- Informatyk działał dla FSB. Zwerbował bezrobotnego
- Telewizja Polska uruchomiła serwis dla Gruzinów
- Tajne porozumienie Google'a z Pentagonem
- MEGA sekurak hacking party 2026 – zobacz ścieżki, prelegentów oraz zgłoś swoją prezentację 🙂
- Meta rozwija system nadzoru dedykowany rodzicom nastolatków
- Czym jest Microsoft Entra Backup and Recovery?
- Jak można było zmieniać konfigurację przez endpoint MCP – podatność w Nginx UI
- Nowa fala ataków na użytkowników Windowsa. NWHStealer dystrybuowany za pomocą fałszywych instalatorów (np. ProtonVPN) oraz platform hostingowych
- BlackFile nasila ataki vishingowe na sektor retail i hospitality
- Firestarter na urządzeniach Cisco: backdoor przetrwa patching i utrzymuje dostęp do zapór
- Fast16: 20-letni malware, który zmienia historię cyber-sabotażu
- LinkedIn BrowserGate: kontrowersje wokół fingerprintingu przeglądarki i wykrywania rozszerzeń
- PhantomRPC w Windows: niezałatana słabość RPC umożliwia lokalną eskalację uprawnień
- Popularne rozszerzenia przeglądarek sprzedają dane użytkowników. Rosnące ryzyko dla prywatności i firm
- CVE-2026-6770: Firefox i Tor Browser narażone na fingerprinting mimo trybu prywatnego
- USA uderzają w centra cyberoszustw w Azji Południowo-Wschodniej
- Pack2TheRoot: krytyczna luka w PackageKit umożliwia eskalację uprawnień do roota
- UNC6692 wykorzystuje email bombing i fałszywy helpdesk do wdrażania malware Snow
- Itron potwierdza incydent cyberbezpieczeństwa po nieautoryzowanym dostępie do systemów
- Ataki prompt injection na AI rosną, ale wciąż są mało zaawansowane
- Krytyczna luka w OpenSSH mogła dawać roota przez 15 lat. CVE-2026-35414 uderza w środowiska z certyfikatami SSH
- PhantomCore wykorzystuje luki w TrueConf do ataków na rosyjskie sieci
- Fałszywe CAPTCHA i nadużycia Keitaro TDS napędzają globalne oszustwa SMS oraz kampanie kryptowalutowe
- Niekompletna poprawka Windows umożliwiła ataki zero-click przez pliki LNK
- Checkmarx potwierdza wyciek danych z GitHub po ataku na łańcuch dostaw
- Medtronic potwierdza incydent bezpieczeństwa po doniesieniach o kradzieży 9 mln rekordów
- Skazanie za pranie 230 mln dolarów w kryptowalutach pokazuje siłę ataków socjotechnicznych
- Ataki deepfake voice wyprzedzają obronę organizacji
- Naruszenie danych ADT objęło 5,5 mln osób po ataku przypisywanym ShinyHunters
- Atak na pakiet elementary-data w PyPI: infostealer trafił do oficjalnego procesu publikacji
- Domniemany operator Silk Typhoon wydany do USA. Sprawa odświeża temat ataków na Exchange i badań nad COVID-19
- FTC: Amerykanie stracili ponad 2,1 mld dolarów na oszustwach w mediach społecznościowych w 2025 roku
- 73 fałszywe rozszerzenia VS Code w Open VSX powiązane z kampanią GlassWorm v2
- Kanada zatrzymała trzech podejrzanych o obsługę „SMS blasterów” w Toronto
- Kto najczęściej wierzy w teorie spiskowe?
- Cyberataki na polskie urzędy. Posłanka składa interpelację
- Dlaczego drukarki w stanie fabrycznym to stan zagrożenia, a nie gotowości
- Złośliwa aktualizacja Bitwarden CLI
- 108 złośliwych rozszerzeń Chrome i wspólna infrastruktura C2
- O czym pisaliśmy w zeszłym tygodniu, ale ❌ NIE na Niebezpieczniku?
- Premiera innowacyjnego narzędzia AI w Wojsku Polskim
- „Jedno z najbardziej wyrafinowanych oszustw ostatnich lat”. CBZC rozbiło groźną grupę
- Rosja wykorzystuje doświadczenia wojenne poza Ukrainą
- Wojsko rozwija specjalistyczny legion. Tysiące ochotników
- Masjesu – komercyjny botnet wykorzystywany do ataków na urządzenia IoT
- CISA rozszerza katalog KEV o luki w SimpleHelp, Samsung MagicINFO i routerach D-Link
- Trigona rozwija własne narzędzie do eksfiltracji danych i omijania detekcji
- Krytyczna luka w CrowdStrike LogScale pozwala na zdalny odczyt plików bez logowania
- GopherWhisper: nowa grupa APT powiązana z Chinami atakuje instytucje rządowe w Mongolii
- Itron ujawnia naruszenie wewnętrznej sieci IT. Incydent u dostawcy technologii dla infrastruktury krytycznej
NEWS
- Microsoft: New Remote Desktop warnings may display incorrectly
- Chinese engineer stole US military and NASA software for years
- Microsoft asks iPhone users to reauthenticate after Outlook outage
- Chinese Silk Typhoon Hacker Extradited to U.S. Over COVID Research Cyberattacks
- Microsoft Patches Entra ID Role Flaw That Enabled Service Principal Takeover
- Microsoft Confirms Active Exploitation of Windows Shell CVE-2026-32202
- Robinhood account creation flaw abused to send phishing emails
- GlassWorm malware attacks return via 73 OpenVSX "sleeper" extensions
- UNC6692 Combines Social Engineering, Malware, Cloud Abuse
- Canada arrests three for operating “SMS blaster” device in Toronto
- Alleged Silk Typhoon hacker extradited to US for cyberespionage
- Cole Allen Charged With Attempting to Assassinate Trump
- FTC: Americans lost over $2.1 billion to social media scams in 2025
- Unpatched 'PhantomRPC' Flaw in Windows Enables Privilege Escalation
- PyPI package with 1.1M monthly downloads hacked to push infostealer
- Home security giant ADT data breach affects 5.5 million people
- Webinar: Spotting cyberattacks before they begin
- Checkmarx Confirms GitHub Repository Data Posted on Dark Web After March 23 Attack
- Medtronic confirms breach after hackers claim 9 million records theft
- ⚡ Weekly Recap: Fast16 Malware, XChat Launch, Federal Backdoor, AI Employee Tracking & More
- 20-Year-Old Malware Rewrites History of Cyber Sabotage
- Money launderer linked to $230M crypto heist gets 70 months in prison
- Deepfake Voice Attacks are Outpacing Defenses: What Security Leaders Should Know
- Parsing Agentic Offensive Security's Existential Threat
- Microsoft says Outlook.com outage is causing sign‑in failures
- Mythos Changed the Math on Vulnerability Discovery. Most Teams Aren't Ready for the Remediation Side
- PhantomCore Exploits TrueConf Vulnerabilities to Breach Russian Networks
- Researchers Uncover 73 Fake VS Code Extensions Delivering GlassWorm v2 Malware
- A week in security (April 20 – April 26)
- Fake CAPTCHA IRSF Scam and 120 Keitaro Campaigns Drive Global SMS, Crypto Fraud
- American utility firm Itron discloses breach of internal IT network
- California Engineer Identified in Suspected Shooting at White House Correspondents' Dinner
- Microsoft rolls out revamped Windows Insider Program
- Threat actor uses Microsoft Teams to deploy new “Snow” malware
- Discord Sleuths Gained Unauthorized Access to Anthropic’s Mythos
- Researchers Uncover Pre-Stuxnet ‘fast16’ Malware Targeting Engineering Software
- CISA Adds 4 Exploited Flaws to KEV, Sets May 2026 Federal Deadline
- ADT confirms data breach after ShinyHunters leak threat
- Helping Romance Scam Victims Require a Proactive, Empathic Approach
- Firestarter malware survives Cisco firewall updates, security patches
INFLUENCERS
- Weekly Update 501
- Medieval Encrypted Letter Decoded
- Friday Squid Blogging: How Squid Survived Extinction Events
- Hiding Bluetooth Trackers in Mail
- Trust Boundary of SaaS Will Include Customers' AI Agents
- FBI Extracts Deleted Signal Messages from iPhone Notification Database
- ICE Uses Graphite Spyware
- What to Make of AIUC-1, a New AI Agent Certification
- Weekly Update 500
- ‘Scattered Spider’ Member ‘Tylerb’ Pleads Guilty
- Mexican Surveillance Company
MALWARE
- Chinese engineer stole US military and NASA software for years
- New 2026 ‘IOCTA’ highlights sophisticated tactics and emerging challenges in the digital landscape
- European Risks Linked to the U.S. – Iran Conflict
- ISC Stormcast For Tuesday, April 28th, 2026 https://isc.sans.edu/podcastdetail/9908, (Tue, Apr 28th)
- 4/28/26 1:08 am
- Qilin Ransomware Attack Targets French IT Distributor Exclusive Networks
- Incransom Strikes Italian Retailer Selex – Gruppo Commerciale
- Incransom Strikes Pneutronics, a Division of Parker Hannifin
- Qilin Ransomware Attack on Inspira in Puerto Rico
- Payload Ransomware Strikes Rural Municipality of Gimli
- TridentLocker Ransomware Targets UK-Based RT Software
- Incransom Targets Reddy Cardiology in Ransomware Attack
- DragonForce Compromises MassDevelopment in USA Ransomware Attack
- APT73/Bashe Targets Mexican Distribution Leader Grupo Principal
- Incransom Strikes BELFOR Asia with Major Ransomware Attack
- DragonForce Targets Landscaping Firm Rosehill Gardens
- DragonForce Ransomware Attack on Gelatissimo Pty Ltd
- Regulator fines Fidelity Brokerage Services $1.25M over data breach
- Alleged Silk Typhoon hacker extradited to US
- Supply Chain Security Incident Report
ARTICLES
- Beyond the perimeter: Why identity and cyber security are one single story
- DORA and the Practical Test of Operational Resilience
- NCSC chief warns of ‘perfect storm’ as cyber threats intensify at CyberUK
- C-suite power couple: how CFOs and CEOs can build a strong partnership
- Beyond the Black Box: the new ‘explainability’ rule for enterprise AI
- Router Security Hardening Steps for 2026: From Default Credential Audits to Automated Firmware Risk Monitoring
- AI and Chatbots Transforming the Future of Consumer Lending
- How AI is being used in dentistry
- CyberSmart Partners with Renaissance to Deliver Complete Cyber Confidence for SMEs
- The Privacy–Security Partnership: How We Bend Risk in a Resource Crunch
- Benefit–cost–risk analysis of cybersecurity R&D
- Bridewell Among First to Achieve Level 2 Defence Cyber Certification
- Value of European VC Deals Hits Four-Year Peak, But Volume of Deals Continues Four-Year Decline
- Forescout Uncovers New Security Risks in Widely Used Industrial Networking Devices
- Eilla AI Completes Europe’s First AI-Powered M&A Deal
- Locai Labs and Civo Sign Deal to Build Out the UK’s Sovereign AI Infrastructure