- Naruszenie danych w IMA Diligence Services objęło ponad 525 tys. osób
- Czerwcowa aktualizacja bezpieczeństwa Androida 2026 eliminuje 124 luki, w tym jedną aktywnie wykorzystywaną
- Cyberprzestępcy coraz częściej wykorzystują AI. Automatyzacja ataków wchodzi w nową fazę
- Operacja Dragon Weave: chińska kampania phishingowa wymierzona w organizacje w Czechach i na Tajwanie
- DriveSurge: masowa kampania ClickFix i FakeUpdate przejmuje zaufane witryny
- Kali365 rozszerza zasięg: phishing-as-a-service omija MFA i uderza już nie tylko w Microsoft 365
- Krytyczna luka CVE-2026-0826 w telefonach HP Poly VoIP. Firmowe sieci zagrożone zdalnym przejęciem
- Oracle WebLogic: CVE-2024-21182 w katalogu KEV po potwierdzeniu aktywnego wykorzystania
- Cyberwywiad wymierzony w konto Outlook menedżera giełdy. Pięć miesięcy cichej eksfiltracji danych
- Microsoft łagodzi obawy po sporze o ujawnianie luk zero-day
- Rosnąca aktywność grup APT w Ameryce Łacińskiej zwiększa ryzyko dla administracji i infrastruktury krytycznej
- Bezpieczeństwo 100 agentów AI pod lupą: tylko 11% łączy skuteczność z silną ochroną
- Niezałatana luka w Windows Search URI umożliwia wyciek skrótów NTLMv2
- Krytyczna podatność RCE w Redis wykryta przez autonomiczne narzędzie AI
- Gamaredon wykorzystuje lukę WinRAR do wdrażania GammaWorm i GammaSteel przeciwko Ukrainie
- WeedHack atakuje społeczność Minecrafta. Ponad 116 tys. systemów zainfekowanych malware
- Krytyczne luki w Kirki i Burst Statistics zagrażają przejęciem witryn WordPress
- Narzędzia ransomware wspierane przez AI automatyzują omijanie EDR i rekonesans Active Directory
- Złośliwe powiadomienia mogły przejmować Google Gemini na Androidzie
- Google DoubleClick wykorzystany do dostarczania DesckVB RAT w kampanii malspamowej
- Krytyczna luka w aplikacjach Microsoft 365 na Androidzie pozwalała kraść tokeny kont
- Google wzmacnia Androida przeciw oszustwom telefonicznym z deepfake głosowym
- 345 dni niezweryfikowanej ekspozycji w bankowości: dlaczego coroczny pentest już nie wystarcza
- Krytyczne luki zero-day w routerach Acer Wave 7 zagrażają przejęciem dostępu i trwałym backdoorem
- Jedno kliknięcie w GitHub.dev może ujawnić pełny token OAuth do prywatnych repozytoriów
- Operacja KRATOS 2: służby rozbiły dziewięć grup odpowiedzialnych za nielegalny streaming
- Atlas RAT w europejskich cyberatakach: kampania TA4922 rozszerza zasięg operacji
- CISA ostrzega przed cyberatakami na systemy monitorowania zbiorników paliw ATG
- HTTP/2 Bomb: nowa klasa zdalnych ataków DoS zagraża NGINX, Apache, IIS, Envoy i Pingora
- USA nakłada sankcje na giełdę Nobitex wykorzystywaną w ekosystemie ransomware
- Usługi Google Play. Uzurpator na tronie-smartfonie
- Kradzież danych ze smartfonów rosyjskich elit. FSB zdemaskowało wrogie służby
- Pułapka na szukających ChataGPT. Malware zamiast aplikacji
- Wyciekły dane pacjentów Wielkopolskiego Centrum Medycznego
- Podstawy OSINT i OPSEC: było nas ponad 2000!
- Weryfikacja wieku a prywatność. „To dla nas priorytet”
- Vibecoding: zobacz jak tworzyć aplikacje z AI, nawet jeśli nie potrafisz programować!
- Podatności w oprogramowaniu school-management-system
- Rozkłady, przystanki i opóźnienia w jednym miejscu. Polska tworzy nowy system transportowy
- Cyber24 DAYS w nowej formule! Bądź z nami 7-8 października
- Stworzyli fikcyjną parafię. Diecezja ostrzega
- Masz sprzęt Apple? Chwila nieuwagi i stracisz konto
- 19-letnia luka w jądrze Linuksa naraża systemy na dostęp root
- Operacja Dragon Weave: wieloetapowy cyberatak wymierzony w organizacje w Czechach i na Tajwanie
- ENISA NIS360 2026: UE wzmacnia cyberodporność, ale kluczowe sektory nadal mają poważne luki
- SideCopy atakuje afgańskie instytucje finansowe z użyciem Xeno RAT
- Gamaredon wykorzystuje lukę w WinRAR do dostarczania GammaWorm i GammaSteel przeciwko Ukrainie
- Kali365 rozszerza ataki phishingowe i omija MFA przez nadużycie OAuth Device Code
- Anthropic rozszerza dostęp do Mythos: AI do wykrywania podatności trafi do 150 nowych organizacji
- Jedna flaga debug naraziła miliardy instalacji aplikacji Microsoft na Androidzie
NEWS
- New IronWorm malware hits 36 packages in npm supply-chain attack
- Claude Code GitHub Action Flaw Let One Malicious Issue Hijack Repositories
- Hackers Are After the Gaps in Your Vulnerability Program: Here's Their Playbook
- ThreatsDay Bulletin: AI Agents Gone Wrong, Sketchy C2 Tools, ClickFix Tricks, JS Backdoors & 20+ New Stories
- Microsoft blames unexpected Windows driver updates on caching issue
- Police dismantles fake ID marketplace used by migrant smugglers
- China-Linked TA4922 Expands Phishing Attacks to UK, Germany, Italy, and South Africa
- Winning the cyber marathon with Tony Giandomenico
- Hypotheses, telemetry, and human judgment: Inside Cisco Talos Threat Hunting
- Travel scams are everywhere. Here’s how to avoid them
- FlutterShell Backdoor Spreads to macOS via Malicious Google and YouTube Ads
- Cisco warns of critical Unified CM flaw with PoC exploit code
- Fake Sites Mimicking Open-Source Tools Rank High on Google to Deliver Malware via TDS
- Hackers Spied on a Stock Exchange Executive's Outlook Mailbox for Five Months
- Meta’s AI support bot happily handed Instagram accounts to hackers
- CISA Adds Exploited Magento RCE Flaw CVE-2026-45247 to KEV Catalog
- DoJ Disrupts Southeast Asia Crypto Fraud Networks, Freezes $3.8 Million in Assets
- Pakistan Spies on Afghan Finance Ministry With Xeno RAT
- Chinese hackers use new Atlas RAT malware in European cyberattacks
- Attackers Use AI to Automate EDR Evasion Testing
- The U.S. sanctions Nobitex crypto exchange used by ransomware
- CISA warns of cyberattacks targeting fuel tank monitoring systems
- Tropical Blend: Cyber & Politics Ramp Up Across Latin America
- WhatsApp, Slack Notifications Could Hijack Google Gemini on Android
- Cyber Insurance Rates Are Dropping, but Exclusions Widen
- New 'HTTP/2 Bomb' DoS attack crashes web servers in under a minute
- Coding Gaffe Exposes Microsoft 365 Accounts to Widespread Takeover
- xAI Asks Court to Strip Alleged Grok Deepfake Nudes Victims of Anonymity
- We found this fake-invoice campaign while scammers were still building it
- Google DoubleClick Abused in New Malspam Campaign to Deliver DesckVB RAT
- CISA warns of active attacks exploiting Android, Linux bugs
- Microsoft 365 Android Apps Let Any App Steal Account Tokens via Leftover Debug Flag
- What 345 Days of Untested Exposure Looks Like at a Bank
- Autonomous AI Tool Finds 2-Year-Old RCE Flaw in Redis (CVE-2026-23479)
- One-Click GitHub Dev Attack Lets Attackers Steal Full GitHub OAuth Tokens
- Keep getting calls from questionable numbers? Meet Scam Number Check
- Malicious Notifications Could Trick Google Gemini Users
- Shrinking the IAM Attack Surface through Identity Visibility and Intelligence Platforms (IVIP)
- Acer working to patch max severity zero-days in Wave 7 routers
- Beyond the Zero-Day: See Your Network Like an Attacker | Webinar with HD Moore
INFLUENCERS
- Hacking Meta’s AI Chatbot
- AI Used to Decrypt Medieval Ciphers
- Welcoming the Philippine Government to Have I Been Pwned
- The Intersection of Encryption and AI
- Microsoft Threatening Security Researcher
- Security of Third-Party Keyboard Apps on Mobile Devices
- Hackers Used Meta’s AI Support Bot to Seize Instagram Accounts
- Vulnerability Disclosure in the Age of AI
- 1,000 Data Breaches Later, the Disclosure Lag is Worse Than Ever
- Weekly Update 506
- A Report Template for Security Assessments
- Friday Squid Blogging: Another Squid
- Chilling Effects
EXPLOITS
- [webapps] WordPress OrderConvo 14 - Path Traversal
- [webapps] Drupal Core 10.5.5 - Error-Based SQL Injection
- [webapps] YAMCS yamcs-core 5.12.7 - No Rate Limiting
- [webapps] YAMCS yamcs-core 5.12.7 - LDAP Injection
- [webapps] YAMCS yamcs-core 5.12.7 - User Enumeration
- [remote] Notepad++ 8.9.6 - Arbitrary Code Execution
- [webapps] CubeCart < 6.7.0 - Reflected Cross-Site Scripting (XSS) (Unauthenticated)
- [remote] strongSwan 5.9.13 - libsimaka EAP-SIM/AKA heap buffer overflow
- [webapps] MixPHP Framework 2.2.17 - Unsafe Deserialization Remote Code Execution
- [local] Linux Kernel - Local Privilege Escalation
- [webapps] Prodigy Commerce 3.3.0 - Local File Inclusion
- [webapps] MikroORM 7.0.13 - SQL Injection
- [remote] Microsoft - NTLMv2 Hash Capture
- [webapps] Langflow 1.3.0 - Remote Code Execution
- [webapps] Quick Playground for WordPress 1.3.1 - Unauthenticated Remote Code Execution
- [local] ZTE Routers - Unauthenticated Denial of Service
- [local] ImageMagick - Infinite Loop in the MIFF decoder can lead to CPU exhaustion
- [local] ZTE H298A / H108N - Unauthenticated Credential Exposure
- [local] ZTE ZXHN H188A V6 - Authentication Bypass
- [dos] strongSwan 5.9.13 - DoS
MALWARE
- New Shai-Hulud Miasma Wave Hits Hundreds of npm Packages
- 2026 Global State of ICS/OT Exposure: Flat Counts, Expanding Risk
- Threat Intelligence Snapshot: Week 23, 2026
- 마이크로소프트 윈도우 디펜더(Windows Defender)를 무력화하는 제로데이 공격 코드(익스플로잇) 간단 분석
- [Workshop] Saying Goodbye to the #US Stream – Analyzing String Obfuscation
- Threats to the 2026 FIFA World Cup
- On-Demand Webinar: A credit union’s playbook for proving security effectiveness
- Hypotheses, telemetry, and human judgment: Inside Cisco Talos Threat Hunting
- Winning the cyber marathon with Tony Giandomenico
- Travel scams are everywhere. Here’s how to avoid them
- Q1 2026 Cyber Risk Report: Insights from 2.1 Million Malware and Phishing Investigations
- Meta’s AI support bot happily handed Instagram accounts to hackers
- Own Goal? Piracy as an Attack Vector to Target Football Fans
- Fake document factory dismantled in Spain: around 800 IDs seized
- Microsoft's Coreutils for Windows, (Thu, Jun 4th)
- ISC Stormcast For Thursday, June 4th, 2026 https://isc.sans.edu/podcastdetail/9958, (Thu, Jun 4th)
- Qilin Ransomware Attack on MEISA – Sines
- KillSec Targets ACE Hospital in Ransomware Attack
- SafePay Ransomware Strikes IQL-Nog in Spain
- Qilin Ransomware Group Targets MarketJoy
ARTICLES
- CFO on the Spot: Five Minutes with Taxfix’s Mohamed Omaizat
- Frontline Workers Twice as Likely to Use Unapproved AI
- AI agents ‘consistently’ violate EU law: how should organisations respond?
- EU restricts US cloud services plan: key rules and questions
- AI adoption for CFOs: Why trust defines the next era of finance
- Viewpoints: Delivering business success through embedded talent agility
- IT Security Guru picks for Infosecurity Europe 2026
- Nine in Ten Security Leaders Concerned About AI-Generated Code Risks as Salt Security Launches New Governance Tool
- Google’s AI-driven update dictates the new search era
- Acumen Cyber and AttackIQ Partner to Strengthen Cyber Defense Validation