- Poznań wzmacnia pozycję w technologiach kwantowych. Ruszył komputer IQM
- Dane 740 osób w urzędowym biuletynie. Jest kara od UODO
- Leon XIV: trzeba rozbroić sztuczną inteligencję
- Podatność w oprogramowaniu Szafir SDK
- Ominięcie uwierzytelniania w ZUS-ie i systemach e-Zdrowia, czyli o krok od cyberchaosu – [CVE-2026-9058] [Badanie e-podpisów, cz. 3]
- Podsumowanie: Krytyczna podatność umożliwiająca całkowite ominięcie logowania w ZUS-ie, e-Sądzie i systemach e-Zdrowia
- Hakowanie e-Sądu YubiKeyem – [Badanie e-podpisów, cz. 2]
- Zdalne wykonanie kodu w SzafirHost – [CVE-2026-26928] [Badanie e-podpisów, cz. 1]
- Polskie firmy bliżej Afryki Zachodniej
- Podatność w oprogramowaniu kamer Kenik
- Podatność w oprogramowaniu Lifetime
- X tłumaczy się z niebieskiego znaczka
- Cyberatak na centrum zdrowia psychicznego. Komunikat po 3 latach
- CRA – nowe obowiązki dla producentów oprogramowania i korzyści dla użytkowników
- Fałszywe alarmy w Polsce jako test odporności państwa frontowego
- F5 BIG-IP pod ostrzałem cyberprzestępców. Hakerzy zdobywają dostęp SSH i przejmują sieci firmowe
- Bezpieczne wdrażanie AI. Jak dynamicznie analizować ryzyko?
- Project Glasswing wykrył ponad 10 tys. luk. AI przyspiesza identyfikację podatności szybciej niż firmy są w stanie łatać systemy
- Ghost CMS pod ostrzałem: krytyczne SQL Injection wykorzystywane w kampanii ClickFix
- Atak na łańcuch dostaw Composer: złośliwe pakiety Laravel Lang rozsyłały malware kradnące poświadczenia
- CISA dodaje krytyczną lukę w Drupal Core do katalogu KEV po potwierdzonej aktywnej eksploatacji
- Co załamuje Tomka Turbę?
- Włochy rozbiły CINEMAGOAL. Nowy model piractwa wykorzystywał przechwytywanie kodów autoryzacyjnych
- Underminr: nowa technika ukrywania złośliwego ruchu za zaufanymi domenami
- Ghostwriter wraca do ataków na administrację. Fałszywe wiadomości podszywają się pod ukraińską platformę edukacyjną
- Krytyczna luka SQL Injection w Drupal Core uderza w serwisy z PostgreSQL
- Holandia przejęła 800 serwerów powiązanych z hostingiem wspierającym cyberataki
- Operation Saffron: rozbicie First VPN ujawnia kluczowe zaplecze gangów ransomware
- Claude Mythos i Project Glasswing: AI wykryło tysiące krytycznych luk w popularnym oprogramowaniu
- Krytyczna luka LiteSpeed dla cPanel pozwala uruchamiać skrypty jako root
- Kompromitacja pakietów Laravel-Lang: złośliwy stealer uruchamiany automatycznie przez Composer
- Atak supply chain w Packagist: złośliwe pakiety Composer pobierały malware Linuksa z GitHub Releases
- npm wzmacnia bezpieczeństwo publikacji pakietów i instalacji w odpowiedzi na ataki supply chain
- Weekendowa Lektura: odcinek 677 [2026-05-23]. Bierzcie i czytajcie
- Fałszywe strony Gemini CLI i Claude Code rozprzestrzeniają infostealery przez SEO poisoning
- Usunięte klucze API Google mogą działać jeszcze przez kilkanaście minut
- Webworm rozszerza arsenał: Discord i Microsoft Graph API w kampanii przeciw europejskim instytucjom rządowym
- Sektor ochrony zdrowia odpiera wzrost ataków socjotechnicznych, ale ryzyko nadal rośnie
- Koncentracja infrastruktury C2 na Bliskim Wschodzie: jeden operator telekomunikacyjny w centrum aktywności
- Nowe wytyczne regulatora z Nowego Jorku: sektor finansowy ma wzmocnić cyberbezpieczeństwo wobec zagrożeń AI i napięć geopolitycznych
- Apple zablokował ponad 2 mln aplikacji w 2025 roku w ramach walki z fraudem
- Irańska grupa APT nasila cyberwywiad wobec kluczowych sektorów w USA i krajach sojuszniczych
- Wyciek kluczy CISA na publicznym GitHubie wywołał reakcję Kongresu
- Cisco łata krytyczną lukę CVE-2026-20223 w Secure Workload z oceną CVSS 10.0
- Grafana potwierdza kradzież kodu źródłowego po ataku supply chain na TanStack
- BYOVD bez sprzętu: podatne sterowniki Windows nadal mogą być osiągalne i groźne
- Megalodon: masowy atak na GitHub z użyciem złośliwych workflow CI/CD
- Globalna operacja przeciwko First VPN: służby rozbiły zaplecze używane przez grupy ransomware
- CISA dodaje exploity Langflow i Trend Micro Apex One do katalogu KEV
- Ghostwriter atakuje ukraińskie instytucje rządowe przez phishing związany z Prometheus
NEWS
- ⚡ Weekly Recap: Linux Flaws, Defender 0-Days, Router Botnets, and Supply Chain Chaos
- FBI warns of Kali365 phishing service targeting Microsoft 365 accounts
- Ghost CMS CVE-2026-26980 Exploited to Hijack 700+ Sites for ClickFix Attacks
- The Alert Firehose Finally Meets Its Match
- The AI Era Is Creating a Bug Hunting Arms Race
- Lazarus Deploys RemotePE Memory-Only RAT Against Financial and Crypto Firms
- A week in security (May 18 – May 24)
- TrapDoor Supply Chain Attack Spreads Credential-Stealing Malware via npm, PyPI, and CratesIO
- Ghost CMS SQL injection flaw exploited in large-scale ClickFix campaign
- Laravel Lang packages hijacked to deploy credential-stealing malware
- npm Adds 2FA-Gated Publishing and Package Install Controls Against Supply Chain Attacks
- Packagist Supply Chain Attack Infects 8 Packages Using GitHub-Hosted Linux Malware
- Italy disrupts CINEMAGOAL piracy app that stole streaming auth codes
- Claude Mythos AI Finds 10,000 High-Severity Flaws in Widely Used Software
- The FBI Wants ‘Near Real-Time’ Access to US License Plate Readers
- Laravel-Lang PHP Packages Compromised to Deliver Cross-Platform Credential Stealer
- LiteSpeed cPanel Plugin CVE-2026-48172 Exploited to Run Scripts as Root
- Drupal Core SQL Injection Bug Actively Exploited, Added to CISA KEV
- First VPN Dismantled in Global Takedown Over Use by 25 Ransomware Groups
- Netherlands seizes 800 servers of hosting firm enabling cyberattacks
- Ghostwriter Targets Ukraine Government Entities with Prometheus Phishing Malware
- Akamai Joins Growing Chorus of Vendors Betting Big on Secure Enterprise Browsers
- Former US execs plead guilty to aiding tech support scammers
- Trend Micro warns of Apex One zero-day exploited in the wild
- Verizon DBIR: Healthcare Fends Off Increased Social Engineering Attacks
- Drupal: Critical SQL injection flaw now targeted in attacks
- Why Chargebacks are Just One Piece of the Fraud Puzzle
- Update Chrome now: Critical bugs could let attackers run code
- Ubiquiti patches three max severity UniFi OS vulnerabilities
- Megalodon GitHub Attack Targets 5,561 Repos with Malicious CI/CD Workflows
- Making Vulnerable Drivers Exploitable Without Hardware - The BYOVD Perspective
- US and Canada arrest and charge suspected Kimwolf botnet admin
- Kimwolf DDoS Botnet Operator Arrested in Canada Over DDoS-for-Hire Attacks
- China's Webworm Uses Discord, Microsoft Graphs to Hack EU Govts.
- CISA Adds Exploited Langflow and Trend Micro Apex One Vulnerabilities to KEV
- Cisco Patches CVSS 10.0 Secure Workload REST API Flaw Enabling Data Access
- ‘Creepy’ Listening Tool for Targeted Ads Didn’t Actually Work, FTC Says
- How CISOs Should Prep for Agentic-Ready AI BOMs
- Google API Keys Remain Active After Deletion
- Google accidentally exposed details of unfixed Chromium flaw
INFLUENCERS
- Netherlands Seizes 800 Servers, Arrests 2 for Aiding Cyberattacks
- Weekly Update 505
- Friday Squid Blogging: Regulating Squid Fishing in the South Pacific
- Lawmakers Demand Answers as CISA Tries to Contain Data Leak
- CISA Security Leak
- Alleged Kimwolf Botmaster ‘Dort’ Arrested, Charged in U.S. and Canada
- macOS Kernel Memory Corruption Exploit
- On AI Security
- Laurie Anderson Is Quoting Me
- Six Signals for Threat Attribution
- A Report Template for Cyber Threat Intelligence
- CISA Admin Leaked AWS GovCloud Keys on Github
MALWARE
- ️SECURITY.COM The Podcast: The Evolution of Cybersecurity PR with W2 Communications
- 25th May – Threat Intelligence Report
- 마이크로소프트 새로운 윈도우 디펜더 제로데이 취약점이 공격에 악용 중
- cPanel security advisory (AV26-508)
- Red Hat security advisory (AV26-507)
- [Control systems] CISA ICS security advisories (AV26–506)
- Microsoft Access VBA, (Mon, May 25th)
- Ubuntu security advisory (AV26-505)
- Dell security advisory (AV26-504)
- Roundcube security advisory (AV26-503)
- Bulletin de sécurité IBM (AV26-502)
- IBM security advisory (AV26-502)
- Netherlands Seizes 800 Servers, Arrests 2 for Aiding Cyberattacks
- TeamPCP Supply Chain Campaign: Activity Through 2026-05-24, (Mon, May 25th)
- Vulnerability in Szafir SDK software
- Micropatches released for Windows Shell Link Processing Spoofing Vulnerability (CVE-2026-25185)
- PowerSchool’s $17.25 Million Settlement Exposes Years of Student Data Tracking
- Dark Web OSINT | Guide to Investigations, Tools & Platforms
- Installation of a Syslog Log Collector
- Vulnerability in Kenik cameras software
INFOOPS
- As the Stands on 9 May Thins, Kremlin Mouthpieces Pour Anger at the Baltic States
- Minister Hennig-Kloska nie powiedziała, że przy butelkomatach można poznać kogoś ciekawego
- Wycofanie scenariusza RCP8.5 to dowód na skuteczność polityki klimatycznej, a nie na błędy autorów
- Lies about Russia’s military success, Yermak’s arrest and secret biolabs
- The Digital Iron Curtain 2.0: how the MAX messenger is reshaping Russia’s communication space
- Attacks on Lithuanian Partisan Leaders Are Expanding – Kremlin Media Accuses Jonas Žemaitis and Juozas Lukša of Nazism
ARTICLES
- Weaponizing SBOMs: A Practical Guide for Security Practitioners
- Dublin clears path for Meta to commercialise WhatsApp
- Proton Launches Credential Tokens to Tackle AI Agent Security Gap
- Industry Reacts to Verizon DBIR 2026 as Vulnerability Exploitation Takes Top Spot
- Critical flaw in software powering a third of the internet is already being exploited – free checker now available
- Certes Research Warns Legacy Systems Are Biggest Barrier to Quantum Security Readiness
- Cyber Agony Aunts: New book Offers Practical Look at Resilience
- The Invisible Workforce: Why Your Household Apps Now Have Their Own Digital IDs
- Why Commercial Cyber Threat Intelligence is Failing Defence Operations
- Temporary workforce surge: AI and economic shocks rewrite UK recruitment rules
- Securing the AI Supply Chain in the European Union
- Check Point Wants AI Agents to Do What Security Teams Can’t: Manage Networks at Machine Speed