- Podpisy poparcia w mObywatelu. Rząd przyjął rozporządzenie
- Poważna luka w iPhone’ach. Błędu nie da się naprawić
- TikTok zalany treściami AI. Głównie dla dzieci
- Podatność w oprogramowaniu DRIMO CMS
- W wyścigu kwantowym „America First” to za mało. Trump stawia na zaufanych partnerów
- Podatność w oprogramowaniu routera Totolink EX1200L
- UE na wojnie z wykorzystywaniem seksualnym dzieci. Przełomowe porozumienie
- Polska pokonała Niemcy i Francję. Pod Wrocławiem powstanie potężne „technologiczne miasto”
- Google otwiera drugie biuro w Krakowie. Setki miejsc pracy
- USBLITER8. Niezałatana podatność, która podważa zaufanie do USB
- Norweskie podstawówki bez AI. Odwrotnie niż w Polsce
- Naruszenie danych w Texas Parks and Wildlife: incydent u dostawcy zewnętrznego objął 3 mln osób
- GentleKiller i The Gentlemen: jak framework do wyłączania EDR wzmacnia nową falę ataków ransomware
- Interpol i Europol odnawiają współpracę w walce z cyberprzestępczością
- Atak na Klue ujawnia ryzyko integracji SaaS z Salesforce i przejęcia tokenów OAuth
- Atak na łańcuch dostaw NPM w ekosystemie Mastra przypisany hakerom z Korei Północnej
- usbliter8: nieusuwalny exploit BootROM zagraża urządzeniom Apple z układami A12 i A13
- Najnowsze włamania ShinyHunters pokazują, jak wygląda współczesny cyberatak
- INTERPOL ostrzega: phishing, ransomware i oszustwa AI gwałtownie rosną w Azji i Pacyfiku
- Krytyczne luki DifyTap w Dify umożliwiały podgląd czatów AI i plików między tenantami
- Aktywne ataki na lukę w Gravity SMTP narażają dane środowisk WordPress
- AryStinger przejmuje przestarzałe routery i NAS-y, tworząc ukrytą infrastrukturę rozpoznawczą
- CSIS po raz pierwszy z nakazem na zdalne oczyszczanie urządzeń z botnetu w Kanadzie
- Squidbleed (CVE-2026-47729): 29-letnia luka w Squid Proxy może ujawniać żądania HTTP i dane logowania
- OXLOADER i CastleStealer: nowy łańcuch infekcji wykorzystuje złośliwe reklamy Google
- Atak na łańcuch dostaw w WordPressie: zainfekowane wtyczki ShapedPlugin Pro z backdoorem
- FortiBleed: aktywna kampania kradzieży poświadczeń wymierzona w urządzenia FortiGate
- Atak phishingowy przez WhatsApp wykorzystuje fałszywe dokumenty biznesowe do przejęcia komputerów
- FFmpeg usuwa lukę PixelSmash w dekoderze MagicYUV. Zagrożone serwery i aplikacje multimedialne
- Rynek „Search Your Target” napędza nową falę handlu skradzionymi poświadczeniami
- Microsoft usuwa lukę AutoGen Studio umożliwiającą wykonanie kodu na stacji dewelopera
- Atak na bota MEV JaredFromSubway zakończył się kradzieżą 15 mln dolarów
- Brytyjski rząd zmusi Big Techy do promowania rzetelnych informacji?
- Dolnośląskie: dane osobowe omyłkowo opublikowane w przetargu
- Polscy policjanci nauczą się obsługi AI. „Inwestycja w nowoczesne państwo”
- Zmiana w Microsoft Teams. Platforma sprawdzi, czy na pewno przyszedłeś do biura
- Wykładowca informatyki zarobi 14 tys. zł, ale dopiero po 20 latach. Prof. Sankowski bije na alarm
- OnyxC2 – infostealer “oferowany” jako profesjonalne narzędzie klasy enterprise
- Polscy żołnierze w zagranicznej misji. Wiemy, co robili w Armenii
- Nie musisz dopłacać za spokój
- Tysiące osób kupiło dostęp do fałszywej wojskowej aplikacji. Służby w operacji specjalnej
- Cyberatak na Gdańskie Wydawnictwo Oświatowe. Zagrożone PESEL-e tysięcy osób
- Polskie wodociągi zrezygnowały z milionów złotych na cyberbezpieczeństwo. Oto powody
- Entra Connect Sync odchodzi w cień
- AryStinger infekuje tysiące routerów D-Link i zwiększa ryzyko przejęcia ruchu sieciowego
- usbliter8 narusza SecureROM Apple A12 i A13. Niełatana podatność podważa zaufany rozruch
- Aktywne ataki na lukę Gravity SMTP w WordPressie. Zagrożone klucze API i konfiguracja poczty
- The Gentlemen rozwija GentleKiller: framework do wyłączania EDR i obchodzenia ochrony endpointów
- FortiBleed: aktywne wykorzystanie wycieku poświadczeń Fortinet zagraża tysiącom urządzeń
- Naruszenie OAuth w Klue ujawnia ryzyko integracji Salesforce z aplikacjami SaaS
NEWS
- Inside the dark web: Stolen identities for 95¢, malware, and scams-for-hire
- Scattered Spider members plead guilty to hacking Transport for London
- Fake AI Agent Skill Passed Security Scans and Reportedly Reached 26,000 Agents
- Trump Order Sets 2030 Deadline for Federal Post-Quantum Crypto Migration
- GitHub Updates actions/checkout to Block Common Pwn Request Attack Patterns
- The Exploit Doesn't Exist. You Can Still Prove It Works Against You
- LastPass confirms data breach in Klue supply chain attack
- SocGholish Takedown Highlights Malicious TDS Threats
- Meta pauses controversial employee-tracking program after security review
- FortiBleed Attackers Turn Firewalls Into Credentials Stealers as Heist Persists
- Webinar: Why email security teams are drowning in alerts
- Agentic AI: The Weapon That No Longer Needs a Warrior
- Hackers steal passport and driver’s license data of 3 million Texans
- GTA 6 early access is nothing but a scam
- Malicious npm Packages Pose as PostCSS Tools to Deliver Windows RAT
- WhatsApp VBScript Campaign Uses Fake Documents to Install ManageEngine RMM Tool
- OpenAI Expands Daybreak With GPT-5.5-Cyber to Help Defenders Patch Security Flaws
- WhatsApp phishing attack uses fake business docs to hack PCs
- JaredFromSubway MEV bot hacked in $15 million crypto theft
- DifyTap Bugs Let Attackers 'Wiretap' AI Chat Histories
- FFmpeg fixes PixelSmash flaw in widely used video decoder
- FortiBleed campaign used custom FortiGate sniffer to steal credentials
- ShapedPlugin WordPress Pro Plugins Backdoored in Supply Chain Attack
- Microsoft says Windows 11 26H2 is coming soon, details upgrade process
- Microsoft fixes AutoGen Studio flaw that enabled code execution
- OpenAI Launches Full-Scale Effort to Patch Open-Source Bugs as It Takes on Anthropic’s Mythos
- Researchers Detail DifyTap Flaws in Dify That Could Expose AI Chats Across Tenants
- Crypto Heist Fueled by Elaborate Fake Reputation-Boosting Campaign
- Thousands of D-Link routers under control of AryStinger botnet
- 29-Year-Old Squid Proxy Bug 'Squidbleed' Can Leak Cleartext HTTP Requests
- He Thought He Was Secure; His Phone Number Got Stolen Anyway
- A Glimpse into the “Search Your Target” Market for Stolen Credentials
- New OXLOADER Loader Uses Malicious Google Ads to Deliver CastleStealer
- Document delivery scams: What are they and what’s their goal?
- Google Sets Sept. 30 Deadline for Android Developer Verification in Four Countries
- Stop Your Legacy Infrastructure from Hijacking Your AI Agents
- ⚡ Weekly Recap: Browser Bugs, EDR Killers, TV Botnet, OpenBSD Flaw, Android Trojan, and More
- World Cup Scams Are Getting Harder to Spot
- Canada’s Spy Agency Used First-of-Its-Kind Warrant to Clean Botnet-Infected Devices
- A week in security (June 15 – June 21)
INFLUENCERS
- Scattered Spider Hackers Plead Guilty on Day 1 of Trial
- Anthropic’s Fable 5 Model Jailbroken Within Days
- Professional Athletes and Wearables
- Friday Squid Blogging: Victims of Unregulated Squid Fishing
- Anthropic’s Fable and the State of AI
- ‘Popa’ Botnet Linked to Publicly-Traded Israeli Firm
- Embedding Forbidden Text in Spyware to Discourage AI Analysis
- A Report Template for Malware Analysis
- AI Use by the US Government
MALWARE
- Scattered Spider Hackers Plead Guilty on Day 1 of Trial
- Inside the dark web: Stolen identities for 95¢, malware, and scams-for-hire
- How to Set Up a Secure Home Network
- Lazarus Targets the Financial Sector with Memory-Only Malware Toolset
- Broadcom VMware security advisory (AV26-625)
- 애플 해커가 대화를 엿들을 수 있게 했던 비츠 스튜디오 버즈 취약점 수정
- Payouts King Ransomware Initial Access Broker Deploys New Edgecution Malware
- Use Case Deep Dive: Phishing Hit Your Inbox. Now Find the Other 40 Domains
- Signal Over Noise: Reachability Analysis Is the Reality Check SCA Has Been Missing
- AI Moves Deeper Into the Intrusion Cycle: Similar Tradecraft, Shorter Time to Act
- Cybersecurity Incidents: The Problem Isn’t Just Who Attacks
- The Underground Shift: Why Declining Breach Numbers Don't Tell the Whole Story
- Vulnerability in Totolink EX1200L router software
- Security Advisory – FortiBleed Credential Exposure Campaign Targeting Fortinet Firewalls and VPN Gateways
- EvilTokens: How “Ghost” Code Threatens US and European Businesses
- Press conference: new edition of the Europol mapping report
- AI Broke Vulnerability Management
- Hackers steal passport and driver’s license data of 3 million Texans
- Top Dark Web Telegram Groups & Channels 2026
- WhatsApp VBScript Campaign Installs ManageEngine Endpoint Central for Persistent Remote Access
ARTICLES
- Unapproved AI use shows adoption is outpacing governance
- CFO on the Spot: Five minutes with Richard Davis, Founder of FNLY
- AIBOMs: Bringing AI Security Out of the Shadows, A Practical Guide for Security Professionals
- HCL demo post 1
- HCL demo post 2
- HCL demo post 3
- Data sovereignty washing is an increasing risk Europe can’t afford to ignore
- CFO on the Spot: Five minutes with Alistair Gurney, CFO of Lucanet Group
- Enterprise cost optimisation: growing the corporate margin