- Kolejne deepnude w szkole. UODO: sprawców można ścigać
- UODO zapowiada kontrolę w Szpitalu Południowym
- Urzędy nadal nie dla wszystkich. NIK wskazuje na bariery
- Znany sojusz wywiadowczy ostrzega przed AI. „To wydarzy się w ciągu kilku miesięcy”
- Echa afery w Szpitalu Południowym. Ekspresowe tempo rządowej ustawy. Pominięto prawny wymóg
- Kolejowy paraliż w Niemczech. Podano powód
- Jak przestępcy piorą pieniądze? Banki śledzą przepływy i szukają „słupów”
- Estonia chce nadać cyfrową tożsamość agentom AI
- Czego nie mówią nam producenci aplikacji na Smart TV? Ponad połowa z nich udostępnia Twój numer IP
- Myślisz, że Twoja firma jest za mała dla cyberprzestępców? Ten błąd drogo kosztuje polski biznes
- Naruszenie danych w Texas Parks and Wildlife Department objęło 3 miliony osób
- Oszustwa wokół GTA 6 przybierają na sile przed startem przedsprzedaży
- Operacja przeciwko SocGholish ujawnia rosnące zagrożenie ze strony złośliwych TDS
- Squidbleed: 29-letnia luka w Squid Proxy może ujawniać poświadczenia i dane sesyjne
- Krytyczne luki ujawnienia danych w Dify zagrażają platformie AI obsługującej ponad milion aplikacji
- Cordyceps: złośliwe pull requesty otwierają nowy front ataków na CI/CD
- Naruszenie danych w London Hydro: incydent u kanadyjskiego dostawcy energii i lekcja dla infrastruktury krytycznej
- Five Eyes ostrzegają przed cyberatakami napędzanymi przez AI
- Krytyczna luka w Samsung KNOX zagroziła milionom urządzeń Galaxy
- Ekstradycja administratora Market0Day i Spoxy do USA. Cios w zaplecze cyberprzestępczych marketplace’ów
- Atak na łańcuch dostaw w WordPress: złośliwe aktualizacje wtyczek ShapedPlugin Pro
- OpenAI rozszerza Daybreak o GPT-5.5-Cyber i przyspiesza łatanie podatności
- Złośliwe pakiety npm podszywają się pod PostCSS i instalują windowsowego RAT-a
- Atak na bota MEV JaredFromSubway zakończył się kradzieżą 15 mln dolarów w kryptowalutach
- GitHub zaostrza bezpieczeństwo Actions: actions/checkout blokuje ataki typu „pwn request”
- USA przyspiesza migrację do kryptografii postkwantowej. Federalny termin wyznaczono na 2030 rok
- Kampania na WhatsApp wykorzystuje VBScript i fałszywe dokumenty do wdrożenia narzędzia RMM
- Fałszywy skill AI ominął skanery bezpieczeństwa i trafił do tysięcy agentów
- Microsoft łata lukę AutoJack w AutoGen Studio, która mogła prowadzić do zdalnego wykonania kodu
- PixelSmash w FFmpeg: krytyczna luka RCE w dekoderze MagicYUV zagraża odtwarzaczom, NAS i serwerom multimediów
- FortiBleed: masowa kampania przeciwko FortiGate i przejęcie ponad 110 mln poświadczeń
- Nowa kampania ClickFix na macOS po cichu montuje obrazy DMG i dostarcza infostealera AMOS
- Ataki na Salesforce nabierają skali po kompromitacji integracji Klue
- TTP chaining i walidacja exploita bez exploita: nowe podejście do oceny podatności
- Naruszenie danych w Xsolis dotknęło blisko 1,4 mln osób po ataku phishingowym
- Tata Electronics potwierdza cyberatak po wycieku danych przez grupę wymuszeniową
- Scattered Spider: oskarżeni przyznali się do winy w sprawie cyberataku na Transport for London
- Cisco Unified CM i Unified CM SME zagrożone: CVE-2026-20230 już wykorzystywana w atakach
- Podpisy poparcia w mObywatelu. Rząd przyjął rozporządzenie
- Poważna luka w iPhone’ach. Błędu nie da się naprawić
- TikTok zalany treściami AI. Głównie dla dzieci
- Podatność w oprogramowaniu DRIMO CMS
- W wyścigu kwantowym „America First” to za mało. Trump stawia na zaufanych partnerów
- Podatność w oprogramowaniu routera Totolink EX1200L
- UE na wojnie z wykorzystywaniem seksualnym dzieci. Przełomowe porozumienie
- Polska pokonała Niemcy i Francję. Pod Wrocławiem powstanie potężne „technologiczne miasto”
- Google otwiera drugie biuro w Krakowie. Setki miejsc pracy
- USBLITER8. Niezałatana podatność, która podważa zaufanie do USB
- Norweskie podstawówki bez AI. Odwrotnie niż w Polsce
- Naruszenie danych w Texas Parks and Wildlife: incydent u dostawcy zewnętrznego objął 3 mln osób
NEWS
- CISA warns of max severity Ubiquiti flaws exploited in attacks
- Amadey, StealC malware operations disrupted in Operation Endgame action
- Watch out for renewal scams pretending to be Malwarebytes
- Securing the service desk: Why social engineering attacks keep succeeding
- Cordyceps CI/CD Flaws Expose 300+ GitHub Repositories to Supply-Chain Attacks
- Apple's MacOS Gap Lets Users Disable Security Tools
- Dawn of the Apex Agentic Adversary
- “Total access to all your devices.” Sextortion scammers strike again
- Stealthy Mistic backdoor linked to ransomware access broker KongTuke
- DoJ Seizes Huione Cloud Account Tied to Cyber Scam Money Laundering
- Cisco Unified CM Flaw Exploited After PoC Reveals File-Write Path to Root
- Cisco Unified CM SME flaw CVE-2026-20230 now exploited in attacks
- Tata Electronics confirms cyberattack as hackers leak data
- Scope of Salesforce Attacks Expands as Icarus Leaks Data
- Windows 11 KB5095093 update rolls out new Point-in-Time restore feature
- Healthtech firm Xolis suffers data breach impacting 1.4 million people
- Dialog Claims It Was Hacked. A Misconfigured Website Left Its Members Exposed
- 'Cordyceps': Mushrooming Malicious Pull Requests Threaten Developer Workflows
- New macOS ClickFix attack silently mounts DMGs to push infostealer
- FortiBleed Targeted FortiGate Firewalls in 110 Million-Credential Harvesting Operation
- Inside the dark web: Stolen identities for 95¢, malware, and scams-for-hire
- Scattered Spider members plead guilty to hacking Transport for London
- Fake AI Agent Skill Passed Security Scans and Reportedly Reached 26,000 Agents
- Trump Order Sets 2030 Deadline for Federal Post-Quantum Crypto Migration
- GitHub Updates actions/checkout to Block Common Pwn Request Attack Patterns
- The Exploit Doesn't Exist. You Can Still Prove It Works Against You
- LastPass confirms data breach in Klue supply chain attack
- SocGholish Takedown Highlights Malicious TDS Threats
- Meta pauses controversial employee-tracking program after security review
- FortiBleed Attackers Turn Firewalls Into Credentials Stealers as Heist Persists
- Webinar: Why email security teams are drowning in alerts
- Agentic AI: The Weapon That No Longer Needs a Warrior
- Hackers steal passport and driver’s license data of 3 million Texans
- GTA 6 early access is nothing but a scam
- Malicious npm Packages Pose as PostCSS Tools to Deliver Windows RAT
- WhatsApp VBScript Campaign Uses Fake Documents to Install ManageEngine RMM Tool
- OpenAI Expands Daybreak With GPT-5.5-Cyber to Help Defenders Patch Security Flaws
- WhatsApp phishing attack uses fake business docs to hack PCs
- JaredFromSubway MEV bot hacked in $15 million crypto theft
- DifyTap Bugs Let Attackers 'Wiretap' AI Chat Histories
INFLUENCERS
- Embedding Forbidden Text in Spyware to Discourage AI Analysis
- Weekly Update 509
- Scattered Spider Hackers Plead Guilty on Day 1 of Trial
- Anthropic’s Fable 5 Model Jailbroken Within Days
- Professional Athletes and Wearables
- Friday Squid Blogging: Victims of Unregulated Squid Fishing
- Anthropic’s Fable and the State of AI
- ‘Popa’ Botnet Linked to Publicly-Traded Israeli Firm
- Embedding Forbidden Text in Spyware to Discourage AI Analysis
- A Report Template for Malware Analysis
MALWARE
- The Identity Problem Hiding in AI Agent Deployments
- Zero Trust Architecture for Healthcare: Technical Requirements and Implementation Considerations
- macOS 사용자를 타겟으로 한 ClickFix 공격 사이트-grapefruitfilenexus 분석
- LastPass says hackers stole customer support case data during Klue breach
- How Hackers Broke into Madison Square Garden
- Watch out for renewal scams pretending to be Malwarebytes
- Zero-Day Exploitation of Vulnerability (CVE-2026-20245) in Cisco Catalyst SD-WAN Manager
- Insufficient Egress Filtering: How Weak Outbound Controls Enable Attacks
- Tenable security advisory (AV26-627)
- Google Chrome security advisory (AV26-626)
- A Practical Guide to GLBA Safeguards Rule Compliance for Financial Organizations Using Picus
- StealC and Amadey: Breaking down infostealers and the cybercrime services that deliver them
- Global cyber strike disrupts SocGholish, Amadey, and StealC malware networks
- Amadey and StealC: Malware-as-a-Service Unavailable
- The ShinyHunters Domino Effect: One Breach, Hundreds of Victims
- The Fortibleed Campaign: Truesec’s Experience
- “Total access to all your devices.” Sextortion scammers strike again
- MacOS malware persistence 12: Folder Actions. Simple AppleScript and C example
- Backdoor.Mistic: New Backdoor May be Linked to Ransomware Access Broker
- Silent Push Unveils Platform 6.0
ARTICLES
- New Forescout Data Reveals Slow Progress Toward Quantum-Safe Security
- Broadcasting, rebuilt: the tech powering personalised live sport
- AI-Powered Phishing Attacks Surge 1,380% as Criminal Platforms Render MFA Obsolete
- Security Training Needs Google Maps, Not Christopher Columbus
- Lessons from the front lines of AI-powered service transformation
- How IBM drives HR at the speed of AI
- Trump Sets Post-Quantum Security Deadlines as White House Warns of Advanced Cryptographic Threats
- Experts Warn: Passwords Still Winning Despite Passwordless Push
- KnowBe4 awarded in the email security industry
- NHS cyber resilience deal signals shift toward specialist MSSPs, says Check Point
- Top Agentic SOC Vendors Defining Autonomous Security Operations
- Check Point Becomes One of First Security Vendors to Embed OpenAI Frontier Models in Live Customer Defences
- Unapproved AI use shows adoption is outpacing governance
- Black Duck Lands Leader Spot in Gartner’s Brand-New Software Supply Chain Security Magic Quadrant
- CFO on the Spot: Five minutes with Richard Davis, Founder of FNLY
- AIBOMs: Bringing AI Security Out of the Shadows, A Practical Guide for Security Professionals
- HCL demo post 1
- HCL demo post 2
- HCL demo post 3
- CFO on the Spot: Five minutes with Alistair Gurney, CFO of Lucanet Group