile. Jak zrobić to wygodnie i bezpiecznie?
- Podatności w oprogramowaniu mpGabinet
- Jeżdżą po mieście i włamują się na telefony korzystając z SMS Blasterów ukrytych w bagażnikach
- Etyka a sztuczna inteligencja. W którym miejscu jest polska legislacja?
- Informatyk działał dla FSB. Zwerbował bezrobotnego
- Telewizja Polska uruchomiła serwis dla Gruzinów
- Tajne porozumienie Google'a z Pentagonem
- MEGA sekurak hacking party 2026 – zobacz ścieżki, prelegentów oraz zgłoś swoją prezentację 🙂
NEWS
- CISA orders feds to patch Windows flaw exploited as zero-day
- AI-powered honeypots: Turning the tables on malicious AI agents
- CISA Adds Actively Exploited ConnectWise and Windows Flaws to KEV
- Microsoft says backend change broke Teams Free chat and calls
- LiteLLM CVE-2026-42208 SQL Injection Exploited within 36 Hours of Disclosure
- BlueNoroff Uses Fake Zoom Calls to Turn Victims Into Attack Lures
- Broken VECT 2.0 ransomware acts as a data wiper for large files
- Hackers are exploiting a critical LiteLLM pre-auth SQLi flaw
- NSA Chief During Snowden Affair Shares Regrets, Reflections 13 Years Later
- Feuding Ransomware Groups Leak Each Other's Data
- Vidar Rises to Top of Chaotic Infostealer Market
- Video service Vimeo confirms Anodot breach exposed user data
- Researchers Discover Critical GitHub CVE-2026-3854 RCE Flaw Exploitable via Single Git Push
- Why Sharing a Screenshot Can Get You Jailed in the UAE
- Brazilian LofyGang Resurfaces After Three Years With Minecraft LofyStealer Campaign
- US reportedly charges Scattered Spider hacker arrested in Finland
- Fresh Wave of GlassWorm VS Code Extensions Slices Through Supply Chain
- Checkmarx confirms LAPSUS$ hackers leaked its stolen GitHub data
- VECT 2.0 Ransomware Irreversibly Destroys Files Over 131KB on Windows, Linux, ESXi
- Five defender priorities from the Talos Year in Review
- Microsoft to deprecate legacy TLS in Exchange Online starting July
- The Race Is on to Keep AI Agents From Running Wild With Your Credit Cards
- Inside an OPSEC Playbook: How Threat Actors Evade Detection
- Why Secure Data Movement Is the Zero Trust Bottleneck Nobody Talks About
- Critical Unpatched Flaw Leaves Hugging Face LeRobot Open to Unauthenticated RCE
- Fake CAPTCHA scam turns a quick click into a costly phone bill
- After Mythos: New Playbooks For a Zero-Window Era
- Microsoft: New Remote Desktop warnings may display incorrectly
- Chinese engineer stole US military and NASA software for years
- Microsoft asks iPhone users to reauthenticate after Outlook outage
- Chinese Silk Typhoon Hacker Extradited to U.S. Over COVID Research Cyberattacks
- Microsoft Patches Entra ID Role Flaw That Enabled Service Principal Takeover
- Microsoft Confirms Active Exploitation of Windows Shell CVE-2026-32202
- Robinhood account creation flaw abused to send phishing emails
- GlassWorm malware attacks return via 73 OpenVSX "sleeper" extensions
- UNC6692 Combines Social Engineering, Malware, Cloud Abuse
- Canada arrests three for operating “SMS blaster” device in Toronto
- Alleged Silk Typhoon hacker extradited to US for cyberespionage
- Cole Allen Charged With Attempting to Assassinate Trump
- FTC: Americans lost over $2.1 billion to social media scams in 2025
INFLUENCERS
- Claude Mythos Has Found 271 Zero-Days in Firefox
- What Anthropic’s Mythos Means for the Future of Cybersecurity
- Weekly Update 501
- The Personal AI Stack: A Power User's Guide
- Medieval Encrypted Letter Decoded
- Friday Squid Blogging: How Squid Survived Extinction Events
- Hiding Bluetooth Trackers in Mail
- Trust Boundary of SaaS Will Include Customers' AI Agents
- FBI Extracts Deleted Signal Messages from iPhone Notification Database
- ICE Uses Graphite Spyware
EXPLOITS
- [local] Fedora - Local Privilege Escalation
- [webapps] Xibo CMS 4.3.0 - RCE via SSTI
- [local] Atlona ATOMERX21 - Authenticated Command Injection
- [webapps] LangChain Core 1.2.4 - SSTI/RCE
- [webapps] JuzaWeb CMS 3.4.2 - Authenticated Remote Code Execution
- [webapps] GUnet OpenEclass E-learning platform < 4.2 - Remote Code Execution (RCE)
- [webapps] FacturaScripts 2025.43 - XSS
- [webapps] OpenKM 6.3.12 - Multiple
- [local] OpenWrt 23.05 - Authenticated Remote Code Execution (RCE)
- [webapps] phpMyFAQ 4.0.16 - Improper Authorization
- [webapps] GeographicLib v2.5.1 - stack buffer overflow
MALWARE
- AI-powered honeypots: Turning the tables on malicious AI agents
- Entra ID and Point in Time Restoration: Total Recovery for the Modern MSP
- GitHub e GitHub Enterprise Server: vulnerabilità RCE CVE-2026-3854
- Margin vs. Madness: Fixing MSSP Top 5 Operational Nightmares
- US Law Enforcement Agencies Aim at Romance Scam Centers in Southeast Asia
- Internal Testing
- OTF GRIMM one-year anniversary: violence-as-a-service targets published on EU Most Wanted
- ISC Stormcast For Wednesday, April 29th, 2026 https://isc.sans.edu/podcastdetail/9910, (Wed, Apr 29th)
- The Money Mule Problem Solution: What Every Scam Has in Common
- Incransom Strikes Sumac Inc. in Major Ransomware Attack
- Pentagon launches cyber apprenticeship program
- Federal drawdown of election support ‘destroyed’ ongoing relationships, experts say
- In Moldova, hackers attacked a medical database, damaging 30% of the information
- CrowdStrike Expands ChatGPT Enterprise Integration with Enhanced Audit Logging and Activity Monitoring
- Exploiting Reversing (ER) series: article 09 | Exploitation Techniques: CVE-2024-30085 (part 03)
- Open is Not Costless: Reclaiming Sustainable Infrastructure
- GachiLoader adopts AI skill lure
- ATT&CK v19: The Defense Evasion Split, ICS Sub-Techniques, New AI & Social Engineering Coverage…
- Mozilla security advisory (AV26-401)
- MAD Bugs: QEMU and UTM Escape
INFOOPS
- Disinfo Update 29/04/2026
- Rząd nie uznał pszczół za zagrożenie dla środowiska
- Russia’s election interference playbook targets Armenia
- Polskie obywatelstwo nie jest dostępne za 200 zł
- Disinformation Review: EU Sanctions and the Kremlin’s Recycled Narratives
- Propaganda as a weapon system: how Russian propaganda shapes soldiers’ beliefs and combat motivation
ARTICLES
- Half of UK CEOs Expect AI to Cut Jobs, But Data Tells Different Story
- CFO on the spot: Aryza’s Niall O’Sullivan on
- Beyond the perimeter: Why identity and cyber security are one single story
- DORA and the Practical Test of Operational Resilience
- NCSC chief warns of ‘perfect storm’ as cyber threats intensify at CyberUK
- C-suite power couple: how CFOs and CEOs can build a strong partnership
- Beyond the Black Box: the new ‘explainability’ rule for enterprise AI
- Router Security Hardening Steps for 2026: From Default Credential Audits to Automated Firmware Risk Monitoring
- AI and Chatbots Transforming the Future of Consumer Lending
- How AI is being used in dentistry