- Tysiące zneutralizowanych ataków hakerskich od inwazji. SBU ujawnia skalę
- Google musi zapłacić ponad 4 mld euro kary. TSUE nie miało wątpliwości
- Podatności w oprogramowaniu OpenIDC liboauth2
- Amerykanie dali Polsce zielone światło. Potężne narzędzie AI już w rękach NASK
- Zakaz smartfonów również w przedszkolach
- Uniwersytet Jagielloński wydał ostrzeżenie. Przejęto konto pracownika
- SMS o nieopłaconym parkingu? Uważaj na oszustów
- AirDrop i Quick Share pod lupą. Sześć nowych podatności w popularnych protokołach
- Tesla z autopilotem uderzyła w dom i zabiła kobietę. Kto odpowie za tragedię?
- Anthropic przywraca Fable 5 i Mythos 5 z nowymi zabezpieczeniami przeciw jailbreakom
- Kampanie phishingowe przeciw hotelom w Europie i Azji stawiają na trwały dostęp do środowiska
- Naruszenie danych w Aflac pokazuje skalę ryzyka socjotechniki w branży ubezpieczeniowej
- Amazon zapłaci 2,25 mln USD kary za blokowanie dostępu do danych ofiar oszustw
- Adaptacyjny phishing rośnie w siłę. Kampanie dopasowują atak do urządzenia i systemu ofiary
- Phantom squatting: halucynowane przez AI domeny stają się nowym narzędziem phishingu i malware
- GuardFall ujawnia krytyczną słabość agentów AI open source wykonujących polecenia systemowe
- XSS.is wyłączone, ale ekosystem ransomware działa dalej
- Google łata 382 podatności w Chrome 151. Firmy powinny przyspieszyć aktualizacje
- CISA dodaje krytyczną lukę SimpleHelp do katalogu KEV po potwierdzeniu aktywnego wykorzystania
- Microsoft Teams wzmacnia ochronę spotkań przed nieautoryzowanymi botami AI
- Apple łata dziesiątki luk w iOS, macOS i Safari. Priorytetem są błędy w WebKit
- BlueHammer (CVE-2026-33825) w atakach ransomware: groźna eskalacja uprawnień w Microsoft Defender
- Ousaban atakuje bankowość w Hiszpanii i Portugalii. Fałszywe PDF-y służą do przejmowania kont
- RustDuck: nowy botnet w Rust przejmuje routery i serwery do ataków DDoS
- Krytyczne luki w Cursor umożliwiają obejście sandboxa i wykonywanie poleceń przez prompt injection
- Citrix łata luki w NetScaler, w tym nowy atak typu HTTP/2 Bomb
- Microsoft ostrzega przed zatruwaniem opisów narzędzi MCP i wyciekiem danych przez agentów AI
- 2026 Cybersecurity Assessment: luka między świadomością zagrożeń a realną odpornością organizacji
- ClickFix ewoluuje w model usługowy: 3 tysiące aktywnych ładunków ujawnia API-driven dostarczanie malware
- Ransomware w przeglądarce oparte na AI wykorzystuje File System Access API w Chromium
- 19-letni podejrzany powiązany ze Scattered Spider wydany do USA. Rosnąca presja na cyberprzestępców stosujących socjotechnikę
- Aktywne próby wykorzystania krytycznej luki RCE w Progress Kemp LoadMaster
- VEIL#DROP wykorzystuje Blogger do dostarczania PureLogs Stealer
- SEO poisoning i fałszywe strony z oprogramowaniem wykorzystują ScreenConnect do wdrażania AsyncRAT
- Adobe łata krytyczne luki CVSS 10.0 w ColdFusion i Campaign Classic
- Niezałatana luka w Argo CD repo-server może umożliwić przejęcie klastrów Kubernetes
- ChocoPoC atakuje badaczy bezpieczeństwa przez trojanizowane repozytoria PoC
- BioShocking: nowy atak prompt injection na przeglądarki AI umożliwia kradzież danych
- Microsoft przyspiesza migrację do kryptografii postkwantowej. Cel: pełna gotowość do 2029 roku
- Ochrona dzieci przed porno. Komisje pochyliły się nad projektem
- Kontrowersje wokół modeli Anthropic. Jest decyzja władz USA
- Minister cyfryzacji powołał nowy zespół CSIRT
- Nowe sposoby weryfikacji wieku na Discordzie. Co z prywatnością?
- Podatności w oprogramowaniu MyComplianceOffice MCO
- Podszywali się pod pomoc drogową. Straty przekroczyły 200 tys. zł
- W cyberprzestrzeni łatwo o kosztowny błąd. Jak budować cyberodporność? Premiera raportu już 9 lipca
- mObywatel przetwarza dane... ale na jakiej podstawie?
- Wiceminister obrony w nowej roli. Wskazała 3 priorytety
- Krytyczna luka w Oracle E-Business Suite już wykorzystywana przez cyberprzestępców. Zagrożone systemy finansowe przedsiębiorstw!
- Skarbówka uruchomiła nowy portal. Tu kupisz majątek zajęty przez państwo
NEWS
- GISEC GLOBAL
- Black Hat USA
- Fake Google and Cloudflare verification pages spread multiple malware families
- ThreatsDay: AI Compute Hijacking, Apple Email Flaw, BlueHammer Ransomware + 14 Stories
- Google loses final appeal to overturn €4.1 billion EU fine
- ConsentFix and ClickFix: How Microsoft 365 Accounts are Hijacked in 3 Seconds
- ToddyCat-Linked Umbrij Malware Abuses OAuth to Access Gmail via Google API
- WinRAR flaw could allow attackers to take control of your computer
- Anthropic's AI Finds Bugs. IBM Bets $5B It Can Fix Them.
- Microsoft fixes bug that removed Copilot buttons in Outlook
- Cisco finally confirms attackers exploiting Unified CM flaw
- Identity Lifecycle Management Wasn't Built for AI Agents
- CISA: Microsoft SharePoint RCE flaw now actively exploited
- Opera rolls out Paste Protect feature to fight ClickFix attacks
- AI Agent Exploits Langflow RCE to Automate Database Ransomware Attack
- Alleged Scattered Spider hacker extradited to the United States
- FortiBleed Credential Theft Linked to INC and Lynx Ransomware Operations
- New ChocoPoC RAT Targets Vulnerability Researchers via Fake PoC Exploit Repos
- SharePoint RCE CVE-2026-45659 Added to CISA KEV After Active Exploitation
- Medtronic notifies customers impacted by ShinyHunters data breach
- FortiBleed credential-theft campaign linked to Lynx ransomware
- Kubota says hackers had month-long access to network systems
- Crafty Phishing Campaigns Auto-Adapt to Victim's Device, OS
- Fake Perplexity Chrome extension spies on your searches
- ChocoPoc malware delivered via trojanized exploits on GitHub
- New ChocoPoC malware targets researchers via trojanized PoC exploits
- And the Winner in Dominant Malware Delivery? ClickFix
- Unpatched Argo CD Repo-Server Flaw Could Let Attackers Take Over Kubernetes Clusters
- 19-Year-Old Scattered Spider Suspect Extradited to Face U.S. Hacking Charges
- SEO-Poisoned Software Sites Abuse ScreenConnect to Deploy AsyncRAT
- DHS confirms hackers breached HSIN info-sharing platform
- VEIL#DROP Malware Chain Uses Blogger Platform to Deliver PureLogs Stealer
- Webinar: Why traditional email security is no longer enough
- Hackers target Microsoft 365 accounts with 81 million login attempts
- When Too Much Security Data Became the Risk
- Ousaban Banking Trojan Targets Iberian Bank Users with Fake PDF Lures
- Adobe Patches 7 CVSS 10.0 Flaws in ColdFusion and Campaign Classic
- 'Phantom Squatting': An Emerging AI-Driven Supply Chain Threat
- Critical Cursor Flaws Could Let Prompt Injection Escape Sandbox and Run Commands
- Turning Indicators into Intelligence in OpenCTI with Criminal IP
INFLUENCERS
- Cybersecurity Mission Creep in the US
- Papa Johns Surveillance-Based Advertising
- Weekly Update 510: Live From Mallorca with Scott Helme
- The Realities of AI Video Surveillance
- Factoring RSA Keys with Many Zeros
- Robot Police Officers
- The Chinese Control the Majority of Argentina’s Squid Fleet
- Meta Is Testing Facial Recognition for Police and Military
- One Million Passports Leaked Online
- AI and Liability
MALWARE
- 저격 게임 sniper elite 3(스나이퍼 엘리트 3)
- Malware and cryptography 45 - Shamir Secret Sharing. Simple C example
- Context Engineering | Compaction & Agent Memory for Automated Malware Analysis
- The AI Arms Race: How Adversaries are Weaponizing AI for Speed and Scale
- 제프리스 2026년 3분기 메모리 가격 최대 50% 상승 전망
- MAD Bugs: My Cousin Vinyl (CVE-2026-50052)
- Anti-DDoS research part 3: SYN flood detection with handshake asymmetry. Simple C, Python examples
- Iran-Nexus TAG-182 Disseminates MarkiRAT Surveillance Tool
- Browser-Only Ransomware: From LLM Hallucinations to a Practical Attack Technique
- The UK's “Special Relationship” with China's Defense-Linked Universities
- Update: base64dump.py Version 0.0.30
- 김수키 에서 만든 악성코드-고객현황_202604.lnk
- Malware analysis: part 10. Practical PE parsing. Simple python examples
- CrimeEnjoyor: Hunting EIP-7702 Sweeper Contracts on Ethereum
- 윈도우 10 2027년10월까지 esu 지원 연장
- SystemBC Malware: How the Coroxy Proxy Backdoor Targets Windows
- Sandfly 5.8 - Agentless Response and SSH Key Management
- ISC Stormcast For Monday, June 29th, 2026 https://isc.sans.edu/podcastdetail/9986, (Mon, Jun 29th)
- May 2026 Threat Trend Report on APT Attacks (South Korea)
- Kimsuky 로 추정 되는 악성코드-[별첨1]_사고인지_유형별_증빙자료_예시-최종.lnk
INFOOPS
- Russia’s information war against Ukraine’s European future is a threat to Europe itself
- NATO AI COE w Polsce. Dlaczego Centrum Doskonałości NATO ds. Sztucznej Inteligencji powinno powstać na wschodniej flance Sojuszu
- Explosives and propaganda: Russia’s dual-use drones
- Kanada nie wprowadziła prawa karającego za cytowanie Biblii
- Маніпуляція: Українські зброярі «втрачають мільйони» і залишаються за бортом європейських замовлень
- How Moscow tries to cover up its failures on the Ukrainian battlefield