- Oferta wakacji Last Minute zbyt piękna, by była prawdziwa? Zobacz, jak rozpoznać oszustwo
- Weekendowa Lektura: odcinek 683 [2026-07-05]. Bierzcie i czytajcie
- Odtworzyli rozmowę pilotów tuż przed katastrofą samolotu. AI wystarczył spektrogram
- TeamPCP kompromituje narzędzia deweloperskie i wykrada poświadczenia chmurowe
- Amerykańska jednostka rządowa zapłaciła 1 mln dolarów po kradzieży danych. Kairos postawił na czystą ekstorsję
- Pegasus zaatakował śledczego komisji PEGA. Były eurodeputowany zainfekowany podczas badania nadużyć spyware
- Avalon: nowy framework malware łączący phishing, kradzież danych i ransomware CrownX
- JadePuffer: ransomware sterowane agentem AI automatyzuje cały łańcuch ataku
- NetNut odcięty od infrastruktury: cios w jedną z największych sieci residential proxy
- PolinRider: 108 złośliwych pakietów i rozszerzeń w kampanii powiązanej z Koreą Północną
- Bad Epoll: krytyczna luka w jądrze Linuksa umożliwia eskalację uprawnień do roota
- Niezłatane luki w FatFs narażają urządzenia embedded na przejęcie, awarie i wyciek danych
- Jak chronić smartfona i laptopa przed upałami? Te proste nawyki uratują Twój sprzęt
- Wycieki danych, których... nie było. Jak przestępcy nas oszukują?
- Cyberprzestępcy podszywają się pod biskupów, kardynałów i parafie
- Uprzemysłowienie cyberataków na OT i ICS przyspiesza. Przemysł mierzy się z nową falą zagrożeń
- Qilin umacnia pozycję lidera rynku ransomware w dobie konsolidacji cyberprzestępczości
- FortiBleed: dostęp do zapór FortiGate trafia do operatorów ransomware Inc i Lynx
- Fałszywe wezwania od Interpolu jako przynęta ransomware na małe firmy
- Cyberprzestępczość w Australii spada wśród konsumentów, ale rośnie presja na sektor MŚP
- Apple przyspiesza łatanie luk bezpieczeństwa. Nowa polityka ma ograniczyć ryzyko ataków wspieranych przez AI
- Shadow AI i naruszenie łańcucha dostaw: lekcje z incydentu Vercel z 2026 roku
- Sektor publiczny i ochrona zdrowia najsłabszym ogniwem bezpieczeństwa poczty e-mail
- Chińskie modele LLM zwiększają presję na zespoły cyberbezpieczeństwa
- JADEPUFFER: pierwszy w pełni autonomiczny atak ransomware sterowany przez AI
- Krytyczne luki w Cursor AI umożliwiają zdalne wykonanie kodu poza sandboxem
- Naruszenie danych w Medtronic objęło 3,8 mln osób. Wyciek dotyczył także informacji medycznych
- Bad Epoll: groźna luka w jądrze Linuksa pozwala na eskalację uprawnień do root
- Ekstradycja domniemanego członka Scattered Spider do USA osłabia zaplecze groźnej grupy cyberprzestępczej
- Złośliwe pakiety npm podszywają się pod Rollup i wykradają sekrety deweloperów
- PamStealer na macOS: fałszywe strony Maccy i lokalna weryfikacja PAM w kampanii kradzieży haseł
- Agentic AI i ransomware przez Langflow: jak LLM automatyzuje nową generację cyberataków
- Ransomware łączy Citrix Bleed 2, BYOVD i skradzione poświadczenia z łańcucha dostaw
- Były europoseł badający nadużycia spyware został zhakowany Pegasusem
- Armored Likho uderza w sektor publiczny i energetykę z użyciem BusySnake Stealer
- Niezałatane luki w FatFs zagrażają milionom urządzeń embedded i IoT
- Avalon: nowy framework malware łączący kradzież danych, unikanie detekcji i ransomware CrownX
- FBI przejmuje infrastrukturę NetNut i botnetu Popa. Cios w rynek residential proxy
- ARToken i EvilTokens: nowa platforma PhaaS atakująca Microsoft 365
- Europarlamentarzysta badał spyware. Był celem Pegasusa
- CSIRT Cyfra ze zdolnością operacyjną jeszcze w tym roku
- Wyciekły dane gości polskich hoteli. Atak na system
- 17-latek włamywał się na konta abonentów. Wybierał ofiary wśród graczy
- Model Mythos trafi do CERT Polska? Rozmowy z Anthropic
- Wyciek danych gości wielu polskich hoteli
- Koniec parlamentarnych prac nad ustawą o sztucznej inteligencji. Czas na ruch prezydenta
- Bronią nas przed tysiącami ataków z Rosji. Dziś mają swoje święto
- Masowa kampania password spray wymierzona w Azure CLI
- Polska powinna walczyć o centrum AI NATO
- NCSC: jak utrudnić pracę pentesterom i zwiększyć odporność środowisk OT
NEWS
- Flipper Zero firmware development continues with community help
- JadePuffer ransomware used AI agent to automate entire attack
- U.S. Government Entity Paid Kairos $1 Million in Data-Theft Extortion Case
- North Korean Hackers Publish 108 Malicious Packages and Extensions in PolinRider Campaign
- Security Roundup: Apple’s Hide My Email Service Fails to Hide Your Email
- Unpatched Flaws Disclosed in Filesystem Bundled Into Millions of Embedded Devices
- New "Bad Epoll" Linux Kernel Flaw Lets Unprivileged Users Gain Root, Hits Android
- New Avalon Malware Framework Packs CrownX Ransomware Capabilities
- NetNut proxy network disrupted, 2 million infected devices cut off
- North Korea-Linked npm Packages Mimic Rollup Polyfills to Steal Developer Secrets
- ARToken PhaaS exposes EvilTokens' Microsoft 365 phishing toolkit
- Armored Likho Targets Government Agencies, Power Sector with BusySnake Stealer
- Verified X ad spreads Mac malware, while ConsentFix steals Microsoft accounts
- Chinese LLMs Broaden the Gap Between Attackers & Defenders
- European Parliament Member Investigating Spyware Was Hacked With Pegasus
- PamStealer Uses Fake Maccy Sites and PAM Checks to Steal Mac Login Passwords
- EU Politicians Investigated Pegasus Spyware. Then It Ended Up on One of Their Phones
- Claude Fable 5 isn’t permanently leaving subscriptions, Anthropic says
- Claude Fable relaunch disappoints users with nerfed performance
- Aussies Face Reduced Cybercrime Risk, as Pressure Shifts to SMBs
- Apple Reverses Age-Old Patch Policy to Keep Up With AI
- FortiBleed Actors Collaborating With Inc, Lynx Ransomware Gangs
- Google Disrupts NetNut Residential Proxy Network Spanning 2 Million Home Devices
- Ransomware Groups Turn to Citrix Bleed 2, BYOVD, and Supply Chain Credentials
- Ransomware Thugs Masquerade as Interpol to Entice Small Biz
- Catan and Mouse
- GISEC GLOBAL
- Black Hat USA
- Apple’s Hide My Email doesn’t hide it very well
- Fake Google and Cloudflare verification pages spread multiple malware families
- ThreatsDay: AI Compute Hijacking, Apple Email Flaw, BlueHammer Ransomware + 14 Stories
- Google loses final appeal to overturn €4.1 billion EU fine
- ConsentFix and ClickFix: How Microsoft 365 Accounts are Hijacked in 3 Seconds
- ToddyCat-Linked Umbrij Malware Abuses OAuth to Access Gmail via Google API
- WinRAR flaw could allow attackers to take control of your computer
- Anthropic's AI Finds Bugs. IBM Bets $5B It Can Fix Them.
- Microsoft fixes bug that removed Copilot buttons in Outlook
- Cisco finally confirms attackers exploiting Unified CM flaw
- Identity Lifecycle Management Wasn't Built for AI Agents
- CISA: Microsoft SharePoint RCE flaw now actively exploited
INFLUENCERS
- Flock Cameras Can Surveil Cars Without License Plates
- Swimming Pools, Pee, and Trying to Delete Your Data From the Internet
- FBI Seizes NetNut Proxy Platform, Popa Botnet
- Cybersecurity Mission Creep in the US
- Papa Johns Surveillance-Based Advertising
- Weekly Update 510: Live From Mallorca with Scott Helme
- The Realities of AI Video Surveillance
- Factoring RSA Keys with Many Zeros
- Robot Police Officers
MALWARE
- Rigor in Threat Intel
- GRU: military unit 67606
- Sintesi riepilogativa delle campagne malevole nella settimana del 27 giugno – 3 luglio
- FBI 러시아 해커들이 현재 시그널(Signal) 백업 복구 키 그리고 북한 해커의 예상 공격 시나리오
- HK: Shun Hing Group data breach affects 920,000 customers, 1.05m files encrypted in cyber attack
- Powerful Pivots: Uncovering Brand Impersonation with Multi-Layered Queries
- AI Used in Ransomware Attack
- WatchGuard security advisory (AV26-649)
- Powerful Pivots: From a Single Phish to a Full Campaign
- Staying "Left of Boom" with Preemptive Cyber Defense
- The Silent Push Difference
- Powerful Pivots: Hunting with Infrastructure Fingerprints
- What is Traffic Origin?
- Boss Scam: Don’t Trust Every “Urgent” Message from Your Boss!
- CVE-2026-35273: Oracle PeopleSoft RCE Zero-Day Explained
- Sandfly's Agentless Linux EDR + AI Are a Powerful Combo
- SpaceBears Ransomware Attack on Salters Propane
- How We Added WebAuthn to a Browser-Based RDP Client
- 저격 게임 sniper elite 3(스나이퍼 엘리트 3)
- Quick Pivots: SSDEEP and HTML Content Similarity
INFOOPS
- Russia’s information war against Ukraine’s European future is a threat to Europe itself
- NATO AI COE w Polsce. Dlaczego Centrum Doskonałości NATO ds. Sztucznej Inteligencji powinno powstać na wschodniej flance Sojuszu
- Explosives and propaganda: Russia’s dual-use drones
- Kanada nie wprowadziła prawa karającego za cytowanie Biblii