- Polak mądry po (cyber)szkodzie. Jesteśmy mistrzami w „nie da się”
- Ostra reakcja na cyberataki z Rosji. Zachód tworzy wspólny front
- Rząd przyjął uchwałę ws. gigafabryki AI. Setki milionów złotych wkładu do inwestycji
- Wojsko Polskie sprawdza nowy system oceny kompetencji
- GSM-R bez poważnych awarii. Znamy termin kolejnych wdrożeń
- GigaWiper – malware, który najpierw przejmuje komputer, a potem może całkowicie go zniszczyć
- Nowa koalicja ONZ ws. ochrony dzieci w erze AI. Polski nie ma na liście. Ministerstwo wyjaśnia
- Nowa technika spoofingu uderza w zabezpieczenia poczty e-mail
- GigaWiper: modułowy backdoor z funkcją niszczenia systemów na żądanie
- Chińskie i indyjskie kampanie cyberwywiadowcze uderzyły w pakistańskie organy ścigania
- ScamBuster: AI odpowiada na phishing i zbiera dane o oszustach e-mailowych
- Członek grupy Ryuk przyznał się do udziału w atakach ransomware na organizacje w USA
- Australia ostrzega przed falą ataków na systemy CMS i wtyczki
- Wyciek danych CISA z publicznego GitHuba: jak jeden błąd obnażył słabości zarządzania sekretami
- OAuth Client ID Spoofing w Microsoft Entra ID umożliwia cichą enumerację kont
- Krytyczna podatność RabbitMQ może umożliwić przejęcie brokera w środowiskach enterprise
- Zimbra łata krytyczną lukę w Classic Web Client. Otwarcie wiadomości mogło uruchomić złośliwy kod
- Naruszenie danych w Centers Laboratory objęło ponad 540 tys. osób
- Forg365 atakuje Microsoft 365: phishing device code i przejęcie sesji omijają klasyczne MFA
- Atakujący użył prawdopodobnie skryptu PowerShell wygenerowanego przez AI do mapowania Active Directory
- Błędna konfiguracja serwera ujawniła trzy kampanie Evilginx wymierzone w Microsoft 365
- Progress ShareFile i wyłączenie Storage Zone Controller: analiza incydentu bezpieczeństwa
- Rosyjscy hakerzy atakują routery i Cisco Smart Install. Agencje ostrzegają przed słabą higieną sieci
- MemGhost: pojedynczy e-mail może trwale zatruć pamięć agentów AI
- Krytyczne luki zero-day w rozszerzeniach Joomla iCagenda i Balbooa Forms aktywnie wykorzystywane
- Lidl ujawnia naruszenie danych sklepu internetowego po ataku na dostawcę IT
- Google i Microsoft usunęły ModHeader po wykryciu uśpionego mechanizmu zbierania danych
- UE i Wielka Brytania zaostrzają presję na Rosję. Wspólny pakiet sankcji cybernetycznych
- Wielka Brytania stawia zarzuty w sprawie Russian Coms, platformy do spoofingu połączeń wykorzystywanej w oszustwach
- Złośliwe wersje pakietu Jscrambler w npm: infostealer uderza w łańcuch dostaw
- CrashStealer na macOS omija Gatekeeper dzięki notaryzowanemu dropperowi
- Cyberatak na Nihon Kotsu sparaliżował systemy największego operatora taksówek w Japonii
- Od współpracy do sądu. Apple wytacza ciężkie działa przeciwko OpenAI
- Holenderskie instytucje apelują o cyfrową niezależność
- Jak (nie) założyć w chmurze cyfrowego cmentarza dla cyberprzestępców
- Podatność w oprogramowaniu 4real ThemisNETPanel
- Kodeks dla mediów. Nowy pomysł Prezesa UODO podzielił dziennikarzy
- Podatności w oprogramowaniu GNU gawk
- „Skradzione zwycięstwo”. Cyberatak po mundialowym meczu Argentyny
- Służby Putina polują na polską kolej. Francuski MSZ ostrzega przed kampanią FSB
- Oglądają ich miliony dzieci. Wojan i Palion z poważnymi zarzutami UOKiK
- Zwykła wpadka złodzieja ujawniła większy proceder. Policja rozbiła groźny gang
- Microsoft Purview – czy światowy gigant właśnie zmienia podejście do bezpieczeństwa danych?
- Obce państwa i ekstremiści werbują dzieci. Służby ujawniły przerażający mechanizm
- Krytyczne luki w U-Boot osłabiają Secure Boot w milionach urządzeń
- CISA dodaje luki iCagenda i Balbooa Forms do katalogu KEV. Joomla pod presją aktywnych ataków
- Członek ekosystemu Ryuk przyznał się do udziału w atakach ransomware na organizacje w USA
- Nadużycie API GitHub przez „ghost accounts” w masowej kampanii rekonesansowej
- RedHook na Androidzie wykorzystuje Wireless ADB do uzyskania dostępu do powłoki
- Portal policji Beludżystanu wykorzystany do dystrybucji malware w długotrwałej kampanii cyberwywiadowczej
NEWS
- Microsoft July 2026 Patch Tuesday fixes massive 570 flaws, 3 zero-days
- Manage Vendor Risk in a Few Practical Steps
- Windows 11 KB5101650 & KB5099414 cumulative updates released
- LabubaRAT Masquerades as NVIDIA Software to Control Windows Hosts
- Progress confirms ShareFile zero-day flaw behind Storage Zone shutdown
- Frontier AI: The Genie's Out of the Bottle, But Where's the Rulebook?
- ClickFix's Mushrooming Ecosystem Demands New Defense Tactics
- LastPass, Bitwarden users targeted with fake security alerts
- You Don't Have to Run an Exploit to Know If You're Vulnerable
- RabbitMQ Flaws Could Leak OAuth Secrets and Expose Cross-Tenant Queue Metadata
- Cursor IDE Auto-Executes Malicious Code in Poisoned Repos
- Microsoft Entra ID gets passkeys default authentication starting September
- New phishing kits target Microsoft 365 accounts, evade MFA
- 11 Old Microsoft-Signed Linux UEFI Shims Could Let Attackers Bypass Secure Boot
- Study of 85 Crypto Wallet Extensions Finds Address Leaks and Cross-Site Tracking Risks
- SAP warns of critical flaws in NetWeaver and Commerce Cloud
- How Pentera Turns AI Security Workflows into Validation Engines
- OAuth Client ID Spoofing Lets Attackers Validate Stolen Microsoft Entra Credentials
- Warning: Scammers are using FaceTime to empty bank accounts
- Microsoft starts testing cleaner Windows Search without ads
- [Video] Where protection starts: Cisco Talos Intelligence Integrations
- The serpent’s tongue: Luring the Python out of its den
- US sanctions VPN, malware providers for enabling ransomware attacks
- The inside job that cost ransomware victims millions
- Grok Build Uploads Entire Git Repositories to xAI Storage, Not Just Files It Reads
- U.S. Sanctions First VPN Service and Malware Cryptor Seller Over Ransomware Support
- 148 npm Packages Disguised as Student Proxies Turned Browsers Into a DDoS Botnet
- Microsoft Maps Year-Long ShinyHunters-Linked Salesforce Data Theft Across Three Paths
- Weak Security Continues to Fuel Russian Cyberattacks
- Japan's largest taxi operator shuts systems after cyberattack
- Hackers backdoor Jscrambler npm package with infostealer malware
- New CrashStealer malware poses as Apple crash reporting tool
- 'Yellow Teams' Are Defining the Future of AI Security
- CrashStealer macOS Malware Uses Notarized Dropper to Pass Gatekeeper Checks
- Google and Microsoft Pull ModHeader With 1.6 Million Installs After Dormant Collector Found
- GigaWiper Lets Threat Actors Choose Their Own Destructive Attack
- CISA warns of actively exploited RCE flaws in Joomla extensions
- ⚡ Weekly Recap: ShareFile Threat, Citrix Bleed 2 Ransomware, AI Coding Attacks, and More
- Trusting your kids online isn’t enough (Lock and Code S07E14)
- Lidl discloses online shop breach after service provider hack
INFLUENCERS
- Upcoming Speaking Engagements
- Vulnerability in FIFA’s Network
- Lessons Learned from CISA’s Recent GitHub Leak
- AI Data Centers and the Concentration of Wealth
- Friday Squid Blogging: “Squidbleed” Vulnerability
- AI Surveillance and Social Progress
- I Wrote a New Book for Corelight
- The Language of AI Could Change How Humans Speak
- Weekly Update 511: Live from my Riad in Marrakech
- Felons, Fraudsters Flog Offensive Cybersecurity Startup
- Cybersecurity and the Gap Between Skill and Ability
MALWARE
- Doxbin admin jailed for egging on swatters from behind a screen
- Veeam security advisory (AV26-694)
- 281개의 무료 안드로이드 vpn 앱 트래픽 유출 암호화되지 않은 데이터 사용자 추적 문제가 발견
- FSB Center 16: How Russian hackers exploit routers via SNMP and Cisco Smart Install
- ServiceNow security advisory (AV26-693)
- Mozilla security advisory (AV26-692)
- HPE security advisory (AV26-691)
- Q2 2026 Cyber Attacks Statistics
- SAP security advisory – July 2026 monthly rollup (AV26-690)
- The FBI Warned About Fake Permit Fees. The Harder Question Is Where the Money Goes. | Recorded Future
- Picus Security Earns Multiple 2026 Awards for Agentic AI in Exposure Validation
- Warning: Scammers are using FaceTime to empty bank accounts
- How an Infostealer Infection Led to a Sophisticated ClickFix Campaign at Artlist
- Operation ShadowRecruit: A Recruitment-Themed Malware Campaign Leveraging ControlR and Google Sheets to Target Indian Job Seekers
- Kratos PhaaS Targets US and EU Companies: How to Reduce Microsoft 365 Account Takeover Risk
- The inside job that cost ransomware victims millions
- Introducing the Silent Push Partner Program
- June 2026 Threat Trend Report on APT Groups
- Hunting malware and malicious MCPs in memory on Kubernetes with FleetDM + Osquery + YARA
- A Guide to the Convergence of Electronic Warfare and Cyber Operations