- ChatGPhish: jak podatność w mechanizmie podsumowań ChatGPT tworzy nową powierzchnię phishingową
- CVE-2026-44595 w YAMCS: luka w IAM API umożliwia enumerację użytkowników i grup
- YAMCS i CVE-2026-42568: luka LDAP Injection może prowadzić do obejścia uwierzytelniania
- Notepad++ 8.9.6 z luką RCE: modyfikacja config.xml umożliwia uruchomienie dowolnego kodu
- CVE-2026-44596 w YAMCS: brak rate limiting umożliwia ataki brute force na yamcs-core
- Wyciek danych Charter Communications po publikacji przez ShinyHunters mógł objąć około 5 mln osób
- Krytyczna luka RCE w Flowise zwiększa ryzyko dla środowisk self-hosted po publikacji kodu exploitacji
- Holandia rozbiła botnet 17 mln urządzeń. Cios w zaplecze residential proxy
- GREYVIBE: rosyjsko-powiązana grupa APT wykorzystuje AI do ataków na Ukrainę
- Kampania phishingowa przeciw użytkownikom Signal. Celem klucze odzyskiwania i historia rozmów
- Fałszywe strony awarii ChatGPT wykorzystywane do dystrybucji malware przez legalne linki udostępniania
- Rosyjskie służby nasilają pozyskiwanie zachodnich technologii mimo sankcji
- Kalifornia pozywa 23andMe po wycieku danych genetycznych z 2023 roku
- CVE-2026-0257 w PAN-OS: aktywnie wykorzystywane obejście uwierzytelniania w GlobalProtect
- CIFSwitch: nowa luka w Linuksie pozwala na lokalną eskalację uprawnień do roota
- Weekendowa Lektura: odcinek 678 [2026-05-30]. Bierzcie i czytajcie
- #CyberMagazyn: Wandalizm strategiczny. Jak Rosja podpala Europę za grosze
- strongSwan 5.9.13 z krytyczną luką w libsimaka. Błąd EAP-SIM/AKA umożliwia zdalny atak przed uwierzytelnieniem
- Złośliwy pakiet npm wykradał dane z katalogu Claude i ujawnił własny token GitHub
- CubeCart przed 6.7.0 z luką Reflected XSS w wyszukiwaniu. Zagrożenie dla sklepów e-commerce
- Chińskie grupy APT wykorzystują wojnę z Iranem do cyberszpiegostwa wobec sektora morskiego i energetycznego
- Silent Ransom Group podszywa się pod dział IT i przechodzi do ataków fizycznych
- strongSwan 5.9.13 z luką pre-auth DoS w module RADIUS DAE. Analiza CVE-2026-35333
- Wing FTP Server: uwierzytelnione RCE przez zatruwanie sesji w mechanizmie serializacji
- CyCOS pod auspicjami CIISec: nowe wsparcie cyberbezpieczeństwa dla brytyjskich MŚP
- CVE-2026-34472 w ZTE ZXHN H188A V6: obejście uwierzytelniania ujawnia hasła Wi‑Fi i dane PPPoE
- CVE-2026-34474: krytyczne ujawnienie haseł administratora i Wi‑Fi w routerach ZTE H298A i H108N
- ImageMagick: luka w dekoderze MIFF może powodować wyczerpanie CPU i lokalny DoS
- MixPHP Framework 2.2.17 z krytyczną luką unsafe deserialization. CVE-2026-42471 umożliwia zdalne wykonanie kodu
- Linux Kernel: lokalna eskalacja uprawnień przez manipulację page cache
- CVE-2026-34473: nieuwierzytelniony atak DoS na routery ZTE z CGILua
- CVE-2026-32202: Windows Shell umożliwia przechwycenie hashy NTLMv2 przez złośliwe pliki LNK
- MikroORM przed 7.0.14 z luką SQL Injection: zagrożone identyfikatory SQL i ścieżki JSON
- CVE-2026-0926 w Prodigy Commerce: groźna luka Local File Inclusion w WordPressie
- CVE-2026-1830: Quick Playground dla WordPressa podatny na nieuwierzytelnione RCE
- Langflow 1.3.0 z krytyczną luką RCE bez uwierzytelnienia. Publiczny exploit zwiększa ryzyko ataków
- Microsoft i publiczne ujawnienie zero-day w Windows: spór o odpowiedzialność i bezpieczeństwo użytkowników
- Holenderska akcja przeciwko THE.Hosting nie zatrzymała rosyjskiej infrastruktury bulletproof hosting
- Złożone integracje chmurowe a bezpieczeństwo SaaS: jak drobne błędy mogą doprowadzić do pełnego przejęcia platformy
- Naruszenie danych w Carnival: socjotechniczny atak ujawnił informacje blisko 6 mln klientów
- The Com: cyberprzestępczy ekosystem łączący włamania, przemoc i seksualne wykorzystywanie ofiar
- CISA ostrzega przed atakami na łańcuch dostaw oprogramowania i środowiska deweloperskie
- Krytyczna luka zero-day w Gogs umożliwia zdalne wykonanie kodu na serwerze
- Chrome 148 łata 151 podatności, w tym 22 krytyczne luki bezpieczeństwa
- DIL Observatory pokazuje, jak geopolityka napędza aktywność cyberprzestępców
- Złośliwy pakiet NuGet „Sicoob.Sdk” wykradał poświadczenia do integracji bankowych
- AI w rękach hakerów. Kolejny rosyjski trop
- Podatności w oprogramowaniu QuickCMS
- Poważne podatności w kliencie pocztowym
- Google zbierał dane użytkowników Androida. 100 mln osób może dostać pieniądze
NEWS
- WP Maps Pro bug exploited to create admin accounts on WordPress sites
- Dutch Authorities Dismantle Botnet Linked to 17 Million Infected Devices
- Palo Alto GlobalProtect VPN auth bypass flaw now exploited in attacks
- New CIFSwitch Linux flaw gives root on multiple distributions
- Cybercrime Crew Claims It Hacked Mike Lindell’s MyPillow
- PAN-OS GlobalProtect Authentication Bypass (CVE-2026-0257) Under Active Exploitation
- The White House’s Aliens.gov Site Brags That ICE Arrested More Than 700 US Citizens
- Name That Toon: Mark of (Cybersecurity) Progress
- ChatGPT share links abused to host fake outage pages to deliver malware
- California AG sues 23andMe over 2023 breach exposing health data
- ChatGPhish Vulnerability Turns ChatGPT Web Summaries Into a Phishing Surface
- Attackers Use LLM Agent for Post-Exploitation After Marimo CVE-2026-39987 Exploit
- Asia's Cyber Insurance Market Shows Signs of Life
- From $5 Attacks to Botnet-Powered Platforms: Inside the DDoS-as-a- Service Market
- Dutch govt disrupts malware botnet with 17 million infected devices
- With Complex Cloud Integrations, Small Errors Lead to Major Compromises
- Google Chrome adds session cookie theft protection for all users
- Signal users targeted in backup-stealing phishing attacks
- 'The Com' Cyberattacks Support Violence & Sexploitation
- New Russian-Linked GREYVIBE Targets Ukraine with AI-Powered Cyberattacks
- Man sent to prison for selling data of 7 millions elderly Americans
- What 2,000 Exposed Vibe-Coded Apps Reveal About the Limits of Most Security Stacks
- US charges Google security engineer with Polymarket insider trading
- Malicious Sicoob NuGet Steals Banking Credentials as npm Packages Target Cloud Secrets
- Charter Communications data breach affects 4.9 million accounts
- Kimsuky Deploys HTTPSpy, Expands Arsenal with HelloDoor and VS Code Tunnels
- Anthropic confirms Claude Mythos-class models will roll out to the public
- As Global Powers Explore Humanoid Robots, Cyber-Risk Looms
- GreyVibe hackers use ChatGPT, Gemini to power cyberattacks
- BTMOB Android malware service generates custom phishing payloads
- Name That Toon Contest
- FBI warns of fake FIFA websites running World Cup fraud schemes
- Dutch Raid Fails to Dent Russian Bulletproof Host
- Less panic patching, more precision
- Hackers exploit FortiClient EMS flaw to push infostealer malware
- Critical Gogs RCE Vulnerability Lets Any Authenticated User Execute Arbitrary Code
- The Pentagon Knew Enemies Could Track Troops’ Phones for Years. Now They Are
- Agentic AI Isn't Risky; the Way Orgs Deploy It Is
- Threat Actors Exploit Critical FortiClient EMS Flaw to Deploy Credential Stealer
- New Gogs zero-day flaw lets hackers get remote code execution
INFLUENCERS
- A Report Template for Security Assessments
- Friday Squid Blogging: Another Squid
- Chilling Effects
- The Past, Present, and Future of the Web's Trust Model
- FBI’s 2025 Internet Crime Report
- Identifying People Using Wi-Fi Routers
- A Report Template for Cyber Threat Intelligence
- Welcoming the Bhutanese Government to Have I Been Pwned
- Netherlands Seizes 800 Servers, Arrests 2 for Aiding Cyberattacks
EXPLOITS
- [webapps] YAMCS yamcs-core 5.12.7 - LDAP Injection
- [webapps] YAMCS yamcs-core 5.12.7 - User Enumeration
- [remote] Notepad++ 8.9.6 - Arbitrary Code Execution
- [webapps] YAMCS yamcs-core 5.12.7 - No Rate Limiting
- [remote] strongSwan 5.9.13 - libsimaka EAP-SIM/AKA heap buffer overflow
- [webapps] MixPHP Framework 2.2.17 - Unsafe Deserialization Remote Code Execution
- [local] Linux Kernel - Local Privilege Escalation
- [webapps] Prodigy Commerce 3.3.0 - Local File Inclusion
- [webapps] MikroORM 7.0.13 - SQL Injection
- [remote] Microsoft - NTLMv2 Hash Capture
- [webapps] Langflow 1.3.0 - Remote Code Execution
- [webapps] Quick Playground for WordPress 1.3.1 - Unauthenticated Remote Code Execution
- [local] ZTE Routers - Unauthenticated Denial of Service
- [local] ImageMagick - Infinite Loop in the MIFF decoder can lead to CPU exhaustion
- [local] ZTE H298A / H108N - Unauthenticated Credential Exposure
- [local] ZTE ZXHN H188A V6 - Authentication Bypass
- [dos] strongSwan 5.9.13 - DoS
- [remote] Wing FTP Server 8.1.3 - Authenticated Remote Code Execution
- [webapps] CubeCart < 6.7.0 - Reflected Cross-Site Scripting (XSS) (Unauthenticated)
- [webapps] OpenCATS 0.9.7.4 - SQL Injection
MALWARE
- Bombay High Court Issues Injunction Prohibiting Hackers From Publishing Allegedly Hacked HDFC Investor Data
- Malware shellcode delivery via signal - part 3. Fix straddling, ALSA buffer overrun, and sub-bit alignment. Simple python and C examples
- Your SSN Is on the Dark Web, Here’s What It Means and What to Do Now
- Microsoft’s incident response is getting a failing grade from researchers
- Shadow AI: The Hidden Risk Expanding Across the Enterprise
- Malicious npm packages abuse dependency confusion to profile developer environments
- Meet DriveSurge: A New Threat Actor Using ClickFix and Fake Update Drive-By Attacks in Thousands of Compromised Sites
- Incransom Breaches Belimed AG’s Secure Network
- Everest Ransomware Strikes AKM Corporation
- Qilin Ransomware Strikes Kennedy, McLaughlin & Associates
- Everest Ransomware Group Strikes Asopagos S.A. in Colombia
- Lamashtu Ransomware Attack on Shanpoornam Metals
- Thousands of Oregon prison files accessed by prison worker
- Cyber Force? Senator pushes to create service branch under the Army
- Needle in a haystack: measuring the impact of two nginx RCEs
- Commercial location data is being used to target US servicemembers, lawmakers warn
- AL26-013 Security incident impacting GitHub internal repositories
- Wordfence Bug Bounty Program Monthly Report – March 2026
- CrowdStrike Named a Leader in 2026 Gartner® Magic Quadrant™ for Endpoint Protection for Seventh Consecutive Time
- Sintesi riepilogativa delle campagne malevole nella settimana del 23 – 29 maggio
INFOOPS
- Doniesienia o aresztowaniu biegłego medycyny sądowej w sprawie śmierci posła Litewki są fałszywe
- Victim-blaming Kyiv, pressuring Moldova, and drone disinformation
- The dog that didn’t bark: What the Danish election reveals about Russian influence operations
- Tough love: Spies, dating apps and the dark side of online intimacy
- Disinfo Update 27/05/2026
- As the Stands on 9 May Thins, Kremlin Mouthpieces Pour Anger at the Baltic States
ARTICLES
- Acumen Cyber and AttackIQ Partner to Strengthen Cyber Defense Validation
- Check Point Launches AI Agents That Think Like Attackers as Autonomous Exploitation Reaches Critical Threat Level
- Proton Mail Lets Users Send and Receive Gmail Directly Without Giving Google Access to Proton Inbox
- The AI Phishing Revolution: From Spray-and-Pray to Autonomous Operations
- ECB Urges Banks to Tackle AI Security Threats
- AI coding tools are widening the security validation gap, survey finds
- Most Organisations Can’t See Their AI Traffic and Attackers Are Already Exploiting That
- AI hallucinations pose serious questions for professional services
- Q&A – Resilient You: The Cyber Agony Aunts Are Back!
- CFO on the Spot: NiCE’s Beth Gaspich
- A quantitative assessment of human factors in maritime cybersecurity: an investigation of seafarers’ knowledge and practices
- Weaponizing SBOMs: A Practical Guide for Security Practitioners