- Podatność w aplikacji Kidsview
- Policja podała dane dotyczące fałszywych alarmów. Będą zmiany w systemie 112
- Podatność w oprogramowaniu bzip2
- Zmiany w ustawie o systemach sztucznej inteligencji
- Pierwsze umowy SAFE z polskimi firmami. Kontrakty z DKWOC warte miliardy
- Zlikwidowano botnet Glassworm. Ślady wskazują na Rosjan
- Podatność w routerze D-Link DWR-X1820
- Nowa faza cyberwojny z Rosją i Chinami. Szykują „bombę”
- 7-Zip podatny na NTFS Heap Overflow
- Eksploity wspierane przez AI rozwijają się szybciej niż mechanizmy wykrywania podatności
- Cyberprzestępcy w Ameryce Łacińskiej coraz częściej monetyzują dane obywateli z systemów rządowych
- CVE-2026-36356 w MeiG Smart FORGE_SLT711: krytyczne zdalne wykonanie poleceń jako root bez uwierzytelnienia
- Realtek rtl819x: krytyczna eskalacja uprawnień w sterownikach Wi‑Fi może prowadzić do pełnego przejęcia Linuksa
- CVE-2026-44262: krytyczna luka RCE w Scramble dla Laravel zagraża publicznym endpointom dokumentacji
- OpenCATS 0.9.7.4 z luką SQL Injection: analiza błędu w module AJAX
- Linux Kernel: lokalna eskalacja uprawnień przez zatrucie page cache
- EspoCRM 9.3.3 z luką SSRF: CVE-2026-33534 umożliwia obejście walidacji hostów wewnętrznych
- Kampania phishingowa z fałszywym zamówieniem zakupu wykorzystuje PDF-y do kradzieży poświadczeń
- CVE-2026-6815 w Casdoor: path traversal umożliwia arbitralny zapis plików
- Megalodon kompromituje tysiące repozytoriów GitHub: nowa fala ataków na CI/CD
- Krytyczna luka RCE w Microsoft SharePoint (CVE-2026-45659). Dlaczego tej aktualizacji nie wolno odkładać
- Ghost Stadium: tysiące fałszywych domen FIFA atakują kibiców mundialu 2026
- Rumuński haker skazany w USA za sprzedaż dostępu do sieci stanowej w Oregonie
- Cyberatak na LA Metro powiązany z irańskimi aktorami państwowymi. Rosnące ryzyko dla transportu i systemów OT
- Krytyczna luka w Pretalx umożliwiała przejęcie kont organizatorów i manipulację akceptacją zgłoszeń
- SymJack: nowy wektor ataku na agentów AI do programowania i łańcuch dostaw oprogramowania
- Czołowe modele AI bardziej podatne na złośliwe prompty niż deklarują dostawcy
- Krytyczna luka w Gitea ujawnia prywatne obrazy kontenerów bez uwierzytelnienia
- Grandoreiro i BTMOB RAT: nowe kampanie malware bankowego atakują Windows i Androida
- FBI ostrzega: Silent Ransom sięga po fizyczne ataki na kancelarie prawne
- Charter potwierdza naruszenie danych po groźbach ShinyHunters
- Złośliwy pakiet npm wykradał pliki z katalogu Claude AI przez GitHub
- CISA daje federalnym agencjom cztery dni na załatanie aktywnie wykorzystywanej luki w wtyczce cPanel od LiteSpeed
- Krytyczna luka zero-day w KnowledgeDeliver pozwalała na instalację web shelli i zdalne przejęcie serwerów
- Złośliwe koparki GPU rozprzestrzeniane przez SEO poisoning i odpowiedzi chatbotów AI
- Holenderska policja zatrzymała podejrzanego o włamanie do systemów Ajax Amsterdam
- GlassWorm: przejęcie infrastruktury C2 zakłóciło groźną kampanię ataków na łańcuch dostaw oprogramowania
- Kogo obowiązuje NIS2 i Ustawa o Krajowym Systemie Cyberbezpieczeństwa – podmioty kluczowe i ważne oraz obowiązujące terminy
- Samorządy celem cyberataków. Brakuje funduszy na ekspertów
- Pilny mail z dokumentem? CERT Polska ostrzega przed groźną kampanią
- Polska i Wielka Brytania zawarły traktat. Ma odstraszać agresorów
- Podatności w oprogramowaniu central telefonicznych Slican
- Scam na inwestycje. Wykorzystano wizerunek zmarłego posła
- Zero Trust dla drukarek, czyli jak Samuraj zarządza flotą, nie otwierając bram twierdzy
- Pierwsze wdrożenia PLLuM. Minimum 200 mln zł na dalszy rozwój
- Jak Rosja ukrywa ataki za europejską infrastrukturą?
- Repozytoria na GitHubie zainfekowane w ataku Megalodon!
- Rzekoma baza 340 mln profili OnlyFans: rekonstrukcja tożsamości z wycieków zamiast bezpośredniego włamania
- Lazarus rozwija bezplikowego RAT-a RemotePE, by skuteczniej omijać detekcję
- Atak na dostawcę zewnętrznego ujawnił dane pacjentów The Oncology Institute
NEWS
- New Gogs zero-day flaw lets hackers get remote code execution
- How SIEM helps MSPs reduce noise and stop threats faster
- Microsoft Slams Public Zero-Day Disclosures Amid GitHub Researcher Account Removal
- ThreatsDay Bulletin: Claude Security Plugin, Azure Priv-Esc, Kali365 MFA Bypass, FIFA Scams +15 More
- Romanian gets 5 years in prison for hacking Oregon govt network
- Focus on Cyber Insurance: How Quantifying Risk Is Reshaping Security
- Webinar: Why network incidents take too long to resolve
- Carnival confirms data breach impacting nearly 6 million
- New AI Usage Report: Enterprise AI Risk Is Heavily Concentrated Among a Small Group of AI "Power users"
- Your Windows PC has a security deadline in June 2026
- Carnival Cruise confirms data breach affecting nearly 6 million people
- Fake ChatGPT download site infects Windows and Mac users with malware
- DICOM, Pydicom, GDCM, and Orthanc: A technical tour of what really happens in the heap
- Scammers Are Using Your Real Hotel Reservations to Trick You With Spear-Phishing Attacks
- Sextortionist sentenced to 33 years for targeting 145 children
- JINX-0164 Targets Cryptocurrency Firms with Fake Recruiter Lures and macOS Malware
- Nordic CISOs Handle Rising Cyber Threats Remarkably Well
- GPU mining malware spreads via SEO poisoning, AI chatbots
- Ransomware Actors Show Up In Person to Steal Law Firm Data
- Latin American Cybercriminals Hoover Up Government Data
- AI-Assisted Exploit Development Outpaces Scanner Detection
- Grandoreiro Malware and BTMOB RAT Campaigns Target Windows and Android Users
- Malicious npm Package Stole Files From Claude AI User Directory via GitHub
- MediaArea heap-based buffer overflow vulnerabilities
- Can you enforce strong Active Directory password rules without frustrating users?
- Infosecurity Europe
- Glassworm botnet disrupted after resilient C2 infrastructure takedown
- Cybersecurity Evolution: How We Went From Perimeter Defense to AI-Native Security
- FBI warns of in-person data theft attacks from extortion gang
- GlassWorm Malware Takedown Disrupts Developer Supply Chain Attack Infrastructure
- 3 SOC Steps that Shut Down Incident Risks Early
- Kali365 phishing kit bypasses MFA and steals Microsoft logins
- 5 Steps to Managing Shadow AI Tools Without Slowing Down Employees
- Gitea Vulnerability Exposes Private Container Images without Authentication
- CISA gives feds 4 days to patch actively exploited cPanel plugin flaw
- Introducing EvidenceForge: Synthetic security logs that don’t look (as) fake
- Company bragged phone mics could listen to conversations. They couldn’t.
- Fake LinkedIn emails abuse Adobe to track victims
- Dutch police arrests suspect linked to Ajax football club hack
- Windows 11 KB5089573 update released with performance improvements
INFLUENCERS
- The Past, Present, and Future of the Web's Trust Model
- FBI’s 2025 Internet Crime Report
- Identifying People Using Wi-Fi Routers
- A Report Template for Cyber Threat Intelligence
- Welcoming the Bhutanese Government to Have I Been Pwned
- Netherlands Seizes 800 Servers, Arrests 2 for Aiding Cyberattacks
- Weekly Update 505
- Friday Squid Blogging: Regulating Squid Fishing in the South Pacific
- Lawmakers Demand Answers as CISA Tries to Contain Data Leak
- CISA Security Leak
- Alleged Kimwolf Botmaster ‘Dort’ Arrested, Charged in U.S. and Canada
- macOS Kernel Memory Corruption Exploit
EXPLOITS
- [webapps] OpenCATS 0.9.7.4 - SQL Injection
- [webapps] scramble - Remote Code Execution
- [hardware] MeiG Smart FORGE_SLT711 - OS Command Injection
- [local] Realtek rtl819x - Local Privilege
- [webapps] EspoCRM 9.3.3 - SSRF
- [local] Linux Kernel - Local Privilege Escalation
- [webapps] Casdoor 3.54.1 - Arbitrary File Write via Path Traversal
- [webapps] cPanel - CRLF Injection
- [webapps] Wordpress Temporary Login Plugin 1.0.0 - 'temp-login-token' Authentication Bypass to Account Takeover
- [hardware] D-Link DSL2600U - 'rom-0' Admin Password Disclosure
- [webapps] Apache HTTP Server 2.4.66 - 'mod_http2' Double-Free Denial of Service
- [webapps] Grav CMS 2.0.0-beta.2 - Remote Code Execution
- [local] Linux Kernel 6.8 - Local Privilege Escalation
MALWARE
- [Workshop] Symbol Renaming & Namespace Flattening
- Amd의 광범위한 프로세서에 취약점을 해결한 bios 업데이트 공개
- Inside a 176-Package npm Campaign Built to Beat Your Internal Dependencies
- Notepad++ security advisory (AV26-521)
- Zimbra security advisory (AV26-520)
- Veeam security advisory (AV26-519)
- Drupal security advisory (AV26-518)
- Vulnerability in Kidsview application
- Bad Ads, Worse Binaries: Fake Claude Code Installer Drops Infostealer
- Romanian National Sentenced for Selling Access to Networks of Oregon State Government Office
- Fake ChatGPT download site infects Windows and Mac users with malware
- Vulnerability in D-Link DWR-X1820 router
- Fusion Fireside #19: From Twitter Threads to Fraud Insights with Becky Holmes
- Pirates in the crosshairs: how one cybercrime gang has been infecting book, movie, and TV show fans for years
- RVTools Masquerade: How a Signed Fake Installer Deploys a Modular Python RAT
- The proliferation and evolution of AI-powered hacking tools – how generative AI has changed the cyber attack ecosystem and response strategies
- ISC Stormcast For Thursday, May 28th, 2026 https://isc.sans.edu/podcastdetail/9948, (Thu, May 28th)
- SpaceBears Strikes Ridge Law Firm
- SpaceBears Ransomware Attack Targets Swiss Skincare Innovator Filabé
- Malware shellcode delivery via signal - part 2. The Linux receiver (Goertzel Algorithm). Simple C example
INFOOPS
- The dog that didn’t bark: What the Danish election reveals about Russian influence operations
- Tough love: Spies, dating apps and the dark side of online intimacy
- Disinfo Update 27/05/2026
- As the Stands on 9 May Thins, Kremlin Mouthpieces Pour Anger at the Baltic States
- Minister Hennig-Kloska nie powiedziała, że przy butelkomatach można poznać kogoś ciekawego
- Wycofanie scenariusza RCP8.5 to dowód na skuteczność polityki klimatycznej, a nie na błędy autorów
- Lies about Russia’s military success, Yermak’s arrest and secret biolabs
ARTICLES
- Check Point Launches AI Agents That Think Like Attackers as Autonomous Exploitation Reaches Critical Threat Level
- Proton Mail Lets Users Send and Receive Gmail Directly Without Giving Google Access to Proton Inbox
- The AI Phishing Revolution: From Spray-and-Pray to Autonomous Operations
- ECB Urges Banks to Tackle AI Security Threats
- AI coding tools are widening the security validation gap, survey finds
- Most Organisations Can’t See Their AI Traffic and Attackers Are Already Exploiting That
- AI hallucinations pose serious questions for professional services
- Q&A – Resilient You: The Cyber Agony Aunts Are Back!
- CFO on the Spot: NiCE’s Beth Gaspich
- A quantitative assessment of human factors in maritime cybersecurity: an investigation of seafarers’ knowledge and practices
- Weaponizing SBOMs: A Practical Guide for Security Practitioners
- Dublin clears path for Meta to commercialise WhatsApp