- #CyberMagazyn: Wandalizm strategiczny. Jak Rosja podpala Europę za grosze
- strongSwan 5.9.13 z krytyczną luką w libsimaka. Błąd EAP-SIM/AKA umożliwia zdalny atak przed uwierzytelnieniem
- Złośliwy pakiet npm wykradał dane z katalogu Claude i ujawnił własny token GitHub
- Chińskie grupy APT wykorzystują wojnę z Iranem do cyberszpiegostwa wobec sektora morskiego i energetycznego
- CubeCart przed 6.7.0 z luką Reflected XSS w wyszukiwaniu. Zagrożenie dla sklepów e-commerce
- Silent Ransom Group podszywa się pod dział IT i przechodzi do ataków fizycznych
- strongSwan 5.9.13 z luką pre-auth DoS w module RADIUS DAE. Analiza CVE-2026-35333
- Wing FTP Server: uwierzytelnione RCE przez zatruwanie sesji w mechanizmie serializacji
- CyCOS pod auspicjami CIISec: nowe wsparcie cyberbezpieczeństwa dla brytyjskich MŚP
- CVE-2026-34472 w ZTE ZXHN H188A V6: obejście uwierzytelniania ujawnia hasła Wi‑Fi i dane PPPoE
- CVE-2026-34474: krytyczne ujawnienie haseł administratora i Wi‑Fi w routerach ZTE H298A i H108N
- ImageMagick: luka w dekoderze MIFF może powodować wyczerpanie CPU i lokalny DoS
- MixPHP Framework 2.2.17 z krytyczną luką unsafe deserialization. CVE-2026-42471 umożliwia zdalne wykonanie kodu
- Linux Kernel: lokalna eskalacja uprawnień przez manipulację page cache
- CVE-2026-34473: nieuwierzytelniony atak DoS na routery ZTE z CGILua
- CVE-2026-0926 w Prodigy Commerce: groźna luka Local File Inclusion w WordPressie
- CVE-2026-1830: Quick Playground dla WordPressa podatny na nieuwierzytelnione RCE
- Langflow 1.3.0 z krytyczną luką RCE bez uwierzytelnienia. Publiczny exploit zwiększa ryzyko ataków
- CVE-2026-32202: Windows Shell umożliwia przechwycenie hashy NTLMv2 przez złośliwe pliki LNK
- MikroORM przed 7.0.14 z luką SQL Injection: zagrożone identyfikatory SQL i ścieżki JSON
- Microsoft i publiczne ujawnienie zero-day w Windows: spór o odpowiedzialność i bezpieczeństwo użytkowników
- Holenderska akcja przeciwko THE.Hosting nie zatrzymała rosyjskiej infrastruktury bulletproof hosting
- Złożone integracje chmurowe a bezpieczeństwo SaaS: jak drobne błędy mogą doprowadzić do pełnego przejęcia platformy
- Naruszenie danych w Carnival: socjotechniczny atak ujawnił informacje blisko 6 mln klientów
- The Com: cyberprzestępczy ekosystem łączący włamania, przemoc i seksualne wykorzystywanie ofiar
- CISA ostrzega przed atakami na łańcuch dostaw oprogramowania i środowiska deweloperskie
- Krytyczna luka zero-day w Gogs umożliwia zdalne wykonanie kodu na serwerze
- Chrome 148 łata 151 podatności, w tym 22 krytyczne luki bezpieczeństwa
- DIL Observatory pokazuje, jak geopolityka napędza aktywność cyberprzestępców
- Złośliwy pakiet NuGet „Sicoob.Sdk” wykradał poświadczenia do integracji bankowych
- AI w rękach hakerów. Kolejny rosyjski trop
- Podatności w oprogramowaniu QuickCMS
- Poważne podatności w kliencie pocztowym
- Google zbierał dane użytkowników Androida. 100 mln osób może dostać pieniądze
- Cyberbezpieczeństwo w praktyce, czyli IT Security Days w Zielonej Górze
- Ataki na użytkowników Signala. Ostrzeżenie z zagranicy
- Nadpis SMS „mObywatel” w końcu zastrzeżony. Dlaczego dopiero po kampanii oszustów?
- Akademia NIS2/KSC2 od sekuraka – nowe, praktyczne szkolenie dla osób wdrażających tę regulację.
- Oszustwo na pracownika banku – zapis i analiza rozmowy ze złodziejami
- Ważny test CyberLEGIONU. Przejmowanie dronów i wiele więcej
- Fałszywe ChatGPT i Claude infekują komputery. Cyberprzestępcy wykorzystują boom na AI
- CISA dodaje krytyczną lukę LiteSpeed cPanel Plugin do katalogu KEV
- Ataki na pakiety open source wykraczają poza typosquatting i coraz skuteczniej podszywają się pod legalne komponenty
- Szefowa GCHQ alarmuje: AI radykalnie zmienia krajobraz cyberzagrożeń
- Silent Ransom Group atakuje kancelarie prawne: wymuszenia bez szyfrowania i rosnące znaczenie dostępu fizycznego
- CISA rozszerza katalog KEV o Daemon Tools Lite, TanStack i Nx Console po incydentach supply chain
- Fałszywy portal wizowy do Wielkiej Brytanii ujawnił ponad 100 tys. paszportów i zdjęć użytkowników
- Akcja przeciwko THE.Hosting nie zatrzymała rosyjskiego bulletproof hostingu
- 19,6 miliarda plików publicznie dostępnych w chmurze bez uwierzytelnienia. Skala błędnych konfiguracji rośnie
- JINX-0164 atakuje firmy kryptowalutowe: fałszywa rekrutacja, malware dla macOS i ryzyko supply chain
NEWS
- New CIFSwitch Linux flaw gives root on multiple distributions
- Cybercrime Crew Claims It Hacked Mike Lindell’s MyPillow
- PAN-OS GlobalProtect Authentication Bypass (CVE-2026-0257) Under Active Exploitation
- The White House’s Aliens.gov Site Brags That ICE Arrested More Than 700 US Citizens
- Name That Toon: Mark of (Cybersecurity) Progress
- ChatGPT share links abused to host fake outage pages to deliver malware
- California AG sues 23andMe over 2023 breach exposing health data
- ChatGPhish Vulnerability Turns ChatGPT Web Summaries Into a Phishing Surface
- Attackers Use LLM Agent for Post-Exploitation After Marimo CVE-2026-39987 Exploit
- Asia's Cyber Insurance Market Shows Signs of Life
- From $5 Attacks to Botnet-Powered Platforms: Inside the DDoS-as-a- Service Market
- Dutch govt disrupts malware botnet with 17 million infected devices
- With Complex Cloud Integrations, Small Errors Lead to Major Compromises
- Google Chrome adds session cookie theft protection for all users
- Signal users targeted in backup-stealing phishing attacks
- 'The Com' Cyberattacks Support Violence & Sexploitation
- New Russian-Linked GREYVIBE Targets Ukraine with AI-Powered Cyberattacks
- Man sent to prison for selling data of 7 millions elderly Americans
- What 2,000 Exposed Vibe-Coded Apps Reveal About the Limits of Most Security Stacks
- US charges Google security engineer with Polymarket insider trading
- Malicious Sicoob NuGet Steals Banking Credentials as npm Packages Target Cloud Secrets
- Charter Communications data breach affects 4.9 million accounts
- Kimsuky Deploys HTTPSpy, Expands Arsenal with HelloDoor and VS Code Tunnels
- Anthropic confirms Claude Mythos-class models will roll out to the public
- As Global Powers Explore Humanoid Robots, Cyber-Risk Looms
- GreyVibe hackers use ChatGPT, Gemini to power cyberattacks
- BTMOB Android malware service generates custom phishing payloads
- Name That Toon Contest
- FBI warns of fake FIFA websites running World Cup fraud schemes
- Dutch Raid Fails to Dent Russian Bulletproof Host
- Less panic patching, more precision
- Hackers exploit FortiClient EMS flaw to push infostealer malware
- Critical Gogs RCE Vulnerability Lets Any Authenticated User Execute Arbitrary Code
- The Pentagon Knew Enemies Could Track Troops’ Phones for Years. Now They Are
- Agentic AI Isn't Risky; the Way Orgs Deploy It Is
- Threat Actors Exploit Critical FortiClient EMS Flaw to Deploy Credential Stealer
- New Gogs zero-day flaw lets hackers get remote code execution
- How SIEM helps MSPs reduce noise and stop threats faster
- Microsoft Slams Public Zero-Day Disclosures Amid GitHub Researcher Account Removal
- ThreatsDay Bulletin: Claude Security Plugin, Azure Priv-Esc, Kali365 MFA Bypass, FIFA Scams +15 More
INFLUENCERS
- Friday Squid Blogging: Another Squid
- Chilling Effects
- The Past, Present, and Future of the Web's Trust Model
- FBI’s 2025 Internet Crime Report
- Identifying People Using Wi-Fi Routers
- A Report Template for Cyber Threat Intelligence
- Welcoming the Bhutanese Government to Have I Been Pwned
- Netherlands Seizes 800 Servers, Arrests 2 for Aiding Cyberattacks
- Weekly Update 505
EXPLOITS
- [webapps] YAMCS yamcs-core 5.12.7 - LDAP Injection
- [webapps] YAMCS yamcs-core 5.12.7 - User Enumeration
- [remote] Notepad++ 8.9.6 - Arbitrary Code Execution
- [webapps] YAMCS yamcs-core 5.12.7 - No Rate Limiting
- [local] ImageMagick - Infinite Loop in the MIFF decoder can lead to CPU exhaustion
- [local] ZTE H298A / H108N - Unauthenticated Credential Exposure
- [local] ZTE ZXHN H188A V6 - Authentication Bypass
- [dos] strongSwan 5.9.13 - DoS
- [remote] Wing FTP Server 8.1.3 - Authenticated Remote Code Execution
- [webapps] CubeCart < 6.7.0 - Reflected Cross-Site Scripting (XSS) (Unauthenticated)
- [remote] strongSwan 5.9.13 - libsimaka EAP-SIM/AKA heap buffer overflow
- [webapps] MixPHP Framework 2.2.17 - Unsafe Deserialization Remote Code Execution
- [local] Linux Kernel - Local Privilege Escalation
- [webapps] Prodigy Commerce 3.3.0 - Local File Inclusion
- [webapps] MikroORM 7.0.13 - SQL Injection
- [remote] Microsoft - NTLMv2 Hash Capture
- [webapps] Langflow 1.3.0 - Remote Code Execution
- [webapps] Quick Playground for WordPress 1.3.1 - Unauthenticated Remote Code Execution
- [local] ZTE Routers - Unauthenticated Denial of Service
- [local] Realtek rtl819x - Local Privilege
MALWARE
- Malware shellcode delivery via signal - part 3. Fix straddling, ALSA buffer overrun, and sub-bit alignment. Simple python and C examples
- Your SSN Is on the Dark Web, Here’s What It Means and What to Do Now
- Microsoft’s incident response is getting a failing grade from researchers
- Shadow AI: The Hidden Risk Expanding Across the Enterprise
- Malicious npm packages abuse dependency confusion to profile developer environments
- Meet DriveSurge: A New Threat Actor Using ClickFix and Fake Update Drive-By Attacks in Thousands of Compromised Sites
- Incransom Breaches Belimed AG’s Secure Network
- Everest Ransomware Strikes AKM Corporation
- Qilin Ransomware Strikes Kennedy, McLaughlin & Associates
- Everest Ransomware Group Strikes Asopagos S.A. in Colombia
- Lamashtu Ransomware Attack on Shanpoornam Metals
- Thousands of Oregon prison files accessed by prison worker
- Cyber Force? Senator pushes to create service branch under the Army
- Needle in a haystack: measuring the impact of two nginx RCEs
- Commercial location data is being used to target US servicemembers, lawmakers warn
- AL26-013 Security incident impacting GitHub internal repositories
- Wordfence Bug Bounty Program Monthly Report – March 2026
- CrowdStrike Named a Leader in 2026 Gartner® Magic Quadrant™ for Endpoint Protection for Seventh Consecutive Time
- Sintesi riepilogativa delle campagne malevole nella settimana del 23 – 29 maggio
- Vulnerabilities in QuickCMS software
INFOOPS
- Doniesienia o aresztowaniu biegłego medycyny sądowej w sprawie śmierci posła Litewki są fałszywe
- Victim-blaming Kyiv, pressuring Moldova, and drone disinformation
- The dog that didn’t bark: What the Danish election reveals about Russian influence operations
- Tough love: Spies, dating apps and the dark side of online intimacy
- Disinfo Update 27/05/2026
- As the Stands on 9 May Thins, Kremlin Mouthpieces Pour Anger at the Baltic States
ARTICLES
- Acumen Cyber and AttackIQ Partner to Strengthen Cyber Defense Validation
- Check Point Launches AI Agents That Think Like Attackers as Autonomous Exploitation Reaches Critical Threat Level
- Proton Mail Lets Users Send and Receive Gmail Directly Without Giving Google Access to Proton Inbox
- The AI Phishing Revolution: From Spray-and-Pray to Autonomous Operations
- ECB Urges Banks to Tackle AI Security Threats
- AI coding tools are widening the security validation gap, survey finds
- Most Organisations Can’t See Their AI Traffic and Attackers Are Already Exploiting That
- AI hallucinations pose serious questions for professional services
- Q&A – Resilient You: The Cyber Agony Aunts Are Back!
- CFO on the Spot: NiCE’s Beth Gaspich
- A quantitative assessment of human factors in maritime cybersecurity: an investigation of seafarers’ knowledge and practices
- Weaponizing SBOMs: A Practical Guide for Security Practitioners