- Tysiące loginów i haseł w sieci. Apel CSIRT NASK
- Unia chce przejrzystości, handel chce wyjątku. Spór o reklamy AI
- Ransomware plagą w Azji i Oceanii. INTERPOL ostrzega
- System z uprzedzeniami rasowymi. Brytyjskie ministerstwo zignorowało ostrzeżenia ekspertów
- Dziura w Defenderze! RoguePlanet i awantura z Microsoftem
- AI pomoże w śmiercionośnych atakach? Ekspert z WAT ostrzega przed ukrytymi lukami
- Cyberprzestępczość w APAC rośnie wraz z cyfryzacją gospodarki
- UE rozwija bezpieczeństwo 6G. Projekt Shield-6G ma przygotować sieci nowej generacji na przyszłe cyberzagrożenia
- Cyberprzestępcy obawiają się, że AI odbierze im „pracę”. Automatyzacja zmienia podziemie cyberprzestępcze
- ICO ostrzega personel medyczny po serii przypadków nieuprawnionego dostępu do dokumentacji pacjentów
- Krytyczna luka w FIFA mogła umożliwić zdalne przejęcie transmisji Mistrzostw Świata 2026
- Operation Escaneo pokazuje nowy poziom zagrożeń dla infrastruktury krytycznej w Ameryce Łacińskiej
- Naruszenie bezpieczeństwa w Novo Nordisk ujawnia krytyczne ryzyko w pipeline’ach deweloperskich
- DragonForce ukrywa ruch C2 w Microsoft Teams. Backdoor.Turn utrudnia wykrycie ataku
- Kampania crypto clipper wykorzystuje fałszywe recenzje, AI i zatruwanie reputacji platform zaufania
- INC Ransomware rośnie w siłę: ponad 830 ofiar i nowy etap rozwoju modelu RaaS
- Skrypty na stronie płatności nowym wyzwaniem zgodności z PCI DSS
- Ataki sponsorowane przez państwa dominują wśród najpoważniejszych incydentów wobec infrastruktury krytycznej w Wielkiej Brytanii
- Rokarolla: nowy trojan bankowy na Androida atakuje ponad 200 aplikacji
- Popa na Android TV: botnet powiązany z komercyjną siecią proxy i izraelską spółką giełdową
- Cisco łata krytyczną lukę w ISE i ISE-PIC: możliwe zdalne wykonanie poleceń i eskalacja do roota
- Atlassian i Splunk usuwają krytyczne luki bezpieczeństwa w narzędziach dla firm
- Microsoft potwierdza zero-day RoguePlanet w Defenderze. Luka CVE-2026-50656 umożliwia eskalację do SYSTEM
- Większość publicznie dostępnych serwerów REDCap działa na przestarzałym oprogramowaniu
- Osierocone agenty AI w firmowej sieci: ukryte ryzyko dostępu i nowe wyzwanie dla cyberbezpieczeństwa
- Nadużycie współdzielonych czatów Claude w kampanii ClickFix: legalna domena jako wektor dostarczania malware
- F5 łata krytyczne luki w NGINX Open Source. Groźba zdalnego wykonania kodu w HTTP/3, HTTP/2 i gRPC
- Microsoft naprawił błąd aktualizacji zabezpieczeń w Windows Server 2016
- Atak supply chain na ShapedPlugin: złośliwe aktualizacje infekowały witryny WordPress
- Apple łata krytyczną lukę w Beats Studio Buds umożliwiającą podsłuch rozmów
- Operacja przeciwko SocGholish: służby usunęły malware z niemal 15 tys. stron WordPress
- Gentlemen ransomware rozwija narzędzia do wyłączania EDR i zwiększa skuteczność ataków
- Naruszenie OAuth w Klue powiązane z kampanią kradzieży danych Salesforce grupy Icarus
- Microsoft ujawnia kampanię clipper malware dla Windows rozprzestrzenianą przez USB i ukrywającą C2 w sieci Tor
- FortiBleed: wyciek poświadczeń Fortinet i FortiGate może zagrozić ponad 73 tys. urządzeń
- Fałszywe sklepy, setki oszukanych osób. Wielka akcja CBZC
- Ukraina dołącza do unijnej Rezerwy Cyberbezpieczeństwa
- Podatności w oprogramowaniu UBB.threads
- Zbudowali sztuczne miasto dla FBI. Tak szkolą się specjalistyczne zespoły
- Podatności w oprogramowaniu LMS
- Kanadyjskie służby dostały zielone światło. Będą hakować prywatne routery
- Brytyjskie ICO nałożyło prawie 1 mln £ kary za niewykrycie incydentu przez ~dwa lata
- Podatność w kompilatorze 8cc
- Historyczna operacja Interpolu. Ponad 200 zatrzymanych, 13 krajów, tysiące ofiar
- Kody SMS do logowania to za mało. UODO ostrzega
- Velvet Ant i Operation Highland. Jak wieloletnia operacja doprowadziła do kompromitacji infrastruktury krytycznej
- Ukraina objęta unijną rezerwą cyberbezpieczeństwa. UE wzmacnia wsparcie wobec dużych cyberataków
- Wrażliwe dane trafiają do AI coraz częściej. Firmy nie nadążają z kontrolą ryzyka
- GitBait: phishing z użyciem GitHub Pages i SheetBest omija klasyczne filtry reputacyjne
- AI i zmęczenie alertami: dlaczego SOC-y mierzą się z nową falą przeciążenia
NEWS
- Texas govt data breach exposes over 3 million driver’s licenses
- Nearly 15,000 infected websites cleaned in SocGholish crackdown
- AutoJack Attack Lets One Web Page Hijack AI Agent for Host Code Execution
- Operation Endgame Disrupts SocGholish Servers, Cleans 14,971 WordPress Sites
- CISA Warns Fortinet Customers as FortiBleed Hits 86,644 FortiGate Devices
- Every AI Agent Is an Identity. Most Organizations Don't Treat Them That Way
- Stressors, AI Forcing Changes to Cybersecurity Teams
- Webinar: How attackers bypass MFA and how defenders can respond
- From Assistive to Agentic: The AI Shift That's Redefining Threat Management
- Apple patches Beats Studio Buds flaw that could turn earbuds into a wiretap
- Microsoft: June 2026 Windows updates break Recycle Bin prompts
- CISA: Splunk Enterprise flaw actively exploited, patch by Sunday
- Forget Data Leakage: Shadow AI's Real Threat Is Access Control
- Salesforce Disables Klue App Integration After OAuth Token Abuse Exposes Customer Data
- NY man charged after harassing college student with AI-generated nudes
- CISA warns Fortinet users to secure devices after FortiBleed leak
- Apple Patches Beats Studio Buds Flaw Letting Nearby Attackers Spy via Microphone
- Gentlemen ransomware uses multiple EDR killers to disable defenses
- How the Peter Thiel-Linked Dialog Club Secretly Ranks Its Members
- Novo Nordisk Breach Exposes Software Development Pipeline Risk
- Operation Escaneo Signals Shift in LatAm Threat Landscape
- Nintendo confirms data stolen in WebMD subsidiary cyberattack
- FIFA Bug Exposed World Cup Streams to Remote Takeover
- Close Encounters of the Human Kind
- F5 Patches Two Critical NGINX Open Source Flaws Enabling Remote Code Execution
- Salesforce Data Thefts Continue via Klue App Compromise
- USB worm spreads crypto-stealing malware via Windows shortcut files
- ThreatsDay Bulletin: Claude Chat Abuse, NastyC2 npm Packages, Device-Code Phishing + 25 More Stories
- Microsoft Details Windows Clipper Malware Campaign Using USB LNK Worm and Tor-Based C2
- Klue OAuth breach linked to 'Icarus' Salesforce data theft attacks
- INC Ransomware Emerges as Major RaaS Threat in 2026 with 830+ Victims Since 2023
- 5 reasons Microsoft 365 backup isn’t enough for business data protection
- DragonForce Hackers Abuse Microsoft Teams Relays to Hide Backdoor.Turn C2 Traffic
- Police cleans nearly 15,000 SocGholish-infected sites tied to Evil Corp
- Get Out of Security Debt by Tackling the Exposure Problem
- Microsoft working on a fix for RoguePlanet, a flaw that grants full PC control
- ShapedPlugin update flow hacked to infect WordPress sites
- Apple fixes Beats Studio Buds flaw that let hackers spy on conversations
- Telegram admits it couldn't police exam-leak channels, India tells court
- Orphaned AI Agents: How to Find Hidden Access Risks Inside Your Network
INFLUENCERS
- Anthropic’s Fable and the State of AI
- ‘Popa’ Botnet Linked to Publicly-Traded Israeli Firm
- Embedding Forbidden Text in Spyware to Discourage AI Analysis
- A Report Template for Malware Analysis
- AI Use by the US Government
- Flock Cameras Are Being Used for Stalking
- The FCC Wants to Eliminate Burner Phones
- Weekly Update 508
- Upcoming Speaking Engagements
- Templates for Cybersecurity Executive Briefings
- Friday Squid Blogging: Squid-Inspired Fluid Pump
MALWARE
- Nearly 15,000 infected websites cleaned in SocGholish crackdown
- CVE-2026-20253: CISA Warns of Actively Exploited Splunk Enterprise RCE
- Sintesi riepilogativa delle campagne malevole nella settimana del 13 – 19 giugno
- FortiBleed Campaign Exposing Credentials for 73,932 FortiGate Systems
- CVE-2026-42530 & CVE-2026-42055: F5 Patches NGINX Vulnerabilities
- FortiBleed: Everything You Need to Know
- Bombay High Court Blocks FulcrumSec Data Leak
- Campagne di phishing a tema criptovalute abusano del nome dell’Agenzia delle Entrate
- Apple patches Beats Studio Buds flaw that could turn earbuds into a wiretap
- Threat Intelligence Snapshot: Week 25, 2026
- Silent Push Named The Best National Cyber Defense Platform of 2026
- Threat Actors Weaponizing RAR Archives to Target Thailand’s Healthcare Sector
- What Is Pony Malware? Analysis of the Fareit Credential Stealer
- 8 XDR Questions From the Show Floor
- The Hacker News Recognizes ANY.RUN as the Best Security Investigation Platform 2026
- Inside the FortiBleed Response: Hudson Rock’s Insights into the Global Disclosure Effort
- eBanking Phishing Delivered Through IPv4-Mapped IPv6 Address, (Fri, Jun 19th)
- Did Iranian hackers cause operational disruptions to water and wastewater systems in the USA?
- New Abuse of the ClickOnce Technology, Part 1: The Inner Workings of ClickOnce Application Deployment
- New Abuse of the ClickOnce Technology, Part 2: Stop Threat Actors from Clicking Once and Staying Forever
ARTICLES
- HCL demo post 1
- HCL demo post 2
- HCL demo post 3
- Data sovereignty washing is an increasing risk Europe can’t afford to ignore
- CFO on the Spot: Five minutes with Alistair Gurney, CFO of Lucanet Group
- Enterprise cost optimisation: growing the corporate margin
- The intelligent meeting room: how AI agents are redefining collaboration
- How a decade of innovation is reshaping the advertising ecosystem
- Why software quality is the next boardroom risk