- Cyber Shield: brytyjska odpowiedź na nową erę cyberzagrożeń
- Prali pieniądze z wyłudzeń. Kolejni oszuści zatrzymani
- Fałszywe maile od Ptak Warsaw Expo. Mamy potwierdzenie incydentu
- Zastosowanie Wazuha w reagowaniu na incydenty. TOP 10 rozwiązań od sekuraka
- Chat Control – politycy znów chcą czytać nasze prywatne wiadomości
- System autoryzacji podróży z opóźnieniem. UE ma spory problem
- Podatność w oprogramowaniu SOPlanning
- Jak Windows śledzi użytkowników przez Global Device ID (GDID)? Czyli o operacji FBI i wpadce nastoletniego przestępcy
- Nowa koalicja ONZ na rzecz dzieci. Na liście nie ma Polski
- Podatności w oprogramowaniu GNU patch
- Po szczycie w Ankarze. NATO zainwestuje w strategiczną technologię
- JADEPUFFER. Czy AI przeprowadziło pierwszy autonomiczny atak ransomware?
- Kierowcy będą stale monitorowani. Ważny wymóg dla nowych samochodów wszedł w życie
- NCSC prezentuje Cyber Shield: narodowa architektura cyberobrony wspierana przez AI
- Fałszywe oferty pracy znanych marek celem phishingu na konta Google specjalistów marketingu
- IRIS C2 pod lupą: kontrowersje wokół brokera zero-day i ryzyka dla rynku offensive cybersecurity
- Atak wspierany przez AI naruszył środowisko AWS w 72 godziny
- Kampania malvertisingowa z Vidar Infostealer uderza w sektor SMB
- CISA wdraża Mythos AI do wykrywania podatności w kodzie federalnym USA
- Krytyczna luka w Gitea pozwala ominąć logowanie przez pojedynczy nagłówek HTTP
- Błąd w Google Dialogflow CX mógł umożliwić przejęcie rozmów agentów AI
- Krytyczna luka GitLost w GitHub Agentic Workflows umożliwia prompt injection i wyciek danych
- Cyberwymuszenie bez szyfrowania: lokalna administracja miała zapłacić 1 mln dolarów okupu
- GhostLock: 15-letnia luka w jądrze Linuksa umożliwia eskalację do roota i ucieczkę z kontenerów
- RedWing: mobilny MaaS do oszustw bankowych na Androidzie obniża próg wejścia dla cyberprzestępców
- GitHub Copilot omija zabezpieczenia czatu i generuje szkodliwe treści w kodzie
- GitHub „Verified” pod lupą: podpisane commity można przepisać do nowych hashy bez utraty weryfikacji
- Weryfikacja tożsamości nowym polem walki o przejęcie kont w 2026 roku
- SCMBANKER atakuje klientów banków w Meksyku. ClickFix otwiera drogę do przejęcia sesji finansowych
- Nowa fala ghost phishing omija zabezpieczenia poczty i przejmuje konta Microsoft 365
- LONGLEASH rozszerza chińską infrastrukturę ORB i zwiększa zagrożenie dla urządzeń brzegowych
- HalluSquatting: nowa technika ataku na asystentów AI może prowadzić do instalacji botnetów
- Ubiquiti łata krytyczne luki w UniFi Connect, Talk, Access, Protect i OS
- Accenture potwierdza incydent bezpieczeństwa po doniesieniach o kradzieży kodu źródłowego
- Agenci AI do programowania uruchamiają reguły EDR przeznaczone do wykrywania ataków
- Jak AI wzmacnia ataki na service desk i onboarding pracowników
- CISA ostrzega przed aktywnie wykorzystywanymi lukami w Adobe ColdFusion, Langflow i rozszerzeniach Joomla
- Ukryty backdoor w firmware routerów Tenda umożliwia przejęcie konta administratora
- Naruszenie danych w KDDI: ponad 12 mln adresów e-mail i 7,6 mln haseł po ataku zero-day
- Ataki na Roundcube uderzają w uczelnie i instytuty badawcze
- Vishing wokół Entra Passkey: nowa kampania przejęć kont Microsoft 365
- Mount Royal University potwierdza naruszenie bezpieczeństwa po roszczeniach grupy wymuszającej okup
- WhatsApp z nową funkcją bezpieczeństwa. Aplikacja wyświetli informacje o rozmówcy przed nawiązaniem rozmowy
- Międzynarodowa akcja przeciwko pedofilom. Zatrzymania również w Polsce
- Prywatny wpis, służbowe konsekwencje. MON wydał wytyczne dla żołnierzy
- Będzie kodeks RODO dla dziennikarzy? UODO wysuwa propozycję
- Wspólnik rosyjskich cyberprzestępców wpadł w Hiszpanii. Atakowali też Polskę
- AI dla cyberbezpieczeństwa. UE zapowiada duże zmiany
- Ponad 44 mln zł na walkę z cyberprzestępcami. Dodatkowe zespoły w Policji i nowy system
- SIEM to dopiero początek. Raport pokazuje luki w polskim cyberbezpieczeństwie
NEWS
- How World Cup crypto prediction sites take your money
- 6.9 million driver’s license numbers stolen from AssuranceAmerica
- New Forg365 phishing platform uses AI to target Microsoft 365 accounts
- As Global Conflicts Go Digital, Businesses Need Wartime Gameplans
- The Hidden Security Risks of Reduced Summer IT Coverage
- A Majority of European Lawmakers Voted Against Letting Big Tech Read Our Messages. They’re Going to Anyway.
- AI Gateways Offer Attackers the Keys to the Kingdom
- AI Attacks Move in Minutes. Join This Webinar on Building a Defense That Keeps Up
- Microsoft fixes RoguePlanet zero-day in Defender
- Microsoft to retire the OWA Light client in Exchange Server
- Summer of Clearinghouses
- GodDamn Ransomware Uses PoisonX Driver to Disable Endpoint Defenses
- Madison Square Garden Kept a List of Gay Celebrities
- 'GodDamn' Ransomware Uses BYOVD to Smite US Companies
- Police arrests 5,800 suspects in global anti-fraud crackdown
- Turn off this Meta setting before someone generates AI images of you
- Microsoft Patches RoguePlanet Defender Flaw That Can Grant SYSTEM Privileges
- European Organizations Have a Collaboration Security Confidence Gap
- AssuranceAmerica data breach exposes records of 6.9 million drivers
- Meta's New AI Image Tool Lets Others Use Your Public Instagram Photos in AI Images
- Microsoft patches RoguePlanet Defender zero-day vulnerability
- Top AI Agents Built to Catch Malicious Code Can Be Tricked Into Running It
- GhostApproval Symlink Flaws Could Let Malicious Repos Run Code in AI Coding Agents
- Fake 7-Zip Installers Turn Devices Into Residential Proxy Nodes
- Mexico's New Cyber Plan Faces Its First Real Test
- Mount Royal University confirms breach as hackers claim attack
- Lone Attacker Uses AI to Breach AWS Cloud Environment in 72 Hours
- Fake Paysafe, Skrill SDKs on NPM and PyPi steal credentials
- Hackers exploit Roundcube flaw to spy on academic researchers
- AI Coding Agents Found Triggering Endpoint Security Rules Built to Catch Attackers
- Entra passkey enrollment vishing targets Microsoft 365 users
- Vidar Infostealer Hammers SMBs via Malvertising Campaign
- New HalluSquatting Attack Could Trick AI Coding Assistants Into Installing Botnet Malware
- Ubiquiti Patches Critical UniFi Flaws Across Connect, Talk, Access, Protect, and OS
- 3 Ways AI Powers Service Desk Attacks and How to Prevent Them
- New Ghost Phishing Wave Is Breaking Traditional Email Security
- SCMBANKER Malware Uses ClickFix Lures to Target Mexican Banking Users
- Your next car could be watching your face
- DuckDuckGo browser now blocks YouTube video ads
- GitHub 'Verified' Commits Can Be Rewritten Into New Hashes Without Breaking Signatures
INFLUENCERS
- I Wrote a New Book for Corelight
- The Language of AI Could Change How Humans Speak
- Weekly Update 511: Live from my Riad in Marrakech
- Felons, Fraudsters Flog Offensive Cybersecurity Startup
- Cybersecurity and the Gap Between Skill and Ability
- Google Is Suing Chinese Scammers Who Are Using Gemini
- France to Stop Certifying Non-Quantum-Safe Encryption
- Flock Cameras Can Surveil Cars Without License Plates
- Swimming Pools, Pee, and Trying to Delete Your Data From the Internet
- FBI Seizes NetNut Proxy Platform, Popa Botnet
ADVISORIES / BULLETINS
- New Ivanti Security Controls Content Available – 07/09/2026
- New Ivanti Security Controls Content Available – 07/08/2026
- New Ivanti Security Controls Content Available – 07/07/2026
- New Ivanti Security Controls Content Available – 07/06/2026
- New Ivanti Security Controls Content Available – 07/03/2026
- New Ivanti Security Controls Content Available – 07/02/2026
EXPLOITS
- [webapps] Joomla Page Builder CK 3.5.10 - Arbitrary File Upload
- [webapps] Atarim WordPress Plugin 4.2.2 - Sensitive Information Exposure
- [webapps] Krayin CRM v2.2.x - Authenticated Remote Code Execution
- [webapps] Langflow 1.9.0 - RCE
- [webapps] Flowise 3.1.3 - arbitrary code execution
- [webapps] MCPJam Inspector - Remote Code Execution
- [local] ProtonVPN v4.4.1 - Unquoted Service Path
- [remote] iOS Bluetooth PAN Exploit - Ethernet Gateway without Adapter
- [webapps] Tenable Nessus 10.12.1 - SQL Injection
- [webapps] WordPress Bricks Builder Theme - RCE
- [webapps] Discuz! X5.0 - Authentication Bypass
- [remote] Hydra - Stack Buffer Overflow
- [local] Windows Defender (MsMpEng.exe) - Race Condition
- [webapps] WordPress Plugin WPZOOM Portfolio 1.4.21 - Reflected Cross-Site Scripting (XSS)
- [webapps] KNX visualisering - Broken Access Control
- [webapps] KeepInMind 0.8.4.2 - Stored XSS
- [local] MEmu Android Emulator 9.2.7.0 - Local Privilege Escalation
- [webapps] Pulpy 0.1.1-Beta - Filesystem Sandbox Bypass
- [webapps] Joomla Extension 4.1.4 - PHP Object injection
MALWARE
- 윈도우 11 권한 로그 파일 인한 500gb 이상의 저장 공간을 소모할 수 있는 버그 해결 방법
- One Target, Two Flags | Rival Espionage Actors Converge On Pakistani Law Enforcement
- Palo Alto Networks security advisory (AV26-674)
- Finding the “Goldilocks” Zone: A Practical Approach to Alert Triage
- Patients Sue Healthcare Corporations Over Data Breaches, Sharing of Personal Information
- GitLab security advisory (AV26-677)
- Tanium security advisory (AV26-673)
- My Agentic Trust Issues: From Prompt Injection to Supply-Chain Compromise on gemini-cli
- The FBI's TDS Advisory Highlights Why Reducing Exposure and Enforcing Identity-Based Access Matter
- Langflow security advisory (AV26-670)
- 김수키(Kimsuky)에서 만든 악성코드-UNIMAC Policy Letter 6 MACHA Visitors
- GAME: Genetic Algorithm for Malware Evasion
- The Threat Isn’t the Frontier Model
- Sygnia Investigation Finds AI Accelerated Attack Enabled Lone Threat Actor to Rapidly Compromise Enterprise Cloud Environment
- Vidar Infostealer Being Spread through Phishing Emails
- Files Locked Behind a White Padlock: A Warning from WhiteLock Ransomware
- Keyword lists: Stop re-entering the same organizational context across every workflow
- Washington Dept. of Social and Health Services announces massive data breach
- House Homeland committee seeks briefing on DHS network hack
- How AI-leading Security Teams Are Building the Agentic SOC
ARTICLES
- From pressure to performance: how AI is transforming service outcomes across industries
- DEMO PA article
- Enhancing grayscale image encryption through Petri net dynamics and hash-extracted keystreams
- Mike Winston on Why Jet.AI Shifted From Aviation to AI Infrastructure
- George Murnane’s One-Question Test for Real AI
- Registration Now Open for International Cyber Expo 2026
- Forescout recognised by NATO for cybersecurity capabilities across IT and OT environments
- Huntress Signs Giacom to Widen UK MSP Access to Managed Detection and Response
- The deadline moved, the exposure didn’t: why agentic AI makes data governance unavoidable
- Why employee service is the next frontier of operational efficiency
- Why employee service is the next frontier of operational efficiency
- The hidden cost of running a cross-border business
- Situational crime prevention for securing business processes: challenges and opportunities
- The organizational anatomy of cybercrime: a multilayer framework for modeling resilience
- Pentesting is dead. Long live pentesting.