- Jak chronić smartfona i laptopa przed upałami? Te proste nawyki uratują Twój sprzęt
- Wycieki danych, których... nie było. Jak przestępcy nas oszukują?
- Cyberprzestępcy podszywają się pod biskupów, kardynałów i parafie
- Uprzemysłowienie cyberataków na OT i ICS przyspiesza. Przemysł mierzy się z nową falą zagrożeń
- Qilin umacnia pozycję lidera rynku ransomware w dobie konsolidacji cyberprzestępczości
- FortiBleed: dostęp do zapór FortiGate trafia do operatorów ransomware Inc i Lynx
- Fałszywe wezwania od Interpolu jako przynęta ransomware na małe firmy
- Cyberprzestępczość w Australii spada wśród konsumentów, ale rośnie presja na sektor MŚP
- Apple przyspiesza łatanie luk bezpieczeństwa. Nowa polityka ma ograniczyć ryzyko ataków wspieranych przez AI
- Shadow AI i naruszenie łańcucha dostaw: lekcje z incydentu Vercel z 2026 roku
- Sektor publiczny i ochrona zdrowia najsłabszym ogniwem bezpieczeństwa poczty e-mail
- Chińskie modele LLM zwiększają presję na zespoły cyberbezpieczeństwa
- JADEPUFFER: pierwszy w pełni autonomiczny atak ransomware sterowany przez AI
- Krytyczne luki w Cursor AI umożliwiają zdalne wykonanie kodu poza sandboxem
- Naruszenie danych w Medtronic objęło 3,8 mln osób. Wyciek dotyczył także informacji medycznych
- Bad Epoll: groźna luka w jądrze Linuksa pozwala na eskalację uprawnień do root
- Ekstradycja domniemanego członka Scattered Spider do USA osłabia zaplecze groźnej grupy cyberprzestępczej
- Złośliwe pakiety npm podszywają się pod Rollup i wykradają sekrety deweloperów
- PamStealer na macOS: fałszywe strony Maccy i lokalna weryfikacja PAM w kampanii kradzieży haseł
- Agentic AI i ransomware przez Langflow: jak LLM automatyzuje nową generację cyberataków
- Ransomware łączy Citrix Bleed 2, BYOVD i skradzione poświadczenia z łańcucha dostaw
- Były europoseł badający nadużycia spyware został zhakowany Pegasusem
- Armored Likho uderza w sektor publiczny i energetykę z użyciem BusySnake Stealer
- Niezałatane luki w FatFs zagrażają milionom urządzeń embedded i IoT
- Avalon: nowy framework malware łączący kradzież danych, unikanie detekcji i ransomware CrownX
- FBI przejmuje infrastrukturę NetNut i botnetu Popa. Cios w rynek residential proxy
- ARToken i EvilTokens: nowa platforma PhaaS atakująca Microsoft 365
- Europarlamentarzysta badał spyware. Był celem Pegasusa
- CSIRT Cyfra ze zdolnością operacyjną jeszcze w tym roku
- Wyciekły dane gości polskich hoteli. Atak na system
- 17-latek włamywał się na konta abonentów. Wybierał ofiary wśród graczy
- Model Mythos trafi do CERT Polska? Rozmowy z Anthropic
- Wyciek danych gości wielu polskich hoteli
- Koniec parlamentarnych prac nad ustawą o sztucznej inteligencji. Czas na ruch prezydenta
- Bronią nas przed tysiącami ataków z Rosji. Dziś mają swoje święto
- Masowa kampania password spray wymierzona w Azure CLI
- Polska powinna walczyć o centrum AI NATO
- NCSC: jak utrudnić pracę pentesterom i zwiększyć odporność środowisk OT
- Fałszywe wezwania od Interpolu przynętą ransomware na małe firmy
- Exploitarium zwiększa presję na obrońców: publikacja exploitów zero-day skraca czas reakcji
- Krytyczna luka CVE-2026-46817 w Oracle E-Business Suite już wykorzystywana w atakach
- DHS potwierdza naruszenie HSIN, kluczowej platformy wymiany informacji operacyjnych
- FortiBleed powiązany z ransomware INC i Lynx. Kampania kradzieży poświadczeń uderza w urządzenia Fortinet
- VEIL#DROP wykorzystuje Blogger do dostarczania stealeru PureLogs w wieloetapowym ataku fileless
- Apple przyspiesza publikację poprawek bezpieczeństwa w odpowiedzi na zagrożenia wspierane przez AI
- Adobe łata krytyczne luki w ColdFusion i Campaign Classic
- Atak „BioShocking” pokazuje, jak przeglądarki AI mogą zostać zmanipulowane do kradzieży poświadczeń
- Kampania AsyncRAT przez SEO poisoning: fałszywe strony z oprogramowaniem wykorzystują ScreenConnect
- JADEPUFFER wykorzystuje Langflow do autonomicznego ataku ransomware na bazy danych
- ToddyCat i malware Umbrij: nadużycie OAuth otwiera drogę do przejęcia Gmaila przez Google API
NEWS
- JadePuffer ransomware used AI agent to automate entire attack
- U.S. Government Entity Paid Kairos $1 Million in Data-Theft Extortion Case
- North Korean Hackers Publish 108 Malicious Packages and Extensions in PolinRider Campaign
- Security Roundup: Apple’s Hide My Email Service Fails to Hide Your Email
- Unpatched Flaws Disclosed in Filesystem Bundled Into Millions of Embedded Devices
- New "Bad Epoll" Linux Kernel Flaw Lets Unprivileged Users Gain Root, Hits Android
- New Avalon Malware Framework Packs CrownX Ransomware Capabilities
- NetNut proxy network disrupted, 2 million infected devices cut off
- North Korea-Linked npm Packages Mimic Rollup Polyfills to Steal Developer Secrets
- ARToken PhaaS exposes EvilTokens' Microsoft 365 phishing toolkit
- Armored Likho Targets Government Agencies, Power Sector with BusySnake Stealer
- Verified X ad spreads Mac malware, while ConsentFix steals Microsoft accounts
- Chinese LLMs Broaden the Gap Between Attackers & Defenders
- European Parliament Member Investigating Spyware Was Hacked With Pegasus
- PamStealer Uses Fake Maccy Sites and PAM Checks to Steal Mac Login Passwords
- EU Politicians Investigated Pegasus Spyware. Then It Ended Up on One of Their Phones
- Claude Fable 5 isn’t permanently leaving subscriptions, Anthropic says
- Claude Fable relaunch disappoints users with nerfed performance
- Aussies Face Reduced Cybercrime Risk, as Pressure Shifts to SMBs
- Apple Reverses Age-Old Patch Policy to Keep Up With AI
- FortiBleed Actors Collaborating With Inc, Lynx Ransomware Gangs
- Google Disrupts NetNut Residential Proxy Network Spanning 2 Million Home Devices
- Ransomware Groups Turn to Citrix Bleed 2, BYOVD, and Supply Chain Credentials
- Ransomware Thugs Masquerade as Interpol to Entice Small Biz
- Catan and Mouse
- GISEC GLOBAL
- Black Hat USA
- Apple’s Hide My Email doesn’t hide it very well
- Fake Google and Cloudflare verification pages spread multiple malware families
- ThreatsDay: AI Compute Hijacking, Apple Email Flaw, BlueHammer Ransomware + 14 Stories
- Google loses final appeal to overturn €4.1 billion EU fine
- ConsentFix and ClickFix: How Microsoft 365 Accounts are Hijacked in 3 Seconds
- ToddyCat-Linked Umbrij Malware Abuses OAuth to Access Gmail via Google API
- WinRAR flaw could allow attackers to take control of your computer
- Anthropic's AI Finds Bugs. IBM Bets $5B It Can Fix Them.
- Microsoft fixes bug that removed Copilot buttons in Outlook
- Cisco finally confirms attackers exploiting Unified CM flaw
- Identity Lifecycle Management Wasn't Built for AI Agents
- CISA: Microsoft SharePoint RCE flaw now actively exploited
- Opera rolls out Paste Protect feature to fight ClickFix attacks
INFLUENCERS
- Flock Cameras Can Surveil Cars Without License Plates
- Swimming Pools, Pee, and Trying to Delete Your Data From the Internet
- FBI Seizes NetNut Proxy Platform, Popa Botnet
- Cybersecurity Mission Creep in the US
- Papa Johns Surveillance-Based Advertising
- Weekly Update 510: Live From Mallorca with Scott Helme
- The Realities of AI Video Surveillance
- Factoring RSA Keys with Many Zeros
- Robot Police Officers
MALWARE
- GRU: military unit 67606
- FBI 러시아 해커들이 현재 시그널(Signal) 백업 복구 키 그리고 북한 해커의 예상 공격 시나리오
- Boss Scam: Don’t Trust Every “Urgent” Message from Your Boss!
- CVE-2026-35273: Oracle PeopleSoft RCE Zero-Day Explained
- Sandfly's Agentless Linux EDR + AI Are a Powerful Combo
- SpaceBears Ransomware Attack on Salters Propane
- How We Added WebAuthn to a Browser-Based RDP Client
- 저격 게임 sniper elite 3(스나이퍼 엘리트 3)
- Quick Pivots: SSDEEP and HTML Content Similarity
- Malware and cryptography 45 - Shamir Secret Sharing. Simple C example
- Europol's Cyber Defenders wins 2026 European Ombudsman Award for Good Administration
- Healthcare Data Breaches | Causes, Costs, Real Examples & How to Prevent Them
- Field reports from Patch the Planet
- Investigating a Phishing Campaign: How to Uncover Malicious Domains with Silent Push
- Introducing Custom Agents: Automate your SOC, your way
- Vulnerabilities in OpenIDC liboauth2 software
- Enrich Your Palo Alto XSOAR Environment with Silent Push Threat Check API
- Context Engineering | Compaction & Agent Memory for Automated Malware Analysis
- The AI Arms Race: How Adversaries are Weaponizing AI for Speed and Scale
- 제프리스 2026년 3분기 메모리 가격 최대 50% 상승 전망
INFOOPS
- Russia’s information war against Ukraine’s European future is a threat to Europe itself
- NATO AI COE w Polsce. Dlaczego Centrum Doskonałości NATO ds. Sztucznej Inteligencji powinno powstać na wschodniej flance Sojuszu
- Explosives and propaganda: Russia’s dual-use drones
- Kanada nie wprowadziła prawa karającego za cytowanie Biblii