- Noyb pozywa Hamburg za sprawę PimEyes
- Nowa ustawa o KSC (NIS2) w praktyce. Co musisz wiedzieć, kiedy i za co dostaniesz karę oraz co powinieneś zrobić już teraz?
- Polski system w czołgach K2GF. Czas na kolejne platformy
- Linux na celowniku – Copy-Fail i root exploit, który trafia na listę CISA
- Zamiast pomagać atakowali. Eksperci trafią do więzienia
- Linksys E1200 z podatnością RCE: przepełnienie stosu w panelu administracyjnym routera
- AI przyspiesza wykrywanie luk. NCSC ostrzega przed falą pilnych aktualizacji
- CVE-2025-40271 w jądrze Linux: lokalna eskalacja uprawnień przez błąd use-after-free w procfs
- CVE-2026-23231 w Linux nf_tables: groźna lokalna eskalacja uprawnień w jądrze
- Krytyczna luka Path Traversal w MindsDB może prowadzić do zdalnego wykonania kodu
- Traccar 6.11.1 z luką CSWSH w endpointcie /api/socket. Zagrożone dane GPS i telemetria
- CVE-2026-21250: lokalna eskalacja uprawnień w Windows HTTP.sys na Windows 11 24H2
- Kampania phishingowa z SimpleHelp i ScreenConnect uderza w ponad 80 organizacji
- Złośliwy pakiet PyTorch Lightning na PyPI uruchamiał stealer już przy imporcie biblioteki
- Atak na włoską spółkę IBM i cień Salt Typhoon: ostrzeżenie dla europejskiej infrastruktury cyfrowej
- Masowa kompromitacja serwerów cPanel: krytyczna luka CVE-2026-41940 aktywnie wykorzystywana
- Instructure potwierdza naruszenie danych. ShinyHunters twierdzi, że stoi za atakiem
- DigiCert unieważnił certyfikaty po kompromitacji portalu wsparcia
- Bluekit automatyzuje phishing: nowy zestaw z funkcjami AI obniża próg wejścia dla cyberprzestępców
- Progress łata krytyczne luki w MOVEit Automation umożliwiające obejście uwierzytelniania
- Globalna operacja przeciwko scam centrom: 276 zatrzymań, 9 zamkniętych ośrodków i 701 mln USD zabezpieczonych w kryptowalutach
- Silver Fox wykorzystuje ABCDoor w kampanii phishingowej podszywającej się pod urzędy skarbowe
- Microsoft Defender błędnie oznacza certyfikaty DigiCert jako malware. Skutki false positive dla Windows i PKI
- Copy Fail (CVE-2026-31431): aktywnie wykorzystywana luka w Linuksie umożliwia eskalację do root
- Amazon SES coraz częściej wykorzystywany w phishingu omijającym klasyczne mechanizmy detekcji
- Oszustwa kredytowe bez exploita: jak cyberprzestępcy wykorzystują procesy kas kredytowych
- Trellix ujawnia naruszenie repozytorium kodu źródłowego po nieautoryzowanym dostępie
- Krytyczna luka RCE w Weaver E-cology 10.0 była wykorzystywana jeszcze przed publicznym ujawnieniem
- Cyberbezpieczeństwo MŚP w praktyce – bezpłatne szkolenie połączone z oceną podatności sieci przemysłowej
- Podatność w oprogramowaniu układowym bramek Modbus GW1101-1D(RS-485)-TB-P
- Unijny standard ładowarek objął kolejną grupę urządzeń
- Wniosek o prawo jazdy wkrótce w mObywatelu
- Zagraniczna technologia pierwszym wyborem w Polsce
- Krytyczna podatność w panelach zarządzania używana do ataków ransomware
- Szyfrowa łączność dla Policji z chińskim śladem. Przetarg zostanie unieważniony?
- Po majówce wracamy do pracy i popełniamy największe błędy bezpieczeństwa
- AI orężem na wojnie. Dowódcy mogą działać błyskawicznie
- Shadow tenanty i chaos w Entra – Tenant Governance
- Google zmienia bug bounty dla Androida i Chrome’a w erze AI
- Krytyczna luka w cPanel i WHM wykorzystywana w atakach ransomware Sorry
- Atak Salt Typhoon na włoską spółkę IBM alarmem dla europejskiej infrastruktury cyfrowej
- Instructure potwierdza naruszenie danych po ataku przypisywanym ShinyHunters
- CISA dodaje lukę Linux „Copy Fail” do KEV. CVE-2026-31431 jest aktywnie wykorzystywana
- Telegram Mini Apps wykorzystywane do oszustw kryptowalutowych i dystrybucji malware na Androida
- Microsoft Defender błędnie usuwał certyfikaty DigiCert z magazynu zaufania Windows
- Deep#Door: nowy RAT dla Windows wykorzystuje ukryty łańcuch infekcji, trwałość i tunelowanie TCP
- Trellix potwierdza naruszenie repozytorium kodu źródłowego
- Dwóch amerykańskich ekspertów cyberbezpieczeństwa skazanych za udział w atakach ransomware ALPHV BlackCat
- Bluekit: nowy phishing kit z asystentem AI i automatyzacją rejestracji domen
- 76% skradzionych kryptowalut w 2026 roku powiązano z Koreą Północną
NEWS
- Karakurt extortion gang ‘cold case’ negotiator gets 8.5 years in prison
- CloudZ malware abuses Microsoft Phone Link to steal SMS and OTPs
- ScarCruft Hacks Gaming Platform to Deploy BirdCall Malware on Android and Windows
- ScarCruft hackers push BirdCall Android malware via game platform
- Weaver E-cology RCE Flaw CVE-2026-22679 Actively Exploited via Debug API
- Microsoft Details Phishing Campaign Targeting 35,000 Users Across 26 Countries
- Weaver E-cology critical bug exploited in attacks since March
- RMM Tools Fuel Stealthy Phishing Campaign
- Amazon SES increasingly abused in phishing to evade detection
- Exploit Cyber-Frenzy Threatens Millions via Critical cPanel Vulnerability
- Phishing Campaign Hits 80+ Orgs Using SimpleHelp and ScreenConnect RMM Tools
- Backdoored PyTorch Lightning package drops credential stealer
- Progress Patches Critical MOVEit Automation Bug Enabling Authentication Bypass
- Trellix discloses data breach after source code repository hack
- Cyberattacks are raising your prices (Lock and Code S07E09)
- DHS Demanded Google Surrender Data on Canadian's Activity, Location Over Anti-ICE Posts
- ⚡ Weekly Recap: AI-Powered Phishing, Android Spying Tool, Linux Exploit, GitHub RCE & More
- They don’t hack, they borrow: How fraudsters target credit unions
- Progress warns of critical MOVEit Automation auth bypass flaw
- Webinar: Why MSPs must rethink security and backup strategies
- 2026: The Year of AI-Assisted Attacks
- Silver Fox Deploys ABCDoor Malware via Tax-Themed Phishing in India and Russia
- Thousands of Facebook accounts stolen by phishing emails sent through Google
- Silver Fox Springs Tax-Themed Attacks on Orgs in India, Russia
- CISA says ‘Copy Fail’ flaw now exploited to root Linux systems
- How Dark Reading Lifted Off the Launchpad in 2006
- The 2026 World Cup scam economy is already running before the first whistle
- Microsoft confirms April Windows updates cause backup failures
- Critical cPanel Vulnerability Weaponized to Target Government and MSP Networks
- A week in security (April 27 – May 3)
- Global Crackdown Arrests 276, Shuts 9 Crypto Scam Centers, Seizes $701M
- Instructure confirms data breach, ShinyHunters claims attack
- Microsoft Defender wrongly flags DigiCert certs as Trojan:Win32/Cerdigent.A!dha
- Telegram Mini Apps abused for crypto scams, Android malware delivery
- 3 easy-to-miss cybersecurity risks for small businesses
- CISA Adds Actively Exploited Linux Root Access Bug CVE-2026-31431 to KEV
- Critrical cPanel flaw mass-exploited in "Sorry" ransomware attacks
- ConsentFix v3 attacks target Azure with automated OAuth abuse
- Disneyland Now Uses Face Recognition on Visitors
- Trellix Confirms Source Code Breach With Unauthorized Repository Access
INFLUENCERS
- DarkSword Malware
- Hacking Polymarket
- Build a Decoy MCP Server to Catch AI Agent Attackers
- A Ransomware Negotiator Was Working for a Ransomware Gang
- Anti-DDoS Firm Heaped Attacks on Brazilian ISPs
- Fast16 Malware
- Plant Honeytokens to Detect Intrusions
- Claude Mythos Has Found 271 Zero-Days in Firefox
- What Anthropic’s Mythos Means for the Future of Cybersecurity
ADVISORIES / BULLETINS
- New Ivanti Security Controls Content Available – 05/04/2026
- New Ivanti Security Controls Content Available – 05/02/2026
- New Ivanti Security Controls Content Available – 05/01/2026
- New Ivanti Security Controls Content Available – 04/30/2026
- New Ivanti Security Controls Content Available – 04/29/2026
- New Ivanti Security Controls Content Available – 04/28/2026
EXPLOITS
- [local] Windows 11 24H2 - Local Privilege Escalation
- [webapps] Traccar GPS Tracking System 6.11.1 - Cross-Site WebSocket Hijacking (CSWSH)
- [hardware] Linksys E1200 2.0.04 - Authenticated Stack Buffer Overflow (RCE)
- [local] Linux nf_tables 6.19.3 - Local Privilege Escalation
- [local] Linux Kernel proc_readdir_de() 6.18-rc5 - Local Privilege Escalation
- [webapps] MindsDB 25.9.1.1 - Path Traversal
- [webapps] Js2Py 0.74 - RCE
- [webapps] Frigate NVR 0.16.3 - Remote Code Execution
- [webapps] HUSTOJ Zip-Slip v26.01.24 - RCE
- [local] Windows 11 23H2 - Denial of Service (DoS)
- [local] Google Chrome 145.0.7632.75 - CSSFontFeatureValuesMap
- [webapps] Repetier-Server 1.4.10 - Path Traversal
- [webapps] Cybersecurity AI (CAI) Framework 0.5.10 - Command Injection
- [webapps] Python-Multipart 0.0.22 - Path Traversal
- [webapps] SUSE Manager 4.3.15 - Code Execution
- [webapps] FUXA 1.2.8 - Authentication Bypass + RCE Exploit
- [webapps] deephas 1.0.7 - Prototype Pollution
- [webapps] Erugo 0.2.14 - Remote Code Execution (RCE)
- [webapps] Camaleon CMS v2.9.0 - Path Traversal
- [webapps] JUNG Smart Visu Server 1.1.1050 - Dos
MALWARE
- The Missing Link: How Infostealers Fuel Ransomware Attacks (and Our New Partnership with Ransomware.live)
- Why Frost & Sullivan Named Picus the 2026 Global Company of the Year
- How to Choose the Right Managed Detection and Response Vendor
- Best Family Password Manager: Top 10 Picks
- ISC Stormcast For Tuesday, May 5th, 2026 https://isc.sans.edu/podcastdetail/9918, (Tue, May 5th)
- Everest Ransomware Hits Payment Giant TSYS
- Stormous Ransomware Group Strikes Fidelity United Insurance
- Working in London at the World’s Largest Intelligence Company
- Latvian national involved with Karakurt and other ransomware gangs sentenced for his role in ransomware organization
- Medicare portal database exposed health providers’ Social Security numbers
- Operational technology providers are feeling ‘annoyance’ at exclusion from Anthropic’s Mythos rollout, sources say
- U.S. Officials Consider Three-Day Patch Rule in Wake of Anthropic’s Mythos
- Summary of Court Approved Legal Notice for Pennsylvania State Education Association Data Incident Settlement
- Cyble Named a Challenger in the 2026 Gartner® Magic Quadrant™ for Cyber Threat Intelligence
- TeamPCP Weekly Analysis: 2026-W18 (2026-04-27 through 2026-05-03), (Mon, May 4th)
- Broadcom VMware security advisory (AV26-419)
- Is SIEM Trying to Do Too Much?
- Windows 11 KB5083769 업데이트 인해 백업 소프트웨어 오류 발생
- Vulnerability in GW1101-1D(RS-485)-TB-P modbus gateways
- CrowdStrike Technical Risk Assessments Reveal Common Exposure Patterns
ARTICLES
- ‘Accountants need to be creative and curious’ says Ramsey Brown partner
- Bridewell Joins Global Incident Response Network FIRST as Full Member
- 86% of Phishing Attacks are AI Driven, KnowBe4 Research Finds
- Lessons from the PocketOS Incident: When AI Agents Go Beyond Their Limits
- Five practical steps for safe and secure AI-enabled legal work
- The Billionaire Blueprint: why leadership is now a system, not a vision
- Forescout Launches Mission:Possible Global Partner Tour to Drive Channel Growth Across 90 Cities
- Best AI security tools for exposure assessment in 2026
- Value of European VC deals masks volume decline
- It is complicated: cyber into the civil–military relationship
- Half of UK CEOs Expect AI to Cut Jobs, But Data Tells Different Story
- CFO on the spot: Aryza’s Niall O’Sullivan on