- Międzynarodowa akcja przeciwko pedofilom. Zatrzymania również w Polsce
- Prywatny wpis, służbowe konsekwencje. MON wydał wytyczne dla żołnierzy
- Będzie kodeks RODO dla dziennikarzy? UODO wysuwa propozycję
- Wspólnik rosyjskich cyberprzestępców wpadł w Hiszpanii. Atakowali też Polskę
- AI dla cyberbezpieczeństwa. UE zapowiada duże zmiany
- Ponad 44 mln zł na walkę z cyberprzestępcami. Dodatkowe zespoły w Policji i nowy system
- SIEM to dopiero początek. Raport pokazuje luki w polskim cyberbezpieczeństwie
- Koniec ery VPN? Jak sztuczna inteligencja zmienia krajobraz cyberzagrożeń i przyspiesza przejście do Zero Trust
- Seksualne wykorzystywanie dzieci i pornografia na platformach Mety
- Fałszywa weryfikacja konta na Facebooku jako skuteczna przynęta phishingowa
- Wielka Brytania uruchamia Cyber Resilience Pledge, by wzmocnić odporność organizacji na cyberzagrożenia
- Scattered Spider coraz bliżej modelu cybercrime-as-a-service
- Flowise 3.1.3 eliminuje lukę RCE na Windows związaną z obsługą zmiennych środowiskowych
- CVE-2026-8451 w Citrix NetScaler: nowa fala ataków przypomina scenariusz CitrixBleed
- Tenable Nessus 10.12.1 naprawia lukę SQL Injection przy imporcie plików .nessus
- CVE-2024-25600: krytyczna luka RCE w WordPress Bricks Builder zagrożeniem dla publicznych serwisów
- CISA wykorzystuje AI do wykrywania luk w oprogramowaniu administracji federalnej
- Armored Likho rozwija kampanię APT z użyciem malware wspieranego przez AI
- Krytyczna luka w Gitea umożliwia obejście logowania przez nagłówek HTTP
- Krytyczna luka w Adobe ColdFusion już wykorzystywana w atakach
- Veil#Drop wykorzystuje Blogspot do dostarczania malware i wdrażania PureLog Stealer
- Discuz! X5.0: groźne obejście uwierzytelniania zagraża mechanizmowi kopii zapasowych bazy danych
- Amerykański samorząd zapłacił 1 mln dolarów po kradzieży 2 TB danych przez grupę Kairos
- Cavern Manticore: irańska kampania cyberwywiadowcza z nowym frameworkiem C2 wymierzona w organizacje w Izraelu
- DEBULL i device code phishing: nowa metoda przejmowania kont Microsoft 365
- Ataki na Roundcube uderzają w uczelnie w USA i Kanadzie. Kampania wykorzystuje luki XSS i RCE
- GitHub Actions i niewidoczny wzorzec ataku na CI/CD, którego nie wykrywają skanery
- Krytyczna luka WriteOut w Writer AI mogła umożliwiać przejęcie sesji między tenantami
- Wietnam uderza w HiAnime: zatrzymania operatorów jednej z największych pirackich platform anime
- GitLost: publiczne zgłoszenie w GitHub może ujawnić dane z prywatnych repozytoriów
- Dokument sądowy: identyfikator urządzenia Windows pomógł powiązać operatora Scattered Spider z atakiem
- Krytyczna luka „Rogue Agent” w Google Dialogflow CX mogła umożliwić przejęcie chatbotów
- RedWing: malware-as-a-service na Androidzie ułatwia oszustwa bankowe i przejęcia urządzeń
- Kampania phishingowa podszywa się pod rozmowy rekrutacyjne znanych marek i kradnie konta Google
- Ataki przez Microsoft Teams: fałszywe wsparcie IT dostarcza malware EtherRAT
- Krytyczna luka CVE-2026-53359 w Linux KVM umożliwia ucieczkę z VM do hosta
- CERT/CC ostrzega przed ukrytą furtką administracyjną w firmware routerów Tenda
- Hiszpańska policja zatrzymała osobę powiązaną z CARR, Z-Pentest i NoName057(16)
- Mythos wraca do łask w USA? Korzystają z niego rządowe agencje
- 11 mln instalacji, zdalna konfiguracja i szerokie uprawnienia – ryzykowna wtyczka Adblock for YouTube
- Już nie rok 2030. Microsoft przyspiesza prace nad wdrażaniem rozwiązań postkwantowych. Nowym punktem granicznym jest 2029 r.
- Dirty Clone – kolejny sposób na roota pod Linuksem
- WhatsApp wdraża nowy sposób identyfikacji. Do nawiązania rozmowy wystarczy unikalna nazwa użytkownika
- Rosja podsyca ogień między Polską a Ukrainą. Zmyśliła raport SWW
- Szkoły będą uczyć o zagrożeniach AI. Wśród nich deepnude
- Szkolenia dla mundurowych za miliony. Funkcjonariusze zyskają nowe kompetencje
- Sztuczna inteligencja wykryje zakażenia. Premierowe wdrożenie systemu AI w szpitalu
- Siedem luk w FatFs zagraża urządzeniom IoT i systemom wbudowanym
- Domniemany członek Scattered Spider wydany do USA po ataku na luksusowego jubilera
- Dlaczego szkoły stały się łatwym celem cyberataków
NEWS
- Entra passkey enrollment vishing targets Microsoft 365 users
- Ubiquiti Patches Critical UniFi Flaws Across Connect, Talk, Access, Protect, and OS
- 3 Ways AI Powers Service Desk Attacks and How to Prevent Them
- New Ghost Phishing Wave Is Breaking Traditional Email Security
- SCMBANKER Malware Uses ClickFix Lures to Target Mexican Banking Users
- Your next car could be watching your face
- DuckDuckGo browser now blocks YouTube video ads
- GitHub 'Verified' Commits Can Be Rewritten Into New Hashes Without Breaking Signatures
- The Verification Step Is the New ATO Battleground in 2026
- Telco giant KDDI says data breach affects over 12 million people
- GitHub Copilot Refuses Harmful Requests in Chat, Then Writes Them in Code
- OnlyFans Models Are Accidentally Making Hacked Government Websites Disappear
- What Happens if China Hacks the US Water Supply? I Went to a Secret War Game to Find Out
- CISA orders feds to prioritize patching Langflow auth bypass flaw
- China-Linked UAT-7810 Expands ORB Network With New LONGLEASH Malware
- Ubiquiti warns of new max severity UniFi OS vulnerability
- State IDs for AI Agents: Will Estonia Set a Precedent?
- CISA orders feds to patch max severity ColdFusion flaw by Friday
- 15-Year-Old GhostLock Flaw Enables Root and Container Escape on Most Linux Distros
- CISA Adds 4 Actively Exploited Adobe, Joomla, and Langflow Flaws to KEV
- Accenture confirms breach after hacker offers stolen data for sale
- Big Brand Jobs Scam Targets Marketing Pros' Google Accounts
- Dialogflow CX 'Rogue Agent' Flaw Enabled AI Chatbot Data Theft
- Chinese hackers develop LONGLEASH malware to expand ORB network
- How the Reddit and Discord false report scam steals accounts
- Hidden backdoor in Tenda router firmware grants admin access
- RedWing MaaS Packages Android Bank Fraud as a Telegram Rental Service
- Rogue Agent Flaw Could Have Let Attackers Hijack Google Dialogflow CX Chatbots
- 'GitLost' Flaw Leaks Private Data from GitHub's Agentic Workflows
- Spain arrests suspected member of pro-Russian hacktivist groups
- DEBULL Tooling Abuses Microsoft Device-Code Flow to Target M365 Accounts
- Public GitHub Issue Could Trick GitHub Agentic Workflows Into Leaking Private Repo Data
- The GitHub Actions Attack Pattern Your CI Security Scanners Miss
- Fake Netflix, Coca-Cola, and FIFA job scams target marketers
- Court Filing Reveals Windows Device ID Helped FBI Trace Alleged Scattered Spider Hacker
- Writer AI Flaw Could Let Agent Previews Leak Session Tokens Across Tenants
- Webinar tomorrow: Why modern email attacks require a new approach to defense
- New Januscape Linux flaw allows VM escape on Intel, AMD devices
- What Changes When Your Software Supply Chain Includes AI Writing Your Code?
- Claude Code’s hidden tracker was an “experiment,” says Anthropic
INFLUENCERS
- Weekly Update 511: Live from my Riad in Marrakech
- Felons, Fraudsters Flog Offensive Cybersecurity Startup
- Cybersecurity and the Gap Between Skill and Ability
- Google Is Suing Chinese Scammers Who Are Using Gemini
- France to Stop Certifying Non-Quantum-Safe Encryption
- Flock Cameras Can Surveil Cars Without License Plates
- Swimming Pools, Pee, and Trying to Delete Your Data From the Internet
- FBI Seizes NetNut Proxy Platform, Popa Botnet
- Cybersecurity Mission Creep in the US
ADVISORIES / BULLETINS
- New Ivanti Security Controls Content Available – 07/08/2026
- New Ivanti Security Controls Content Available – 07/07/2026
- New Ivanti Security Controls Content Available – 07/06/2026
- New Ivanti Security Controls Content Available – 07/03/2026
- New Ivanti Security Controls Content Available – 07/02/2026
- New Ivanti Security Controls Content Available – 07/01/2026
EXPLOITS
- [webapps] Joomla Page Builder CK 3.5.10 - Arbitrary File Upload
- [webapps] Atarim WordPress Plugin 4.2.2 - Sensitive Information Exposure
- [webapps] Krayin CRM v2.2.x - Authenticated Remote Code Execution
- [webapps] Langflow 1.9.0 - RCE
- [remote] iOS Bluetooth PAN Exploit - Ethernet Gateway without Adapter
- [webapps] Tenable Nessus 10.12.1 - SQL Injection
- [webapps] WordPress Bricks Builder Theme - RCE
- [webapps] Discuz! X5.0 - Authentication Bypass
- [remote] Hydra - Stack Buffer Overflow
- [webapps] Flowise 3.1.3 - arbitrary code execution
- [webapps] MCPJam Inspector - Remote Code Execution
- [local] ProtonVPN v4.4.1 - Unquoted Service Path
- [local] Windows Defender (MsMpEng.exe) - Race Condition
- [webapps] WordPress Plugin WPZOOM Portfolio 1.4.21 - Reflected Cross-Site Scripting (XSS)
- [webapps] KNX visualisering - Broken Access Control
- [webapps] KeepInMind 0.8.4.2 - Stored XSS
- [local] MEmu Android Emulator 9.2.7.0 - Local Privilege Escalation
- [webapps] Pulpy 0.1.1-Beta - Filesystem Sandbox Bypass
- [webapps] Joomla Extension 4.1.4 - PHP Object injection
MALWARE
- GAME: Genetic Algorithm for Malware Evasion
- The Threat Isn’t the Frontier Model
- Sygnia Investigation Finds AI Accelerated Attack Enabled Lone Threat Actor to Rapidly Compromise Enterprise Cloud Environment
- Vidar Infostealer Being Spread through Phishing Emails
- Files Locked Behind a White Padlock: A Warning from WhiteLock Ransomware
- Keyword lists: Stop re-entering the same organizational context across every workflow
- Washington Dept. of Social and Health Services announces massive data breach
- House Homeland committee seeks briefing on DHS network hack
- How AI-leading Security Teams Are Building the Agentic SOC
- 커뮤니티의 도움으로 Flipper Zero 펌웨어 개발이 계속 진행이 됨
- Tax Trap: Fake Indian ITR Notice to Dual RAT Deployment in Six Stages
- Using Preemptive Cyber Defense Data in AI Agents and Workflows
- From Invoice to AnyDesk: Uncovering a Phishing Campaign Targeting Russian Aerospace Organizations
- 5 insights from Frost & Sullivan’s 2025 Frost Radar™ for Cloud Security Posture Management
- TheGentlemen Ransomware Attack on Excel Cell Electronic Co., Ltd
- APT73/Bashe Targets Cement Leader DG Cement in Pakistan
- BeyondTrust security advisory (AV26-660)
- TheGentlemen Ransomware Attack on Quanterm Logistics Sdn Bhd
- CISA expects to finalize key cyber reporting rule by September
- APT73/Bashe Ransomware Attack Targets Western International Group
ARTICLES
- DEMO PA article
- Enhancing grayscale image encryption through Petri net dynamics and hash-extracted keystreams
- Mike Winston on Why Jet.AI Shifted From Aviation to AI Infrastructure
- George Murnane’s One-Question Test for Real AI
- Registration Now Open for International Cyber Expo 2026
- Forescout recognised by NATO for cybersecurity capabilities across IT and OT environments
- Huntress Signs Giacom to Widen UK MSP Access to Managed Detection and Response
- The deadline moved, the exposure didn’t: why agentic AI makes data governance unavoidable
- Why employee service is the next frontier of operational efficiency
- Why employee service is the next frontier of operational efficiency
- The hidden cost of running a cross-border business
- Situational crime prevention for securing business processes: challenges and opportunities
- The organizational anatomy of cybercrime: a multilayer framework for modeling resilience
- Pentesting is dead. Long live pentesting.
- The industries being reimagined by AI