- Watykan sięga po sztuczną inteligencję. Msze Święte z użyciem AI
- Konferencja OSINT Shadows. Szpiedzy, hakerzy i analitycy w jednym miejscu
- GIS wzmacnia walkę z medycznymi fake newsami. Pomoże mu NASK
- Atak hakerski na Uniwersytet Warszawski. Wicepremier alarmuje
- Tails 7.4.2 łata poważne błędy w jądrze
- Twórca narzędzi hakerskich w rękach Policji. Współpracował ze znaną grupą
- Gdzie kończy się bezpieczeństwo sieci domowej, a zaczyna dziki zachód? Historia podatności i jej „usuwania”.
- ClickFix w akcji: jak fake captcha może zaszyfrować całą firmę
- Nowa inicjatywa ONZ na rzecz AI. Polak w wybitnym gronie
- SMS i OTP bombing – jak atakujący nadużywają API i omijają SSL
- Młodzi innowatorzy w finale programu Solve for Tomorrow
- AI bez lukru #27: AI ex machina
- Ninja Browser i Lumma Stealer: kampania malware nadużywająca Google Groups, Docs i Drive (luty 2026)
- Pastebin jako wektor oszustwa: komentarze promują atak ClickFix z JavaScriptem, który przechwytuje swapy krypto
- Windows 11 KB5077181: poprawka na awarie startu po nieudanych aktualizacjach (i co to znaczy dla bezpieczeństwa)
- Nowy wariant ClickFix: nslookup i DNS jako kanał dostarczania ładunku PowerShell (ModeloRAT)
- Masowe aktualizacje polityk prywatności i transparentność danych. Co naprawdę zmienia się dla użytkowników?
- Funkcjonariusz Straży Granicznej przekroczył uprawnienia. Wykorzystał dostęp do bazy PESEL
- Jak wtyczka do backupów w WordPress pozwalała na zdalne wykonanie kodu – CVE-2026-1357
- Jak AI niszczy bug bounty
- Trendy w cyberbezpieczeństwie. Na co musimy być gotowi?
- AI bez lukru #26: AI topi lodowce
- Jak można było kraść pliki serwowane na localhost? Podatność XSS we wtyczce Live Preview (VSCode)
- Sól lub mąka zamiast zamówionych towarów. Rozbito grupę oszustów
- Samsung Knox, czyli „forteca prywatności” w naszych domach
- Monitoring NHI – jak wykryć, że pod maszynę podszywa się człowiek?
- „Erotyczna policjantka” na Instagramie. Udawaliśmy „klienta”. Oto co odkryliśmy
- Zabbix + grafana – część 5 – Własne zapytania do API
- Jeden aktor odpowiada za 83% aktywnych ataków RCE na Ivanti EPMM (CVE-2026-1281, CVE-2026-1340)
- Listy z „działu bezpieczeństwa” w skrzynce? Nowa fala phishingu pocztą tradycyjną uderza w użytkowników Trezor i Ledger
- Weekendowa Lektura: odcinek 663 [2026-02-14]. Bierzcie i czytajcie
- Fałszywi rekruterzy ukrywają malware w „zadaniach rekrutacyjnych” dla programistów
- UAT-9921 i VoidLink: „cloud-native” malware w Zig, które celuje w Linuxa i środowiska chmurowe
- Google: Chiny, Iran, Rosja i Korea Płn. nasilają skoordynowane operacje przeciw sektorowi zbrojeniowemu (DIB)
- Google łączy rosyjsko-powiązanego aktora z kampaniami CANFAIL przeciw Ukrainie. W tle: phishing, JavaScript (*.pdf.js) i „LLM-generated lures”
- Claude „Artifacts” nadużywane do dystrybucji macOS infostealerów w ataku ClickFix
- Złośliwe rozszerzenia Chrome: kradzież danych biznesowych Meta, e-maili z Gmaila i historii przeglądania — co wiemy i jak się bronić
- #CyberMagazyn: Telegram jako rdzeń rosyjskich operacji wpływu. Widać to w Niemczech
- RODO nie musi być nudne. Serio.
- Europejczycy chcą ostrzejszego podejścia do platform? Wyniki badania
- PowerConnect rusza już 18 marca!
- Najważniejsza dla cyberbezpieczeństwa ustawa wdrażająca NIS2 czeka na podpis Prezydenta
- Trump stawia na ofensywę w cyberprzestrzeni. Wenezuela i Iran na liście celów
- Krytyczna luka RCE w BeyondTrust (CVE-2026-1731) jest już wykorzystywana w atakach. Czas na pilne patchowanie
- CISA dopisuje 4 aktywnie wykorzystywane luki do KEV (12 lutego 2026): ConfigMgr, Notepad++, SolarWinds WHD i Apple dyld
- Gigant telekomunikacyjny w Holandii (Odido) potwierdza wyciek danych: nawet 6,2 mln kont
- CONPET (Rumunia) potwierdza kradzież danych po ataku Qilin – co wiemy i jak ograniczyć ryzyko
- Fałszywe „AI” rozszerzenia do Chrome z ponad 300 tys. instalacji kradną hasła i treści e-maili (kampania AiFrame)
- Krytyczna luka RCE w WPvivid Backup & Migration (900 000+ instalacji): CVE-2026-1357
- Google Chrome: aktualizacja Stable (12 lutego 2026) – co oznacza skok do 145.0.7632.68 i dlaczego warto dopiąć rollout
NEWS
- SmartLoader Attack Uses Trojanized Oura MCP Server to Deploy StealC Infostealer
- Update Chrome now: Zero-day bug allows code execution via malicious webpages
- Webinar: How Modern SOC Teams Use AI and Context to Investigate Cloud Breaches Faster
- Poland arrests suspect linked to Phobos ransomware operation
- My Day Getting My Hands Dirty with an NDR System
- Hobby coder accidentally creates vacuum robot army
- Ireland now also investigating X over Grok-made sexual images
- Microsoft Finds “Summarize with AI” Prompts Manipulating Chatbot Recommendations
- Apple Tests End-to-End Encrypted RCS Messaging in iOS 26.4 Developer Beta
- [Virtual Event] Shields Up: Key Technologies Reshaping Cybersecurity Defenses
- Washington Hotel in Japan discloses ransomware infection incident
- Eurail says stolen traveler data now up for sale on dark web
- Man arrested for demanding reward after accidental police data leak
- Infostealer Steals OpenClaw AI Agent Configuration Files and Gateway Tokens
- Study Uncovers 25 Password Recovery Attacks in Major Cloud Password Managers
- Infostealer malware found stealing OpenClaw secrets for first time
- Passwords to passkeys: Staying ISO 27001 compliant in a passwordless era
- 260K+ Chrome Users Duped by Fake AI Browser Extensions
- ClickFix added nslookup commands to its arsenal for downloading RATs
- Weekly Recap: Outlook Add-Ins Hijack, 0-Day Patches, Wormable Botnet & AI Malware
- CISA gives feds 3 days to patch actively exploited BeyondTrust flaw
- Safe and Inclusive E‑Society: How Lithuania Is Bracing for AI‑Driven Cyber Fraud
- The El Paso No-Fly Debacle Is Just the Beginning of a Drone Defense Mess
- New ZeroDayRAT Mobile Spyware Enables Real-Time Surveillance and Data Theft
- Google patches first Chrome zero-day exploited in attacks this year
- A week in security (February 9 – February 15)
- New Chrome Zero-Day (CVE-2026-2441) Under Active Attack — Patch Released
- Canada Goose investigating as hackers leak 600K customer records
- Operation DoppelBrand: Weaponizing Fortune 500 Brands
- New ClickFix attack abuses nslookup to retrieve PowerShell payload via DNS
- Windows 11 KB5077181 fixes boot failures linked to failed updates
- CTM360: Lumma Stealer and Ninja Browser malware campaign abusing Google Groups
- Pastebin comments push ClickFix JavaScript attack to hijack crypto swaps
- Microsoft Discloses DNS-Based ClickFix Attack Using Nslookup for Malware Staging
- One threat actor responsible for 83% of recent Ivanti RCE attacks
- Snail mail letters target Trezor and Ledger users in crypto-theft attacks
- Ring Kills Flock Safety Deal After Super Bowl Ad Uproar
- Robot Dogs Are on Going on Patrol at the 2026 World Cup in Mexico
- Fake job recruiters hide malware in developer coding challenges
- Zscaler-SquareX Deal Boosts Zero Trust, Secure Browsing Capabilities
INFLUENCERS
- Side-Channel Attacks Against LLMs
- Weekly Update 491
- The Promptware Kill Chain
- Upcoming Speaking Engagements
- Friday Squid Blogging: Do Squid Dream?
- 3D Printer Surveillance
- Kimwolf Botnet Swamps Anonymity Network I2P
- Rewiring Democracy Ebook is on Sale
- Prompt Injection Via Road Signs
- REMnux v8: 15 Years of Building a Malware Analysis Toolkit
- Patch Tuesday, February 2026 Edition
MALWARE
- The Key to Switching Apps
- Speed vs Depth: The Art of Investigation Theory in the Real World
- Learning in the AI Era - Part 1: The Curiosity Crisis
- Learning in the AI Era - Part 2: The Learning Cycle
- Learning in the AI Era - Part 3: Practical Workflow with NotebookLM
- LATAM Businesses Hit by XWorm via Fake Financial Receipts: Full Campaign Analysis
- Arctic Wolf Threat Report Highlights 11x Growth in Data Extortion Incidents and Continued Dominance of Ransomware
- Hobby coder accidentally creates vacuum robot army
- Publication of a vacancy notice for the position of Europol Executive Director
- Fake Incident Report Used in Phishing Campaign, (Tue, Feb 17th)
- SAST vs DAST vs IAST vs RASP: A Practical AppSec Comparison for DevSecOps teams
- ISC Stormcast For Tuesday, February 17th, 2026 https://isc.sans.edu/podcastdetail/9812, (Tue, Feb 17th)
- 阪和興業株式会社がArctic WolfのAurora Managed Endpoint Defense導入により 検知アラート数の削減を実現
- Montana hospital restores phones as cyber-related network disruptions persist
- Network Intelligence: Your Questions, Global Answers
- Marietta also affected by BridgePay ransomware attack
- 0APT Bluff Campaign Evolves Into Potential Threat
- AL26-003 - Vulnerability affecting BeyondTrust - CVE-2026-1731
- 16th February – Threat Intelligence Report
- Windows Internals & EDR Development - Live with Pavel Yosifovich!
INFOOPS
- Over 50k ads on social media impersonated Interpol, Europol, and EU Institutions, promising “fraud refunds”
- Interview with Ben Nimmo from OpenAI
- Ukraiński chłopiec oddaje hołd poległym żołnierzom, nie tylko członkom swojej rodziny
- As New START ends, disinformation about it continues
- New weapon in the shadows: how the Kremlin uses video games for war propaganda
ARTICLES
- Next Gen Spotlights: Trailblazing A Mindful, People-First Approach to Cyber – Q&A with Cyber Innovations Ltd.
- When DORA Goes From Afterthought to Commercial Imperative
- Black Duck Expands Polaris Integrations to Streamline Enterprise DevSecOps Across Major SCM Platforms
- Balancing performance and people: the new mandate for CFOs
- Containing a crisis: how to keep consumers on side
- Valentine’s Day: Cyber Experts Heed Caution When Looking For Love (and Gifts) Online
- Corporate AI Use Shifts from Hypothetical Risk to Everyday Reality, New Research Shows
- KnowBe4 Appoints Kelly Morgan as Chief Customer Officer to Drive Global Customer Lifecycle Strategy
- Check Point Sets Out Four-Pillar Blueprint for Securing the AI-Driven Enterprise
- Next Gen Spotlights: Creating Quiet in Moments of Noise – Q&A with Richard Allmendinger, CEO and Co-Founder of Veribee
- Keeper Commander Introduces SuperShell™
- Your company is now a healthcare provider. Did anyone tell the board?
- Black Duck Signs MSSP Agreement with Accenture
- EU Commission Breach – The Importance of Upholding Strong Device Management Infrastructure
- CFO on the spot: 9 questions with StorMagic’s Maarten Odding
- Cybersecurity-related support needs and challenges incurred by informal support: a study among Estonian home users
- The UK’s talent shortage narrative is nonsense, says Holmes Noble founder
- Next Gen Spotlights: Turning Behavioural Intelligence into a Powerful Tool Against Fraud and Crime – Q&A with Paddy Lawton, Co-Founder of FACT360
- Safer Internet Day 2026 – Addressing the Age of Artificial Intelligence
- From keywords to intent: how AI is reshaping modern Search