- Bezpieczeństwo i suwerenność. Poznaliśmy laureatów Masters & Robots Awards 2026
- Podatność w oprogramowaniu vifm
- Zakaz smartfonów w szkołach. Prezes UODO jest na tak, ale ma uwagi
- TAKE IT DOWN wchodzi w życie. Platformy muszą się dostosować
- Zmiany w zarządzie Exatela
- Nowe Centrum Cyberbezpieczeństwa NASK za setki milionów złotych
- Podatności w oprogramowaniu STER
- Komunikacja kryzysowa w social mediach. RCB wydało strategie
- Cyberprzestępcy przejęli tysiące kont użytkowników amerykańskiego sklepu
- Gdy antywirus staje się bronią. Microsoft ostrzega przed aktywnie wykorzystywanymi lukami w Defenderze
- Powstaje europejski stablecoin. Bank Pekao dołącza do konsorcjum Qivalis
- Krytyczna luka w FUXA 1.2.9 umożliwia nieautoryzowane RCE przez path traversal
- SolarEdge: podatność CSRF i OOB Injection w platformie monitoringu może umożliwić przejęcie sesji
- Lenovo LegionSpace 1.7.11.2 z luką Unquoted Service Path w usłudze DAService
- Fałszywe aplikacje na Androida ukrywają płatne subskrypcje przez carrier billing
- BookStack przed 25.12.1 podatny na DoS w mechanizmie wyszukiwania
- Cockpit 359: krytyczna luka RCE bez uwierzytelnienia w mechanizmie zdalnego logowania
- Usunięte klucze API Google działały jeszcze przez kilkanaście minut po skasowaniu
- CISA otwiera zgłoszenia do katalogu KEV, by szybciej identyfikować aktywnie wykorzystywane luki
- CISA rozszerza katalog KEV o aktywnie wykorzystywane luki Microsoft i Adobe
- Naruszenie GitHub w Grafana Labs po ataku supply chain na pakiety TanStack npm
- PinTheft: nowa luka LPE w Linuksie szczególnie groźna dla Arch Linux
- Aresztowanie domniemanego operatora KimWolf. Międzynarodowa akcja przeciw botnetowi DDoS
- Microsoft udostępnia RAMPART i Clarity jako open source, wzmacniając bezpieczeństwo agentów AI
- Krytyczna luka w Drupal Core zagraża witrynom opartym o PostgreSQL
- CVE-2026-46333: 9-letnia luka w jądrze Linuksa umożliwia eskalację uprawnień do roota
- Wzrost liczby luk w Chrome sugeruje rosnącą rolę AI w wykrywaniu podatności
- Ataki na SonicWall Gen6 SSL-VPN pokazują, że częściowe łatanie nie zatrzymuje obejścia MFA
- Międzynarodowa operacja przeciw First VPN: służby przejęły infrastrukturę wykorzystywaną w atakach ransomware
- Microsoft ostrzega przed dwiema aktywnie wykorzystywanymi lukami w Defenderze
- Złośliwe rozszerzenie Nx Console dla VS Code doprowadziło do naruszenia wewnętrznych repozytoriów GitHub
- Ukraina zidentyfikowała operatora infostealera powiązanego z przejęciem 28 tys. kont
- Nowa kampania cyberwywiadowcza przeciwko telekomom: Showboat dla Linuksa i JFMBackdoor dla Windows
- Crypto drainer: jak działa mechanizm opróżniania portfeli i jak rozpoznać zagrożenie
- Cisco łata krytyczną lukę w Secure Workload umożliwiającą przejęcie uprawnień Site Admin
- Google przypadkowo ujawnił szczegóły niezałatanej luki w Chromium
- Apple zablokował ponad 2,2 mld USD oszukańczych transakcji w App Store w 2025 roku
- Zmiany w służbie zdrowia coraz bliżej. Senat przyjął rządowy projekt
- Senat przyjął projekt ustawy o kryptoaktywach
- Mythos Nie Wystarczy. Lekcja Z Cloudflare.
- Narzędzie do wykrywania np. dronów i kamery uliczne z AI. Sprawdziliśmy nowości na Orange Tech Days
- Rodzina modeli PLLuM się powiększa. Udostępniono 11 nowych polskich model
- Podatność w oprogramowaniu Request Tracker
- W Katowicach otwarto Centrum Kompetencyjne Sztucznej Inteligencji
- Google zapowiedział nowości w zakresie AI
- Fejkowy mail z MEN. Uwaga na akcję dezinformacyjną
- Przerobiła w AI zdjęcie pizzy żeby odzyskać kasę od pizzerii w Rzeszowie.
- Policja rozpracowała grupę oszustów
- PESEL to słabe hasło do dokumentu. Jak prosto je złamać?
- Agent AI w Microsoft Entra ID – nowy model tożsamości dla agentów AI
NEWS
- Netherlands seizes 800 servers of hosting firm enabling cyberattacks
- Ghostwriter Targets Ukraine Government Entities with Prometheus Phishing Malware
- Akamai Joins Growing Chorus of Vendors Betting Big on Secure Enterprise Browsers
- Former US execs plead guilty to aiding tech support scammers
- Trend Micro warns of Apex One zero-day exploited in the wild
- Verizon DBIR: Healthcare Fends Off Increased Social Engineering Attacks
- Drupal: Critical SQL injection flaw now targeted in attacks
- Why Chargebacks are Just One Piece of the Fraud Puzzle
- Update Chrome now: Critical bugs could let attackers run code
- Ubiquiti patches three max severity UniFi OS vulnerabilities
- Megalodon GitHub Attack Targets 5,561 Repos with Malicious CI/CD Workflows
- Making Vulnerable Drivers Exploitable Without Hardware - The BYOVD Perspective
- US and Canada arrest and charge suspected Kimwolf botnet admin
- Kimwolf DDoS Botnet Operator Arrested in Canada Over DDoS-for-Hire Attacks
- China's Webworm Uses Discord, Microsoft Graphs to Hack EU Govts.
- CISA Adds Exploited Langflow and Trend Micro Apex One Vulnerabilities to KEV
- Cisco Patches CVSS 10.0 Secure Workload REST API Flaw Enabling Data Access
- ‘Creepy’ Listening Tool for Targeted Ads Didn’t Actually Work, FTC Says
- How CISOs Should Prep for Agentic-Ready AI BOMs
- Google API Keys Remain Active After Deletion
- Google accidentally exposed details of unfixed Chromium flaw
- The art of being ungovernable
- Microsoft Defender vulnerabilities are being exploited in the wild
- AI Agents Are Shifting Identity Security Budget Dynamics
- Apple blocked over $11 billion in App Store fraud in 6 years
- Showboat Linux Malware Hits Middle East Telecom with SOCKS5 Proxy Backdoor
- Inside a Crypto Drainer: How to Spot it Before it Empties Your Wallet
- Chinese APTs Share Linux Backdoor in Central Asia Telco Attacks
- Chinese hackers target telcos with new Linux, Windows malware
- Max severity Cisco Secure Workload flaw gives Site Admin privileges
- Police seize “First VPN” service used in ransomware, data theft attacks
- Content Delivery Exploit Opens Websites to Brand Hijacking
- ThreatsDay Bulletin: Linux Rootkits, Router 0-Day, AI Intrusions, Scam Kits and 25 New Stories
- TikTok, YouTube, and Roblox face scrutiny, but age gates won’t fix child safety
- Flipper One project needs community help to build open Linux platform
- Microsoft Warns of Two Actively Exploited Defender Vulnerabilities
- When Identity is the Attack Path
- Catch spyware in the act with Windows Webcam Monitoring
- Researchers left AI agents alone in a virtual town and watched it all unravel
- A Hacker Group Is Poisoning Open Source Code at an Unprecedented Scale
INFLUENCERS
- Lawmakers Demand Answers as CISA Tries to Contain Data Leak
- CISA Security Leak
- Alleged Kimwolf Botmaster ‘Dort’ Arrested, Charged in U.S. and Canada
- macOS Kernel Memory Corruption Exploit
- On AI Security
- Laurie Anderson Is Quoting Me
- A Report Template for Cyber Threat Intelligence
- Six Signals for Threat Attribution
- CISA Admin Leaked AWS GovCloud Keys on Github
- Zero-Day Exploit Against Windows BitLocker
- Weekly Update 504
- Friday Squid Blogging: Bigfin Squid
ADVISORIES / BULLETINS
- New Ivanti Security Controls Content Available – 05/22/2026
- New Ivanti Security Controls Content Available – 05/21/2026
- New Ivanti Security Controls Content Available – 05/20/2026
- New Ivanti Security Controls Content Available – 05/19/2026
- New Ivanti Security Controls Content Available – 05/18/2026
- New Ivanti Security Controls Content Available – 05/15/2026
MALWARE
- Radiology Associates of Richmond discloses second data breach; 266k people affected
- Lawmakers Demand Answers as CISA Tries to Contain Data Leak
- Microsoft Security success stories: How St. Luke’s and ManpowerGroup are securing AI foundations
- Device Trust and the 2027 DOW Zero Trust Deadline
- F5 security advisory (AV26-501)
- HPE security advisory (AV26-500)
- cPanel security advisory (AV26-499)
- Ubiquiti security advisory (AV26-498)
- Microsoft Edge security advisory (AV26-497)
- Fast and Furious – Nimbus Manticore Operations During the Iranian Conflict
- RemotePE: The Lazarus RAT that lives in memory
- Sintesi riepilogativa delle campagne malevole nella settimana del 16 – 22 maggio
- Trump Mobile confirms it exposed customers’ personal data, unclear whether it will notify those affected
- Cybersecurity Trends in the Age of AI
- Murphy measure to protect Illinois consumers’ sensitive data advances in Senate
- U.S. officials seeking extradition of Ottawa man accused of record cyberattack
- Hackers breach two Vietnamese ministerial systems in major cyberattack
- Hugging Face Hiding Second-Stage Malware for npm Supply Chain Attack
- Verus Hacker Returns $8.5M After Bridge Exploit Deal
- Hackers steal patient and billing data from German hospitals via third-party provider
INFOOPS
- Wycofanie scenariusza RCP8.5 to dowód na skuteczność polityki klimatycznej, a nie na błędy autorów
- Lies about Russia’s military success, Yermak’s arrest and secret biolabs
- The Digital Iron Curtain 2.0: how the MAX messenger is reshaping Russia’s communication space
- Attacks on Lithuanian Partisan Leaders Are Expanding – Kremlin Media Accuses Jonas Žemaitis and Juozas Lukša of Nazism
ARTICLES
- Dublin clears path for Meta to commercialise WhatsApp
- Proton Launches Credential Tokens to Tackle AI Agent Security Gap
- Industry Reacts to Verizon DBIR 2026 as Vulnerability Exploitation Takes Top Spot
- Critical flaw in software powering a third of the internet is already being exploited – free checker now available
- Certes Research Warns Legacy Systems Are Biggest Barrier to Quantum Security Readiness
- Cyber Agony Aunts: New book Offers Practical Look at Resilience
- The Invisible Workforce: Why Your Household Apps Now Have Their Own Digital IDs
- Why Commercial Cyber Threat Intelligence is Failing Defence Operations
- Temporary workforce surge: AI and economic shocks rewrite UK recruitment rules
- Securing the AI Supply Chain in the European Union
- Check Point Wants AI Agents to Do What Security Teams Can’t: Manage Networks at Machine Speed
- Legal’s AI inflection point: redefining value, talent and delivery
- Cyber attackers bypass traditional defences as ‘user-driven’ attacks surge, Bridewell warns
- One in 33 Employees Is Driving Nearly a Fifth of All Workplace AI Activity and Most Companies Are Only Just Waking Up to It
- Anthropic denies EU access to Mythos, so OpenAi rides to the rescue