- #CyberMagazyn: Wybory w Armenii pod presją Rosji. Dezinformacja narzędziem wpływu
- Narzędzia AI do pisania kodu w erze agentic AI wymagają wbudowanego bezpieczeństwa
- Reaktywne cyberbezpieczeństwo nie chroni już szpitali. Eksperci alarmują o rosnącym ryzyku dla pacjentów
- CVE-2026-3180: Contest Gallery dla WordPress narażona na nieuwierzytelnione blind SQL Injection
- Lloyds prezentuje praktyczny model bezpieczeństwa dla agentic AI
- TA4922 rozszerza globalne kampanie cyberprzestępcze i podnosi złożoność ataków
- OWASP publikuje model dojrzałości bezpieczeństwa dla agentic AI
- Adaptacyjne robaki AI nowym zagrożeniem dla przedsiębiorstw
- CISA dodaje krytyczną lukę Mirasvit Full Page Cache Warmer do katalogu aktywnie wykorzystywanych podatności
- Silent Ransom Group wzmacnia kampanie wymuszeń dzięki DNS Fast Flux
- Chrome 149 eliminuje rekordowe 429 luk bezpieczeństwa
- Fake Context Alignment: nowy atak na Gemini przez powiadomienia Androida
- Naruszenie danych w RCI Hospitality objęło około 40 tys. osób. Podejrzenie padło na podatność IDOR
- AI napędza cyberataki, a luka ComoDoS osłabia zaufanie do narzędzi ochronnych
- Fałszywe oferty pracy jako narzędzie wywiadu: Five Eyes ostrzega przed kampanią wymierzoną w administrację i wojsko
- PCPJack przejął 230 serwerów chmurowych i zbudował ukrytą sieć przekaźników SMTP
- OWASP Incubator rozwija CVE Lite CLI do szybkiego wykrywania i usuwania podatnych zależności
- Oszustwa wokół FIFA World Cup 2026 już działają: phishing, fałszywe bilety i malware bankowy
- IronWorm i nowy wariant Miasma atakują npm. Rosnące zagrożenie dla łańcucha dostaw oprogramowania
- Asin: nowy spyware na Androida atakuje użytkowników arabskojęzycznych przez fałszywe aplikacje informacyjne
- OP-512 atakuje serwery Microsoft IIS z użyciem niestandardowych web shelli
- Krytyczna luka w Everest Forms Pro umożliwia przejęcie witryn WordPress
- Hola Browser dla Windows skompromitowana w ataku na łańcuch dostaw i użyta do dystrybucji koparki kryptowalut
- Kampania Magecart wykorzystuje Stripe do przechowywania skradzionych danych kart płatniczych
- Wyciek danych DentaQuest objął 2,6 mln osób. ShinyHunters opublikowało 230 GB archiwum
- Ponad 900 systemów pomiaru zbiorników paliw w USA narażonych na cyberataki
- Cisco ostrzega przed siódmym zero-day w SD-WAN w 2026 roku
- Podejrzane monity logowania z Polyfill na stronach Toshiba i Muji. Ryzyko supply chain wraca do front-endu
- DBIR 2026: ataki cybernetyczne coraz częściej zaczynają się w przeglądarce
- Sprzedawca z Nemesis Market skazany na ponad 26 lat więzienia. Dark web nie gwarantuje anonimowości
- Chińska grupa APT wdraża nowe malware do utrzymywania dostępu w przejętych sieciach
- AI kontra koronawirusy. Nowa szczepionka już testowana na ludziach
- Polskie małe i średnie firmy na celowniku cyberprzestępców
- Nowa fala ataków na programistów. Cyberprzestępcy zatruwają wyniki wyszukiwania (SEO poisoning), aby dystrybuować złośliwe instalatory Gemini CLI oraz Claude Code
- Meta mówiła o ostrożności. W kodzie znaleziono system rozpoznawania twarzy
- RED TEAM w praktyce – Company (Un)Hacked i 10 scenariuszy cyberbezpieczeństwa
- Kontrola wieku w internecie. Standerski wyjaśnia, co stanie się z danymi
- MythOS wyprzedza GPT-5.5 w exploitacji luk Chrome. Nowy benchmark zmienia spojrzenie na ryzyko AI
- Rosnąca adopcja AI otwiera nowe możliwości dla dystrybucji malware
- Jak Proton wzmacnia ochronę przed phishingiem i przejęciem kont
- Krytyczna luka RCE w Everest Forms Pro aktywnie wykorzystywana do ataków na WordPress
- Pakistańska grupa APT wykorzystuje Xeno RAT do cyberszpiegostwa przeciw afgańskiemu Ministerstwu Finansów
- Błąd w aplikacjach Microsoft 365 na Androidzie mógł umożliwić przejęcie kont
- Atakujący automatyzują omijanie EDR z użyciem AI. Nowy etap rozwoju zaplecza cyberprzestępczego
- CISA dodaje krytyczną lukę CVE-2026-45247 w Mirasvit Full Page Cache Warmer do katalogu KEV
- Operacja KRATOS uderza w nielegalny streaming: 29 aresztowań i rozbicie dziewięciu grup przestępczych
- Gamaredon wykorzystuje lukę WinRAR do prowadzenia modułowej kampanii szpiegowskiej przeciwko Ukrainie
- Powiadomienia z WhatsApp i Slack mogły przejąć Google Gemini na Androidzie
- USA i sektor prywatny uderzają w oszustwa kryptowalutowe z Azji Południowo-Wschodniej
- Jedno kliknięcie w GitHub.dev mogło ujawnić tokeny OAuth i prywatne repozytoria
NEWS
- Critical Everest Forms Pro flaw exploited to take over WordPress sites
- New ChatGPT Lockdown Mode Limits Tools That Could Enable Data Exfiltration
- Crypto-Funded Chinese Peptide Labs Are Booming
- Free Apps Are Quietly Turning Smart TVs Into Web-Scraping Proxies for AI
- CISA Adds Actively Exploited SolarWinds Serv-U DoS Flaw to KEV Catalog
- AI Agent Uncovers 21 Zero-Days in FFmpeg; Chrome Patches Record 429 Bugs
- Miasma Worm Hits 73 Microsoft GitHub Repositories in Major Supply Chain Attack
- Cisco Catalyst SD-WAN Manager CVE-2026-20245 Flaw Actively Exploited – No Patch Available
- Suspicious Polyfill login prompts pop up on Toshiba, Muji websites
- CISA: Hackers now exploit SolarWinds Serv-U flaw to crash servers
- Exposed Fuel Tank Gauges Under Attack in the US
- Chinese APT deploys new malware to keep access to hacked networks
- IronWorm and New Miasma Worm Variant Hit npm in Supply Chain Attacks
- Dark web Nemesis Market vendor gets 26 years for selling drugs
- Android Spyware Asin Targets Arabic Users via Fake News, PDF and War Map Apps
- Over 900 US gas station tank gauge systems exposed to attacks
- Adaptive, Agentic AI Worms Loom as Next Enterprise Threat
- What 2026 DBIR Confirms: Attacks Are Living in the Browser
- Trump AI Order Seeks Voluntary Frontier Model Testing
- New Threat Cluster OP-512 Targets Microsoft IIS Servers with Custom Web Shell Framework
- Only 10% of SOCs Say They’re Getting Excellent Value From AI. Here’s What the Second Wave Has to Deliver
- AI: Threat, tool, or both?
- Hackers Exploit Critical Everest Forms Pro WordPress Plugin Flaw to Take Over Sites
- FIFA World Cup 2026 Scams Are Already Live: Fake Sites, Banking Malware, and Stolen Logins
- Cisco warns of unpatched SD-WAN zero-day exploited in attacks
- PCPJack Hijacks 230 AWS, Google Cloud, and Azure Servers for Covert SMTP Relay Network
- Rust-Written IronWorm Hits NPM Supply Chain
- Brave Software releases Origin for a paid, bloat-free browsing experience
- Hola Browser for Windows compromised to deliver cryptominer
- China's TA4922 Expands Cybercrime Attacks Globally
- 4 Critical Threats Where Attackers Have the Advantage
- Credit card theft campaign abuses Stripe to host stolen payment info
- Name That Toon Contest
- DentaQuest data breach exposed info of 2.6 million accounts
- Reporting from Vegas: Networking, AI, and good boys
- Meta Silently Added Face-Recognition Code for Its Smart Glasses to Millions of Phones
- Cisco Patches CVE-2026-20230 in Unified CM as Exploit Code Goes Public
- UN food agency discloses breach affecting 600,000 Gaza households
- New IronWorm malware hits 36 packages in npm supply-chain attack
- Claude Code GitHub Action Flaw Let One Malicious Issue Hijack Repositories
INFLUENCERS
- AI Worm
- Hacking Meta’s AI Chatbot
- AI Used to Decrypt Medieval Ciphers
- Welcoming the Philippine Government to Have I Been Pwned
- The Intersection of Encryption and AI
- Microsoft Threatening Security Researcher
- Security of Third-Party Keyboard Apps on Mobile Devices
- Hackers Used Meta’s AI Support Bot to Seize Instagram Accounts
- Vulnerability Disclosure in the Age of AI
- 1,000 Data Breaches Later, the Disclosure Lag is Worse Than Ever
- Weekly Update 506
- A Report Template for Security Assessments
MALWARE
- Data Breach Checker | How to Check If Your Information Was Exposed
- Automated Penetration Testing vs Autonomous Pentesting: What's the Difference?
- Analyste CTI et LLM: exemple d’une collaboration fructueuse
- Your Database Is the New SSH: What 179 Million Honeypot Events Reveal About May 2026
- When Nation-States Stop Caring About Size
- Warner unveils bill to restore cyber information-sharing program funding
- Progress security advisory (AV26-552)
- 3 Principles to Safely Scale Agentic AI
- Why Holistic Sourcing Wins: The Numbers Behind the Recorded Future Advantage
- Sintesi riepilogativa delle campagne malevole nella settimana del 30 maggio – 5 giugno
- Cisco security advisory (AV26-551)
- What Are AI-Powered Cyberattacks? Inside Machine-Speed Threats
- Inside an Active STX RAT Supply Chain Campaign
- C-Suite Impersonation in the Gulf: How Threat Actors Are Targeting UAE & Saudi Executives in 2026
- Leader in Malware Analysis: G2 Recognizes ANY.RUN as Top Vendor in Summer 2026 Awards
- Dark Web Profile: Vect Ransomware
- Data Privacy Best Practices to Overcome Modern Data Privacy Challenges
- How Digital Risk Protection Helps Defend Your Brand Reputation
- AI: Threat, tool, or both?
- The Interesting Case of WSL for Payload Staging
ARTICLES
- CFO on the Spot: Five Minutes with Taxfix’s Mohamed Omaizat
- Frontline Workers Twice as Likely to Use Unapproved AI
- AI agents ‘consistently’ violate EU law: how should organisations respond?
- EU restricts US cloud services plan: key rules and questions
- AI adoption for CFOs: Why trust defines the next era of finance
- Viewpoints: Delivering business success through embedded talent agility
- IT Security Guru picks for Infosecurity Europe 2026
- Building a Digital Fortress: Why Cyber Security Matters More Than Ever
- Nine in Ten Security Leaders Concerned About AI-Generated Code Risks as Salt Security Launches New Governance Tool
- Google’s AI-driven update dictates the new search era