- Google zbierał dane użytkowników Androida. 100 mln osób może dostać pieniądze
- Cyberbezpieczeństwo w praktyce, czyli IT Security Days w Zielonej Górze
- Ataki na użytkowników Signala. Ostrzeżenie z zagranicy
- Nadpis SMS „mObywatel” w końcu zastrzeżony. Dlaczego dopiero po kampanii oszustów?
- Akademia NIS2/KSC2 od sekuraka – nowe, praktyczne szkolenie dla osób wdrażających tę regulację.
- Oszustwo na pracownika banku – zapis i analiza rozmowy ze złodziejami
- Ważny test CyberLEGIONU. Przejmowanie dronów i wiele więcej
- Fałszywe ChatGPT i Claude infekują komputery. Cyberprzestępcy wykorzystują boom na AI
- CISA dodaje krytyczną lukę LiteSpeed cPanel Plugin do katalogu KEV
- Ataki na pakiety open source wykraczają poza typosquatting i coraz skuteczniej podszywają się pod legalne komponenty
- Szefowa GCHQ alarmuje: AI radykalnie zmienia krajobraz cyberzagrożeń
- Silent Ransom Group atakuje kancelarie prawne: wymuszenia bez szyfrowania i rosnące znaczenie dostępu fizycznego
- Akcja przeciwko THE.Hosting nie zatrzymała rosyjskiego bulletproof hostingu
- 19,6 miliarda plików publicznie dostępnych w chmurze bez uwierzytelnienia. Skala błędnych konfiguracji rośnie
- CISA rozszerza katalog KEV o Daemon Tools Lite, TanStack i Nx Console po incydentach supply chain
- Fałszywy portal wizowy do Wielkiej Brytanii ujawnił ponad 100 tys. paszportów i zdjęć użytkowników
- JINX-0164 atakuje firmy kryptowalutowe: fałszywa rekrutacja, malware dla macOS i ryzyko supply chain
- Microsoft i Resecurity uderzają w Fox Tempest, czyli ekosystem podpisywania malware jako usługi
- Luka w Gitea mogła ujawnić prywatne obrazy kontenerów na tysiącach instancji
- Claude z funkcją security-guidance: automatyczny przegląd zmian kodu pod kątem luk bezpieczeństwa
- Raport o wykorzystaniu AI w firmach: największe ryzyko tworzy wąska grupa power userów
- Microsoft krytykuje publiczne ujawnianie luk zero-day w Windows po serii niekoordynowanych publikacji
- Malware do kopania kryptowalut atakuje przez SEO poisoning i rekomendacje chatbotów AI
- Naruszenie danych w Carnival: po ataku socjotechnicznym wyciekły informacje niemal 6 mln klientów
- Krytyczna luka RCE w Gogs pozwala uwierzytelnionym użytkownikom przejąć serwer
- Sprawca sextortion skazany na 33 lata więzienia za ataki na 145 dzieci
- FBI ostrzega przed fałszywymi stronami FIFA i oszustwami wokół Mistrzostw Świata 2026
- CVE-2026-35616 w FortiClient EMS aktywnie wykorzystywana do wdrażania malware
- BTMOB RAT na Androida: mobilny trojan MaaS atakuje Brazylię i Amerykę Łacińską
- Rumuński cyberprzestępca skazany za włamanie do sieci rządowej Oregonu
- GREYVIBE wykorzystuje ChatGPT i Gemini do wsparcia cyberataków na cele związane z Ukrainą
- Otomoto – jak wystawiając ogłoszenie wystawiamy swoje dane na tacy oszustom.
- Temu naruszyło przepisy unijnego aktu. 200 mln euro kary
- Podatność w aplikacji Kidsview
- Policja podała dane dotyczące fałszywych alarmów. Będą zmiany w systemie 112
- Podatność w oprogramowaniu bzip2
- Zmiany w ustawie o systemach sztucznej inteligencji
- Pierwsze umowy SAFE z polskimi firmami. Kontrakty z DKWOC warte miliardy
- Zlikwidowano botnet Glassworm. Ślady wskazują na Rosjan
- Podatność w routerze D-Link DWR-X1820
- Nowa faza cyberwojny z Rosją i Chinami. Szykują „bombę”
- 7-Zip podatny na NTFS Heap Overflow
- Eksploity wspierane przez AI rozwijają się szybciej niż mechanizmy wykrywania podatności
- Cyberprzestępcy w Ameryce Łacińskiej coraz częściej monetyzują dane obywateli z systemów rządowych
- CVE-2026-36356 w MeiG Smart FORGE_SLT711: krytyczne zdalne wykonanie poleceń jako root bez uwierzytelnienia
- Realtek rtl819x: krytyczna eskalacja uprawnień w sterownikach Wi‑Fi może prowadzić do pełnego przejęcia Linuksa
- CVE-2026-44262: krytyczna luka RCE w Scramble dla Laravel zagraża publicznym endpointom dokumentacji
- OpenCATS 0.9.7.4 z luką SQL Injection: analiza błędu w module AJAX
- Linux Kernel: lokalna eskalacja uprawnień przez zatrucie page cache
- EspoCRM 9.3.3 z luką SSRF: CVE-2026-33534 umożliwia obejście walidacji hostów wewnętrznych
NEWS
- Asia's Cyber Insurance Market Shows Signs of Life
- From $5 Attacks to Botnet-Powered Platforms: Inside the DDoS-as-a- Service Market
- Dutch govt disrupts malware botnet with 17 million infected devices
- With Complex Cloud Integrations, Small Errors Lead to Major Compromises
- Google Chrome adds session cookie theft protection for all users
- Signal users targeted in backup-stealing phishing attacks
- 'The Com' Cyberattacks Support Violence & Sexploitation
- New Russian-Linked GREYVIBE Targets Ukraine with AI-Powered Cyberattacks
- Man sent to prison for selling data of 7 millions elderly Americans
- What 2,000 Exposed Vibe-Coded Apps Reveal About the Limits of Most Security Stacks
- US charges Google security engineer with Polymarket insider trading
- Malicious Sicoob NuGet Steals Banking Credentials as npm Packages Target Cloud Secrets
- Charter Communications data breach affects 4.9 million accounts
- Kimsuky Deploys HTTPSpy, Expands Arsenal with HelloDoor and VS Code Tunnels
- Anthropic confirms Claude Mythos-class models will roll out to the public
- GreyVibe hackers use ChatGPT, Gemini to power cyberattacks
- BTMOB Android malware service generates custom phishing payloads
- Name That Toon Contest
- FBI warns of fake FIFA websites running World Cup fraud schemes
- Dutch Raid Fails to Dent Russian Bulletproof Host
- Less panic patching, more precision
- Hackers exploit FortiClient EMS flaw to push infostealer malware
- Critical Gogs RCE Vulnerability Lets Any Authenticated User Execute Arbitrary Code
- The Pentagon Knew Enemies Could Track Troops’ Phones for Years. Now They Are
- Agentic AI Isn't Risky; the Way Orgs Deploy It Is
- Threat Actors Exploit Critical FortiClient EMS Flaw to Deploy Credential Stealer
- New Gogs zero-day flaw lets hackers get remote code execution
- How SIEM helps MSPs reduce noise and stop threats faster
- Microsoft Slams Public Zero-Day Disclosures Amid GitHub Researcher Account Removal
- ThreatsDay Bulletin: Claude Security Plugin, Azure Priv-Esc, Kali365 MFA Bypass, FIFA Scams +15 More
- Romanian gets 5 years in prison for hacking Oregon govt network
- Focus on Cyber Insurance: How Quantifying Risk Is Reshaping Security
- Webinar: Why network incidents take too long to resolve
- Carnival confirms data breach impacting nearly 6 million
- New AI Usage Report: Enterprise AI Risk Is Heavily Concentrated Among a Small Group of AI "Power users"
- Your Windows PC has a security deadline in June 2026
- Carnival Cruise confirms data breach affecting nearly 6 million people
- Fake ChatGPT download site infects Windows and Mac users with malware
- DICOM, Pydicom, GDCM, and Orthanc: A technical tour of what really happens in the heap
- Scammers Are Using Your Real Hotel Reservations to Trick You With Spear-Phishing Attacks
INFLUENCERS
- Chilling Effects
- The Past, Present, and Future of the Web's Trust Model
- FBI’s 2025 Internet Crime Report
- Identifying People Using Wi-Fi Routers
- A Report Template for Cyber Threat Intelligence
- Welcoming the Bhutanese Government to Have I Been Pwned
- Netherlands Seizes 800 Servers, Arrests 2 for Aiding Cyberattacks
- Weekly Update 505
- Friday Squid Blogging: Regulating Squid Fishing in the South Pacific
- Lawmakers Demand Answers as CISA Tries to Contain Data Leak
EXPLOITS
- [webapps] Prodigy Commerce 3.3.0 - Local File Inclusion
- [webapps] MikroORM 7.0.13 - SQL Injection
- [remote] Microsoft - NTLMv2 Hash Capture
- [webapps] Langflow 1.3.0 - Remote Code Execution
- [webapps] Quick Playground for WordPress 1.3.1 - Unauthenticated Remote Code Execution
- [local] ZTE Routers - Unauthenticated Denial of Service
- [local] ImageMagick - Infinite Loop in the MIFF decoder can lead to CPU exhaustion
- [local] ZTE H298A / H108N - Unauthenticated Credential Exposure
- [local] ZTE ZXHN H188A V6 - Authentication Bypass
- [dos] strongSwan 5.9.13 - DoS
- [remote] Wing FTP Server 8.1.3 - Authenticated Remote Code Execution
- [webapps] CubeCart < 6.7.0 - Reflected Cross-Site Scripting (XSS) (Unauthenticated)
- [remote] strongSwan 5.9.13 - libsimaka EAP-SIM/AKA heap buffer overflow
- [webapps] MixPHP Framework 2.2.17 - Unsafe Deserialization Remote Code Execution
- [local] Linux Kernel - Local Privilege Escalation
- [webapps] OpenCATS 0.9.7.4 - SQL Injection
- [webapps] scramble - Remote Code Execution
- [hardware] MeiG Smart FORGE_SLT711 - OS Command Injection
- [local] Realtek rtl819x - Local Privilege
- [webapps] EspoCRM 9.3.3 - SSRF
MALWARE
- A Gartner take on the MDR market in 2026
- Oracle security advisory (AV26-526)
- Microsoft Edge security advisory (AV26-525)
- Signal users targeted in backup-stealing phishing attacks
- California AG Bonta Sues Chrome Holding Co., Formerly Known as 23andMe, Over 2023 Data Breach
- French Health Payments Breach Exposed ID Data, Fuels Fraud Fears
- Operation Dragon Weave : Uncovering a China-Linked Campaign Targeting Czech Republic and Taiwan Using Azure Cloud C2
- Preemptive Cyber Defense Blueprint for Incident Response Teams
- Threat Intelligence Snapshot: Week 22, 2026
- The AI-Embedded SOC: An Operating Model for the Asymmetry Era
- Are hackers using AI personalities to attack?
- Operation against criminal network smuggling migrants between Algeria and Spain: nine arrests
- What’s in the container? Analyzing vulnerabilities, risks and protection with Kaspersky Container Security and the KIRA AI assistant
- Operation XENOFISCAL: SideCopy deploying persistent XenoRAT targeting the MoF, Afghanistan
- Fooling around with encrypted reasoning blobs
- ISC Stormcast For Friday, May 29th, 2026 https://isc.sans.edu/podcastdetail/9950, (Fri, May 29th)
- DragonForce Targets Dutch Research Firm Profundo
- Incransom Targets Spanish Law Firm Lawants
- Five Things The Silent Push Context Graph Showed Us
- An AI audit of FreeBSD
INFOOPS
- Doniesienia o aresztowaniu biegłego medycyny sądowej w sprawie śmierci posła Litewki są fałszywe
- Victim-blaming Kyiv, pressuring Moldova, and drone disinformation
- The dog that didn’t bark: What the Danish election reveals about Russian influence operations
- Tough love: Spies, dating apps and the dark side of online intimacy
- Disinfo Update 27/05/2026
- As the Stands on 9 May Thins, Kremlin Mouthpieces Pour Anger at the Baltic States
- Minister Hennig-Kloska nie powiedziała, że przy butelkomatach można poznać kogoś ciekawego
ARTICLES
- Acumen Cyber and AttackIQ Partner to Strengthen Cyber Defense Validation
- Check Point Launches AI Agents That Think Like Attackers as Autonomous Exploitation Reaches Critical Threat Level
- Proton Mail Lets Users Send and Receive Gmail Directly Without Giving Google Access to Proton Inbox
- The AI Phishing Revolution: From Spray-and-Pray to Autonomous Operations
- ECB Urges Banks to Tackle AI Security Threats
- AI coding tools are widening the security validation gap, survey finds
- Most Organisations Can’t See Their AI Traffic and Attackers Are Already Exploiting That
- AI hallucinations pose serious questions for professional services
- Q&A – Resilient You: The Cyber Agony Aunts Are Back!
- CFO on the Spot: NiCE’s Beth Gaspich
- A quantitative assessment of human factors in maritime cybersecurity: an investigation of seafarers’ knowledge and practices
- Weaponizing SBOMs: A Practical Guide for Security Practitioners