- Mythos wraca do łask w USA? Korzystają z niego rządowe agencje
- 11 mln instalacji, zdalna konfiguracja i szerokie uprawnienia – ryzykowna wtyczka Adblock for YouTube
- Już nie rok 2030. Microsoft przyspiesza prace nad wdrażaniem rozwiązań postkwantowych. Nowym punktem granicznym jest 2029 r.
- Dirty Clone – kolejny sposób na roota pod Linuksem
- WhatsApp wdraża nowy sposób identyfikacji. Do nawiązania rozmowy wystarczy unikalna nazwa użytkownika
- Rosja podsyca ogień między Polską a Ukrainą. Zmyśliła raport SWW
- Szkoły będą uczyć o zagrożeniach AI. Wśród nich deepnude
- Szkolenia dla mundurowych za miliony. Funkcjonariusze zyskają nowe kompetencje
- Sztuczna inteligencja wykryje zakażenia. Premierowe wdrożenie systemu AI w szpitalu
- Siedem luk w FatFs zagraża urządzeniom IoT i systemom wbudowanym
- Domniemany członek Scattered Spider wydany do USA po ataku na luksusowego jubilera
- Dlaczego szkoły stały się łatwym celem cyberataków
- Ataki prompt injection skłaniają agentów AI do wykonywania płatności kryptowalutowych
- PolinRider: północnokoreańskie ataki na open source uderzają w deweloperów i łańcuch dostaw
- CVE-2026-8451 w NetScaler: groźna luka memory overread już wykorzystywana w atakach
- JadePuffer: pierwszy w pełni autonomiczny atak ransomware sterowany przez LLM
- Bad Epoll: krytyczna luka w Linuxie i Androidzie umożliwia eskalację uprawnień do root
- Armored Likho atakuje sektor publiczny i energetyczny: APT łączy cyberszpiegostwo z kradzieżą danych
- Krytyczna luka w Opera GX pozwalała na cichą instalację modów i wyciek danych z odwiedzanych stron
- SkillCloak: nowa technika ukrywania złośliwych dodatków agentów AI omija skanery statyczne
- Veil#Drop i PureLog Stealer: Blogspot oraz techniki fileless w nowym łańcuchu infekcji
- QuimaRAT: nowy wieloplatformowy trojan Java rozwijany w modelu Malware-as-a-Service
- TrojPix: nowy kanał eksfiltracji danych z systemów air-gap przez emisje przewodów wideo
- Krytyczna luka CVE-2026-53359 w Linux KVM umożliwia ucieczkę z maszyny wirtualnej do hosta
- BeyondTrust łata krytyczne luki uwierzytelniania w Remote Support i PRA
- Irańscy operatorzy wykorzystują framework Cavern C2 do ataków na organizacje w Izraelu
- Fałszywe narzędzie podatkowe rozsyła DcRAT: kampania phishingowa uderza w użytkowników w Indiach
- Kampania phishingowa podszywa się pod rekrutację znanych marek i kradnie konta Google
- Fałszywe połączenia IT w Microsoft Teams dostarczają EtherRAT do firmowych środowisk
- Wietnam uderza w HiAnime: zatrzymania operatorów dużej platformy pirackiego streamingu anime
- Adobe ColdFusion pod ostrzałem: krytyczna luka CVE-2026-48282 już wykorzystywana w atakach
- Aktywne skanowanie CVE-2026-20896 w Gitea Docker zwiększa presję na pilne aktualizacje
- Google uderza w NetNut. Wojna ze złośliwymi sieciami residential proxy dopiero się zaczyna
- Ponad 250 numerów PESEL w BIP. Błędy w anonimizacji dokumentów z kontroli ZUS-u
- Nielegalne kasyno podszywa się pod Blika
- Rosyjski ślad FortiBleed. Jak wyciek loginów uderzył w brytyjskie instytucje
- Pierwsze miesiące z GSM-R na polskiej kolei. Problemów nie brakuje
- NIEśmieszna edycja nazw obiektów w Mapach Google
- Pismo z Ministerstwa Cyfryzacji UKSC i NIS2 dla JST – co zrobić?
- „Pałac Kibolski” i „Gowno City”. Skandaliczne nazwy w Google Maps
- Quest przejmuje Anetac, SailPoint – Entro. Co łączy te transakcje z non-human identities?
- Nazywają ich „konkwistadorami teleinformatyki wojskowej”. Ich służba jest wyjątkowa
- Medtronic powiadamia 3,8 mln osób po naruszeniu danych powiązanym z grupą ShinyHunters
- Błędy przy autoryzacji i obsłudze sesji w aplikacjach Johnson & Johnson
- Oferta wakacji Last Minute zbyt piękna, by była prawdziwa? Zobacz, jak rozpoznać oszustwo
- Weekendowa Lektura: odcinek 683 [2026-07-05]. Bierzcie i czytajcie
- Odtworzyli rozmowę pilotów tuż przed katastrofą samolotu. AI wystarczył spektrogram
- TeamPCP kompromituje narzędzia deweloperskie i wykrada poświadczenia chmurowe
- Amerykańska jednostka rządowa zapłaciła 1 mln dolarów po kradzieży danych. Kairos postawił na czystą ekstorsję
- Pegasus zaatakował śledczego komisji PEGA. Były eurodeputowany zainfekowany podczas badania nadużyć spyware
NEWS
- 'GitLost' Flaw Leaks Private Data from GitHub's Agentic Workflows
- Spain arrests suspected member of pro-Russian hacktivist groups
- DEBULL Tooling Abuses Microsoft Device-Code Flow to Target M365 Accounts
- Public GitHub Issue Could Trick GitHub Agentic Workflows Into Leaking Private Repo Data
- The GitHub Actions Attack Pattern Your CI Security Scanners Miss
- Fake Netflix, Coca-Cola, and FIFA job scams target marketers
- Court Filing Reveals Windows Device ID Helped FBI Trace Alleged Scattered Spider Hacker
- Writer AI Flaw Could Let Agent Previews Leak Session Tokens Across Tenants
- Webinar tomorrow: Why modern email attacks require a new approach to defense
- New Januscape Linux flaw allows VM escape on Intel, AMD devices
- What Changes When Your Software Supply Chain Includes AI Writing Your Code?
- Claude Code’s hidden tracker was an “experiment,” says Anthropic
- UAT-7810 continues building ORB networks using new malware
- Microsoft to enable Windows settings backup by default for orgs
- Scammers are using AI to sell impossible flowers
- Suspected China-Aligned Hackers Exploit Roundcube Flaws Against Universities
- BeyondTrust warns of critical flaws in remote access software
- Microsoft testing new Cloud Rebuild Windows 11 recovery feature
- CERT/CC Warns of Hidden Admin Backdoor in Tenda Router Firmware
- BeyondTrust Patches Critical Auth Bypass Flaws in Remote Support and PRA
- 'BusySnake' Infostealer Slithers into Critical Infrastructure Networks
- CitrixBleed-ing Again? NetScaler Vulnerability Under Attack
- Phishing poses as big-brand job interview to steal Google accounts
- Fake IT support calls on Microsoft Teams push EtherRAT malware
- Iran-Linked Hackers Use New Cavern C2 Framework to Target Israeli Organizations
- Vietnam arrests suspects behind HiAnime anime piracy service
- 16-Year-Old Linux KVM Flaw Lets Guest VMs Escape to Host on Intel and AMD x86 Systems
- JadePuffer: The First Complete LLM-Driven Ransomware Attack
- Threat Actors Probe Gitea Docker Flaw CVE-2026-20896 13 Days After Disclosure
- How to tell if an image is AI-generated
- Software Is Now Written at the Speed of Thought. Security Isn't.
- Max severity Adobe ColdFusion flaw now exploited in attacks
- ⚡ Weekly Recap: Proxy Botnets, Browser Ransomware, AI Agent Tricks, Fake PoC Malware and More
- Choose your WhatsApp username carefully
- NetNut botnet takes a hit. Don’t be part of the next one.
- How to Evaluate an AI SOC Platform in 2026: 6 Capabilities That Separate Leaders from Bolt-On AI solutions
- Suspected China-Nexus Hackers Use Fake Indian Tax Filing Utility to Deploy DcRAT
- ICE’s Internal Watchdog Is Now Investigating Online Critics
- New TrojPix Attack Leaks Data From Air-Gapped Systems via Video Cable Emissions
- New Java-Based QuimaRAT MaaS Built to Run on Windows, Linux, and macOS
INFLUENCERS
- Google Is Suing Chinese Scammers Who Are Using Gemini
- France to Stop Certifying Non-Quantum-Safe Encryption
- Flock Cameras Can Surveil Cars Without License Plates
- Swimming Pools, Pee, and Trying to Delete Your Data From the Internet
- FBI Seizes NetNut Proxy Platform, Popa Botnet
- Cybersecurity Mission Creep in the US
- Papa Johns Surveillance-Based Advertising
EXPLOITS
- [webapps] Discuz! X5.0 - Authentication Bypass
- [remote] Hydra - Stack Buffer Overflow
- [webapps] Flowise 3.1.3 - arbitrary code execution
- [webapps] MCPJam Inspector - Remote Code Execution
- [local] ProtonVPN v4.4.1 - Unquoted Service Path
- [remote] iOS Bluetooth PAN Exploit - Ethernet Gateway without Adapter
- [webapps] Tenable Nessus 10.12.1 - SQL Injection
- [webapps] WordPress Bricks Builder Theme - RCE
- [local] Windows Defender (MsMpEng.exe) - Race Condition
- [webapps] WordPress Plugin WPZOOM Portfolio 1.4.21 - Reflected Cross-Site Scripting (XSS)
- [webapps] KNX visualisering - Broken Access Control
- [webapps] KeepInMind 0.8.4.2 - Stored XSS
- [local] MEmu Android Emulator 9.2.7.0 - Local Privilege Escalation
- [webapps] Pulpy 0.1.1-Beta - Filesystem Sandbox Bypass
- [webapps] Joomla Extension 4.1.4 - PHP Object injection
MALWARE
- From Invoice to AnyDesk: Uncovering a Phishing Campaign Targeting Russian Aerospace Organizations
- Microsoft Edge 150(마이크로소프트 엣지 150) Windows 및 macOS용 Google 계정 로그인 기능 추가
- Inside an AI-Assisted Cloud Attack: Familiar Techniques at Unfamiliar Speed
- Kimsuky(김수키) 한국방송통신대학교 학사 일정 사칭 악성코드-(첨부파일 1) 2026학년도 주요 학사일정 안내.lnk
- Rigor in Threat Intel
- GRU: military unit 67606
- Sintesi riepilogativa delle campagne malevole nella settimana del 27 giugno – 3 luglio
- FBI 러시아 해커들이 현재 시그널(Signal) 백업 복구 키 그리고 북한 해커의 예상 공격 시나리오
- HK: Shun Hing Group data breach affects 920,000 customers, 1.05m files encrypted in cyber attack
- Powerful Pivots: Uncovering Brand Impersonation with Multi-Layered Queries
- AI Used in Ransomware Attack
- WatchGuard security advisory (AV26-649)
- Powerful Pivots: From a Single Phish to a Full Campaign
- Staying "Left of Boom" with Preemptive Cyber Defense
- The Silent Push Difference
- Powerful Pivots: Hunting with Infrastructure Fingerprints
- What is Traffic Origin?
- Boss Scam: Don’t Trust Every “Urgent” Message from Your Boss!
- CVE-2026-35273: Oracle PeopleSoft RCE Zero-Day Explained
- Sandfly's Agentless Linux EDR + AI Are a Powerful Combo
ARTICLES
- Mike Winston on Why Jet.AI Shifted From Aviation to AI Infrastructure
- George Murnane’s One-Question Test for Real AI
- Registration Now Open for International Cyber Expo 2026
- Forescout recognised by NATO for cybersecurity capabilities across IT and OT environments
- Huntress Signs Giacom to Widen UK MSP Access to Managed Detection and Response
- The deadline moved, the exposure didn’t: why agentic AI makes data governance unavoidable
- Why employee service is the next frontier of operational efficiency
- The hidden cost of running a cross-border business
- Situational crime prevention for securing business processes: challenges and opportunities
- The organizational anatomy of cybercrime: a multilayer framework for modeling resilience
- Pentesting is dead. Long live pentesting.
- The industries being reimagined by AI
- Iran-linked MuddyWater espionage campaign targets organisations across four continents
- Check Point Brings Cloud Firewall to AWS European Sovereign Cloud
- Q&A: Solving Synthetic Media Challenges Before All Trust is Lost