- Rosyjscy hakerzy celują w czuły punkt Ukrainy. Nie muszą łamać zabezpieczeń
- X kończy 20 lat. Platformę trapi wiele kontrowersji
- Compliance by design w R&D dla sektora defence – od kontraktu po pipeline CI/CD
- AI decyduje o zwolnieniach w Mecie. Posypały się pozwy
- USA oferują do $10 mln za wskazanie osób powiązanych z rosyjskimi grupami UNC5792 oraz UNC4221
- Usbliter8 – niedająca się załatać podatność w procesorach Apple A12, A13 oraz S4/S5
- W Polsce powstanie Biuro WHO ds. AI i cyberbezpieczeństwa? Plany są ambitne
- Podatności w oprogramowaniu ICU Scandinavia Boomerang
- Nawet 5 lat po służbie. UODO chce zmian zasad przechowywania DNA i odcisków palców policjantów
- Planował atak maczetą na przedszkole. Kilka godzin później siedział już za kratkami
- 11 podpisanych przez Microsoft programów rozruchowych Linuksa umożliwia obejście Secure Boot. Zagrożone miliony komputerów
- Unijny system na polskich granicach. Zawrócono tysiące osób
- Pięć osób oskarżonych za Russian Coms. Brytyjskie służby uderzają w zaplecze masowych oszustw telefonicznych
- Rekordowy Patch Tuesday Microsoftu zwiększa presję na triage podatności
- ClickFix rośnie w siłę i wymusza nowe strategie obrony
- Luki w AFC dla Wi‑Fi 6 GHz mogą zakłócić systemy krytyczne
- Wyciek danych klientów sklepu internetowego Lidl w Europie Zachodniej po incydencie u zewnętrznego dostawcy IT
- Cursor IDE i zatrute repozytoria: jak automatyczne uruchomienie złośliwego kodu zagraża deweloperom
- CISA dodaje CVE-2008-4128 do KEV: aktywnie wykorzystywana luka CSRF w starszych routerach Cisco IOS
- OAuth Client ID Spoofing w Microsoft Entra ID: cicha walidacja skradzionych poświadczeń
- 148 pakietów npm udawało szkolne proxy i zamieniało przeglądarki w botnet DDoS
- AI pomogła stworzyć niestandardowy malware PowerShell do rekonesansu Active Directory
- Microsoft ujawnia trzy ścieżki ataków na Salesforce powiązane z aktywnością ShinyHunters
- USA i sojusznicy ostrzegają przed rosyjskimi atakami na routery infrastruktury krytycznej
- Badanie 85 portfeli krypto ujawnia wycieki adresów i ryzyko śledzenia użytkowników Web3
- Adobe łata krytyczne luki w ColdFusion. Wysokie ryzyko RCE i eskalacji uprawnień
- Pentagon wstrzymuje drugi etap CMMC 2.0. Co oznacza przegląd zasad cyberbezpieczeństwa dla wykonawców obronnych?
- Broadcom łata siedem groźnych luk w VMware Avi Load Balancer
- Synopsys nie potwierdza naruszenia danych po roszczeniach grupy D1R dotyczących Bosch
- Atak na łańcuch dostaw Jscrambler: złośliwe pakiety NPM instalowały stealera na Linux, macOS i Windows
- 11 starych shimów UEFI podpisanych przez Microsoft może osłabić ochronę Secure Boot
- CrashStealer na macOS omija Gatekeeper dzięki podpisanym aplikacjom
- Grok Build przesyłał całe repozytoria Git do zdalnego magazynu xAI
- Google i Microsoft usunęły ModHeader po wykryciu ukrytego mechanizmu zbierania historii przeglądania
- Luka w Claude for Chrome pozwala złośliwym rozszerzeniom inicjować odczyt Gmaila i Dokumentów Google
- Atak malware na Nihon Kotsu zakłócił działanie największej korporacji taksówkowej w Japonii
- Nowe phishing kity Jalisco i OmegaLord atakują konta Microsoft 365 i omijają MFA
- Luki w RabbitMQ mogą ujawnić sekrety OAuth i metadane kolejek między tenantami
- LabubaRAT podszywa się pod NVIDIA i przejmuje kontrolę nad hostami Windows
- USA nakłada sankcje na dostawcę VPN i sprzedawcę cryptorów wspierających ransomware
- SAP łata krytyczną lukę CVE-2026-44747 w NetWeaver ABAP o ocenie CVSS 9.9
- Progress potwierdza lukę zero-day w ShareFile Storage Zone Controller. Aktualizacja jest pilna
- Polak mądry po (cyber)szkodzie. Jesteśmy mistrzami w „nie da się”
- Ostra reakcja na cyberataki z Rosji. Zachód tworzy wspólny front
- Rząd przyjął uchwałę ws. gigafabryki AI. Setki milionów złotych wkładu do inwestycji
- Wojsko Polskie sprawdza nowy system oceny kompetencji
- GSM-R bez poważnych awarii. Znamy termin kolejnych wdrożeń
- GigaWiper – malware, który najpierw przejmuje komputer, a potem może całkowicie go zniszczyć
- Nowa koalicja ONZ ws. ochrony dzieci w erze AI. Polski nie ma na liście. Ministerstwo wyjaśnia
- Nowa technika spoofingu uderza w zabezpieczenia poczty e-mail
NEWS
- TuxBot v3 Evolution Shows Signs of LLM-Assisted IoT Botnet Development
- Google Gemini CLI abused as a hacking agent, malware botnet operator
- Guten Tag, Bonjour, Hola to Our European Cyber Defenders!
- Is 'Tech-xit' Imminent? UK Steps Up Sovereignty Push Amid AI Strife
- AsyncAPI npm packages infected with credential-stealing malware
- OkoBot Malware Framework Injects Seed Phrase Phishing Into Ledger and Trezor Apps
- Claude Flaw Automatically Sends Malicious Prompts to AI Agents
- Claude for Chrome flaw could let rogue extensions access your Gmail
- We built a vulnerability vending machine: AI tokens in, zero-days out
- Firefox, Chrome, Adobe, and VMware Updates Fix Multiple Critical Security Flaws
- 2-Click Cursor Exploit Enables Dev Environment Takeover
- July 2026 Patch Tuesday fixes 622 Microsoft CVEs, including three zero-days
- SASE Has An AI Blind Spot. Inspecting Packets Is No Longer Enough.
- Researcher Drops New Windows Zero-Day PoC Hours After Microsoft Patch Tuesday
- New Webinar: Closing the Approval Gap in AI-Era Ad Tech
- Cursor Flaw Lets Malicious Cloned Repositories Trigger Windows Code Execution
- CISA warns admins to patch actively exploited SharePoint flaws
- Compromised AsyncAPI npm Packages Deliver Multi-Stage Botnet Malware
- This fake Apple app can unlock your Mac’s password vault
- Microsoft: Some Dell PCs shut down after recent Windows updates
- Nigeria Deepens Cybersecurity Efforts as Cybercriminals See More Profits
- US charges alleged operators of Russian bulletproof hosting service
- Two SonicWall SMA 1000 Zero-Days Exploited, One Could Enable Admin Commands
- Cribl Adds Agentic Detection Engineering & Boosts SecOps With CardinalOps Deal
- Records Are Made to Be Broken: Patch Tuesday Raises Triage Stakes
- SonicWall warns of SMA1000 flaws exploited in zero-day attacks, patch now
- Microsoft Patch Tuesday for July 2026 — Snort rules and prominent vulnerabilities
- Microsoft Patches Record 622 Flaws, Including Two Zero-Days Under Active Attack
- Spanish Police take down €140 million cyber fraud ring, arrest four
- 6 GHz Wi-Fi Flaws Could Disrupt Critical Systems
- Nearly 300 GitHub repos pose as legit software to push malware
- Microsoft releases Windows 10 KB5099539 extended security update
- SAP Patches CVSS 9.9 NetWeaver ABAP Flaw That Could Expose or Modify Data
- Microsoft July 2026 Patch Tuesday fixes massive 570 flaws, 3 zero-days
- Manage Vendor Risk in a Few Practical Steps
- Windows 11 KB5101650 & KB5099414 cumulative updates released
- Researchers Say Claude for Chrome Flaw Lets Rogue Extensions Trigger Gmail Reads
- LabubaRAT Masquerades as NVIDIA Software to Control Windows Hosts
- Progress confirms ShareFile zero-day flaw behind Storage Zone shutdown
- Frontier AI: The Genie's Out of the Bottle, But Where's the Rulebook?
INFLUENCERS
- A Video Screen That Is Also a Camera
- Weekly Update 512: IoT Lockout Fail
- Microsoft Patches a Record 570 Security Flaws
- Upcoming Speaking Engagements
- Vulnerability in FIFA’s Network
- Lessons Learned from CISA’s Recent GitHub Leak
- AI Data Centers and the Concentration of Wealth
- Friday Squid Blogging: “Squidbleed” Vulnerability
- AI Surveillance and Social Progress
- I Wrote a New Book for Corelight
- The Language of AI Could Change How Humans Speak
MALWARE
- Cisco security advisory (AV26-706)
- AIDR: How CrowdStrike Is Defining the Next Era of Cybersecurity
- How to Patch Vulnerabilities and Reduce Risk with Aurora Vulnerability Management and Resolve
- How to Gain Flexibility and Maximize Security Improvements with Self-Service Security Reviews
- 윈도우 10,윈도우 11 kb5101650,kb5099414,kb5099539 보안 업데이트
- AL26-017 - Critical vulnerabilities impacting Microsoft SharePoint Server – CVE-2026-56164, CVE-2026-55040 and CVE-2026-58644
- Files relating to India’s largest nuclear power plant Kudankulam exposed in data breach
- Turning threat intelligence into decisive action with Defender Experts
- Tenable security advisory (AV26-705)
- Windows User Profile Service Arbitrary Hive Loading Vulnerability
- F5 security advisory (AV26-704)
- Notepad++ security advisory (AV26-703)
- Citrix security advisory (AV26-702)
- Google Chrome security advisory (AV26-701)
- HPE security advisory (AV26-700)
- Claude for Chrome flaw could let rogue extensions access your Gmail
- KAPE 101: A Kroll Artifact Parser and Extractor Cheatsheet
- The Shift: A New Era of AI Regulation
- Bind Link Abuse: One Windows Feature, Many Ways to Blind Your EDR
- AU: Partnered Health Data Breach Exposes Patient Records at Family Clinics
ARTICLES
- Q&A: Businesses Are Running Out of Time to Prepare for the Quantum Threat, Warns Moona Ederveen-Schneider
- AI transformation: fixing the data reality
- AI adoption: how to lead from the front
- Who’s really winning the AI race?
- Proton Launches Business Continuity Service to Keep Firms Communicating Through Outages
- Forescout Uncovers AI Assisted Phishing Campaign Using Fake eCards
- Lidl Confirms Data Breach After Third-Party IT Provider Hack
- Black Duck Adds AI-Powered Triage and CRA-Ready Checks to Coverity Static Analysis
- AI has crossed from assistant to operator, Check Point research warns
- Q&A: Cyber’s Headed Back to the CSIDES
- UK Cyber Attacks Climb 34% as Ransomware Leadership Shifts, Check Point Research Reveals
- Systematization of human-centered continuous audit for IoT security compliance
- UK Government Unveils AI Powered Cyber Shield to Strengthen National Cyber Defense
- Healthcare, Hospitality and Construction Named UK’s Most Phishing-Prone Industries
- CitrixBleed 2 exploited in repeatable attack chain culminating in DragonForce ransomware, researchers find
- From pressure to performance: how AI is transforming service outcomes across industries