- UK chce skanować zawartość urządzeń. „Niebezpieczna propozycja”
- Globalna awaria Facebooka
- e-Doręczenia w mObywatelu. „Kolejki do urzędów znikną”
- Blue Team KIDS – CUH Academy, komiksy edukacyjne i CUH TROLL
- Alert. Ataki na polskie konta Gmail! Dostęp do skrzynek próbuje uzyskać grupa hackerska związana z rządem Białorusi
- Fałszywe profile, prawdziwe dane, phishing. Pełnomocnik rządu ostrzega
- Systemy łączności w Polsce. W jakim miejscu jest Polska?
- Kampania phishingowa grupy UNC1151/Ghostwriter na pocztę Gmail
- Do trzech razy weto. Prezydent znów odrzuca ustawę o kryptoaktywach
- PESEL-e ponad 100 przedszkolaków były publicznie dostępne
- Jak sprawdzić, czy moja organizacja podlega pod NIS2/KSC2?
- Anthropic uruchamia Claude Fable 5 – sztuczną inteligencję klasy Mythos!
- AgentJacking: nowa klasa ataków przejmujących agentów AI do pisania kodu
- Ataki extortion-only rosną: kradzież danych wypiera klasyczne szyfrowanie w ransomware
- Alert bezpieczeństwa ServiceNow po badaniach bug bounty: jak błędnie zinterpretowano aktywność badaczy
- Zmęczenie alertami staje się realnym zagrożeniem dla cyberbezpieczeństwa organizacji
- INTERPOL rozbił SniperDz – cios w phishing-as-a-service i lekcja dla obrony organizacji
- Fałszywe instrukcje instalacji narzędzi AI nowym wektorem infekcji malware
- Mistrzostwa Świata FIFA 2026 pod presją cyberzagrożeń
- Segmentacja OT działa tylko wtedy, gdy operatorzy realnie kontrolują środowisko
- Chińskie i północnokoreańskie grupy APT nasilają ataki na sektor finansowy w Azji i Pacyfiku
- JDY po likwidacji KV-botnetu: botnet rozpoznawczy nadal rośnie i celuje w sieci wojskowe
- Spadek wolumenu phishingu o 20% nie oznacza mniejszego zagrożenia dla firm
- FBI przejmuje 13 domen wykorzystywanych do fałszywej rekrutacji osób z dostępem do danych wrażliwych
- Splunk i Palo Alto Networks łatają groźne podatności w kluczowych produktach bezpieczeństwa
- Fortinet łata krytyczną lukę w FortiSandbox umożliwiającą zdalne wykonanie poleceń
- OnyxC2: komercyjny infostealer klasy enterprise obniża próg wejścia dla cyberprzestępców
- Siemens Desigo CC fałszywie oznaczany jako malware przez silniki AV. Ryzyko dla aktualizacji w środowiskach BMS i OT
- OceanLotus uderza w inwestorów w Wietnamie. SPECTRALVIPER wykorzystany w ataku na łańcuch dostaw
- The Gentlemen: nowe ransomware RaaS z podwójnym wymuszeniem i propagacją robakową
- OpenClaw pod ostrzałem: nowe techniki ataku na agenta AI prowadzą do wykonania kodu i wycieku danych
- GitHub zaostrza bezpieczeństwo npm 12: skrypty instalacyjne domyślnie wyłączone
- GreatXML: nowy exploit zero-day omijający BitLocker przez Microsoft Defender Offline Scan
- Krytyczna luka w Ivanti Sentry już wykorzystywana w atakach. CVE-2026-10520 zagraża systemom brzegowym
- Wyciek kodu źródłowego robaka Miasma zwiększa ryzyko ataków na łańcuch dostaw oprogramowania
- Naruszenie danych na University of Nottingham objęło ponad 450 tys. osób
- CISA skraca czas łatania krytycznych luk do 3 dni w agencjach federalnych USA
- Aktywne ataki na Langflow wykorzystują lukę path traversal CVE-2026-5027
- Fałszywe zgłoszenia naruszeń danych na portalu stanu Maine ujawniają lukę w weryfikacji incydentów
- Rekordowa kara dla Coupang po wycieku danych 37,55 mln klientów w Korei Południowej
- Europol rozbija AudiA6 – zaplecze prania kryptowalut wykorzystywane przez grupy ransomware
- Zagrożenia napędzane przez AI obnażają słabości stosów bezpieczeństwa MSP
- MON ostrzega przed dezinformacją wokół programu SAFE
- Unijny kodeks oznaczania treści AI. Od sierpnia nowe obowiązki
- Deepnude z 14-latką. Prokuratura: to był nastoletni żart
- Komisja Cyfryzacji o danych dla AI i GovTechu. Pytano o konkrety
- Wrzucanie okupu w koszty to ślepa uliczka. „Cyberprzestępca nie wystawia faktury”
- Podatność w oprogramowaniu Golem OEE MES
- Rosyjskie grupy APT nadal wykorzystują lukę WinRAR CVE-2025-8088 mimo dostępnej poprawki
- Krytyczne luki w systemach HVAC i UPS zwiększają ryzyko przestojów w centrach danych
NEWS
- Stolen iPhones could soon be worth a lot less to thieves
- Early Warning Signs of Supply-Chain Attacks Live in the Dark Web
- Claude Fable 5 Doesn't Change the Mythos Security Story
- Agentjacking Attack Tricks AI Coding Agents Into Running Malicious Code
- Microsoft fixes Windows update failures linked to WUSA installer
- Rethinking MDR as Attackers and Defenders Embrace AI
- Pharma giant Novo Nordisk discloses breach of clinical trials data
- LangGraph Flaw Chain Exposes Self-Hosted AI Agents to Remote Code Execution
- Fake verification pages are stealing Steam accounts from players
- INTERPOL Operation Takes Down Sniper Dz Phishing Platform, Arrests Administrator
- CISA orders feds to patch actively exploited Ivanti flaw by Sunday
- Over 73,000 French govt employees affected in Tchap messenger breach
- Europol Disrupts AudiA6 Crypto Laundering Service Used by Ransomware Gangs
- Japanese energy firm loses drive with data of 10.9 million clients
- Maine breach portal abused to publish fake data breach disclosures
- Name That Toon Contest
- ShinyHunters Exploits Oracle PeopleSoft Zero-Day (CVE-2026-35273) to Breach Universities
- Phishing Attack Volume Down 20%, but Risk Still Rising
- Grok Is Still Hosting Sexualized Deepfakes of Famous Women
- Oracle mitigates PeopleSoft zero-day exploited in data theft attacks
- Max-Severity Ivanti Flaw Exploited 24 Hours After Disclosure
- A tale of two eras
- New Attacks Trick OpenClaw AI Agent Into Running Code and Leaking Secrets
- New GreatXML Exploit Bypasses Windows BitLocker via Recovery Partition XML Files
- The Gentlemen Ransomware Claims 478 Victims, Can Spread Like a Worm
- Google can be liable for false AI Overviews, court rules
- Drug Sites Hijacked Spotify’s Search Ranking Through Fake Podcasts
- Authorities dismantle 'AudiA6' ransomware crypto-laundering service
- Segmentation Works for OT If Operators Are Paying Attention
- Why AI-driven threats are exposing the limits of MSP security stacks
- Cybersecurity Stars Awards 2026: Winners Announced Across 95 Categories
- ThreatsDay Bulletin: Worm Code Leaked, AI Agent Phished, Claude Action Patch + 28 New Stories
- Coupang hit with record $409 million data breach fine in Korea
- CISA tells govt agencies to patch critical exploited flaws in 3 days
- Signal Alums Reveal ‘Encrypted Spaces,’ a System for Making Private Collaboration Apps
- Data of 2.4 million VRChat users stolen
- AI Broke Vulnerability Management. That's Why CISOs Are Moving Budget to BAS.
- Children’s phones must block nude images by September, UK says
- OceanLotus Hits Vietnam Investors With SPECTRALVIPER in FireAnt Attack
- Microsoft fixes BitLocker recovery bug on Windows Server 2025
INFLUENCERS
- Bernie Sanders’ AI Sovereign Wealth Fund Plan
- Enhanced License Plate Tracking
- Who Runs the Ransomware Group ‘The Gentlemen?’
- NSO Group Hacking WhatsApp Despite Court Order
- Weekly Update 507
- A Record-Breaking Patch Tuesday for June 2026
- GPS As a Key Distribution Platform
- Securing API Keys on Your Workstation
- Handling High-Profile Vulnerabilities
- Bill to Create Independent US Cyber Force Wants to Place It Under the US Army
- Critical Zcash Vulnerability Found and Fixed
- Anthropic’s Project Glasswing Update
ADVISORIES / BULLETINS
- New Ivanti Security Controls Content Available – 06/12/2026
- New Ivanti Security Controls Content Available – 06/11/2026
- New Ivanti Security Controls Content Available – 06/10/2026
- New Ivanti Security Controls Content Available – 06/09/2026
- New Ivanti Security Controls Content Available – 06/09/2026
- New Ivanti Security Controls Content Available – 06/08/2026
MALWARE
- ShinyHunters Targets Education Sector with Oracle PeopleSoft Exploit
- Sintesi riepilogativa delle campagne malevole nella settimana del 6 – 12 giugno
- [Control Systems] Moxa security advisory (AV26-594)
- Stolen iPhones could soon be worth a lot less to thieves
- Google Chrome security advisory (AV26-593)
- Spring security advisory (AV26-592)
- Microsoft Edge security advisory (AV26-591)
- After a Massive Hack, Global Schools Group’s Negotiator Acted “Bizarrely.” It Didn’t End Well for Them
- ISC Stormcast For Friday, June 12th, 2026 https://isc.sans.edu/podcastdetail/9970, (Fri, Jun 12th)
- Former Saydel schools IT worker sentenced for Iowa cyber sabotage
- What Is Chain Dependent Architecture in Automated Pentesting?
- Factoring "short-sleeve" RSA keys with polynomials
- Fake verification pages are stealing Steam accounts from players
- Critical Vulnerabilities in Ivanti Sentry Allows Code Execution as Root (CVE-2026-10520 & CVE-2026-10523)
- UNC1151/Ghostwriter phishing campaign targeting Gmail accounts
- Is publishing deepfake porn illegal in the USA?
- A Real Automated Pentesting Attack Path: 2026 Case Study
- Borrowed Trust – Systematic Exploitation of Abandoned Cloud DNS Delegations to serve Thai Gambling SEO Content
- LockBit5 Attacks Sweetome: Major Hit on Chinese Hospitality Sector
- Lamashtu Targets Thai Food Supplier PatayaFood
CYBERWARFARE
- Space Force contracts Viasat, Intelsat for first of new anti-jam communication sats
- In memo to CENTCOM leaders, Cooper warns of duty to protect civilians
- Coast Guard, Saildrone team up in northern waters to boost border security, surveillance
- ‘Not an option’: Top Senate defense appropriator says third reconciliation bill unlikely
- Oshkosh eyes potential Marine JLTV deal, citing growing readiness gaps under current contract
- NRO funds BlackSky for new satellites, AI-optimized image detection system
- Naval carrier set to deploy with a drone, while Marines say goodbye to the Harrier
- Breaking Defense adds Kyle Rempfer as additional editor, amid continued growth
- After the fall of FCAS fighter, Germany eyes ‘realistic’ future projects with France
- What to expect at the Berlin Air Show
- How defense teams can scale AI without increasing data risk
- Trump memo on AI aims to avoid repeat of Anthropic debacle
- Franco-German-Spanish FCAS fighter program dead: Reports
- State Department approves FMS agreements with New Zealand, South Korea
- FCAS uncertainty and transatlantic upheaval: What to expect at the Berlin Air Show
- The future of defense manufacturing will be distributed, autonomous and software-defined
- US approves $2B sale of Anduril counter-drone systems to Kuwait
- Airbus unveils U145 autonomous helicopter drone for cargo supply ops
- Palladyne AI partners with IAI to bring Israeli Harpy, Harop drones to US
- Macron’s nuclear pact expands across Scandinavia as global forces surges
ARTICLES
- UK AI funding: inside the £1.1bn plan
- Mistral bets big on European sovereign AI
- The hidden skills divide holding back Britain’s growth
- A Literature Review of Social Engineering Countermeasures: Temporality as a Harmonizing and Extending Factor
- Situational crime prevention and child online safety: a comparative analysis of metaverse-ready games
- AI-driven ad spend to hit £18bn by 2030
- How AI is reshaping the business of law
- Is Offensive Security Keeping Up with the Latest Cyber Attacks?
- Filigran uses AI agents to make CTEM practical for overstretched security teams
- EU Cloud and AI Development Act: what sovereign cloud means in new laws