- Od współpracy do sądu. Apple wytacza ciężkie działa przeciwko OpenAI
- Holenderskie instytucje apelują o cyfrową niezależność
- Jak (nie) założyć w chmurze cyfrowego cmentarza dla cyberprzestępców
- Podatność w oprogramowaniu 4real ThemisNETPanel
- Kodeks dla mediów. Nowy pomysł Prezesa UODO podzielił dziennikarzy
- Podatności w oprogramowaniu GNU gawk
- „Skradzione zwycięstwo”. Cyberatak po mundialowym meczu Argentyny
- Służby Putina polują na polską kolej. Francuski MSZ ostrzega przed kampanią FSB
- Oglądają ich miliony dzieci. Wojan i Palion z poważnymi zarzutami UOKiK
- Zwykła wpadka złodzieja ujawniła większy proceder. Policja rozbiła groźny gang
- Microsoft Purview – czy światowy gigant właśnie zmienia podejście do bezpieczeństwa danych?
- Obce państwa i ekstremiści werbują dzieci. Służby ujawniły przerażający mechanizm
- Krytyczne luki w U-Boot osłabiają Secure Boot w milionach urządzeń
- CISA dodaje luki iCagenda i Balbooa Forms do katalogu KEV. Joomla pod presją aktywnych ataków
- Członek ekosystemu Ryuk przyznał się do udziału w atakach ransomware na organizacje w USA
- RedHook na Androidzie wykorzystuje Wireless ADB do uzyskania dostępu do powłoki
- Portal policji Beludżystanu wykorzystany do dystrybucji malware w długotrwałej kampanii cyberwywiadowczej
- Progress ostrzega klientów ShareFile: pilne wyłączenie serwerów Storage Zone Controllers z powodu zagrożenia bezpieczeństwa
- Złośliwe wydanie pakietu jscrambler w npm uruchamia infostealera już podczas instalacji
- Nadużycie API GitHub przez „ghost accounts” w masowej kampanii rekonesansowej
- Fala reklam nielegalnych kasyn. Czy to oszustwa?
- Kupić bliskość. Robot odpowiedzią na kryzys samotności
- Fizyczny aspekt cyberbezpieczeństwa. Jak kradziono dyski i płonęły dane?
- Masowa kampania rozpoznawcza z użyciem „ghost accounts” i API GitHub
- Hakerzy uzbroili portal policji Beludżystanu w wieloletniej kampanii cyberszpiegowskiej
- Skompromitowany pakiet jscrambler 8.14.0 w npm uruchamiał infostealera już podczas instalacji
- CISA dodaje luki iCagenda i Balbooa Forms do KEV. Joomla pod presją aktywnych ataków
- GhostCommit: ukryte instrukcje w PNG zagrażają agentom AI i bezpieczeństwu repozytoriów
- Australia ostrzega przed globalną kampanią ataków na podatne platformy CMS
- Członek grupy Ryuk przyznał się do winy w USA. Sprawa ujawnia mechanikę jednego z najgroźniejszych ransomware
- Krytyczne luki w U-Boot podważają Secure Boot w milionach urządzeń
- Krytyczna luka XSS w Zimbra Classic Web Client. Zagrożone dane skrzynek i sesje użytkowników
- Cyberbezpieczne wakacje. Na co uważać podczas wyjazdu?
- Nie gra, lecz pralnia. Nielegalny hazard online stał się kasynem mafii
- Wyciek danych klientów Lidla. Firma informuje o incydencie
- Cyberbezpieczeństwo na co dzień. O czym musimy pamiętać?
- Ekspozycja poświadczeń AWS GovCloud w publicznym repozytorium: analiza incydentu z udziałem CISA
- Ransomware nie zwalnia: ponad 9 tys. potwierdzonych ataków od 2018 roku
- Cyberprzestępcy coraz częściej atakują firmy obsługujące ochronę zdrowia
- NHS ostrzega przed nieautoryzowanymi asystentami AI na spotkaniach
- Luki w CryptWare CryptoPro Secure Disk zwiększają ryzyko jackpottingu bankomatów
- Microsoft łata zero-day RoguePlanet w Defenderze po publikacji publicznego PoC
- Operation First Light 2026: INTERPOL uderza w globalne oszustwa i przejmuje 293 mln USD
- Microsoft wzmacnia domyślne zabezpieczenia w Entra ID i Microsoft 365
- HalluSquatting: jak halucynacje AI stają się nowym wektorem dostarczania botnetów
- Cyberprzestępcy wykorzystują AI do automatyzacji ataków. Nowe ustalenia z raportów Anthropic i OpenAI
- GodDamn i PoisonX: ransomware nowej generacji oślepia narzędzia ochronne w Windows
- Incydent CISA i wyciek poświadczeń z GitHub ujawniają luki w ochronie środowisk chmurowych
- Uśpione konta GitHub pomagają atakującym ukryć rekonesans i mapować struktury organizacji
- 222 fałszywe repozytoria GitHub wykorzystywały pakiety Go do dystrybucji malware
NEWS
- Weak Security Continues to Fuel Russian Cyberattacks
- Japan's largest taxi operator shuts systems after cyberattack
- Hackers backdoor Jscrambler npm package with infostealer malware
- New CrashStealer malware poses as Apple crash reporting tool
- 'Yellow Teams' Are Defining the Future of AI Security
- CrashStealer macOS Malware Uses Notarized Dropper to Pass Gatekeeper Checks
- Google and Microsoft Pull ModHeader With 1.6 Million Installs After Dormant Collector Found
- GigaWiper Lets Threat Actors Choose Their Own Destructive Attack
- CISA warns of actively exploited RCE flaws in Joomla extensions
- ⚡ Weekly Recap: ShareFile Threat, Citrix Bleed 2 Ransomware, AI Coding Attacks, and More
- Trusting your kids online isn’t enough (Lock and Code S07E14)
- Lidl discloses online shop breach after service provider hack
- Breach at the Beach: Play the Ultimate Entra ID CTF
- New MemGhost Attack Plants Persistent False Memories in AI Agents Through One Email
- UK charges suspects linked to Russian Coms call spoofing platform
- Ghostcommit attack hides malicious AI instructions in images
- Forg365 PhaaS Targets Microsoft 365 with Device Code and AitM Session Theft
- Meta Files Patent for AI That Can Listen All Day and Track How You're Feeling
- Thinking Fast and Slow in the SOC: The Case for Combining Autonomous AI with Analyst Copilots
- EU sanctions Russian GRU military hackers over cyberattacks
- Fake crypto gift card sites are getting harder to spot
- Attacker Uses Suspected AI-Generated PowerShell Script to Map Active Directory
- A Leak of San Francisco Police Drone Footage Exposes the New Reality of Urban Surveillance
- US and allies warn of Russian critical infrastructure attacks
- Misconfigured Server Reveals Three Evilginx Phishing Operations Targeting Microsoft 365
- A week in security (July 6 – July 12)
- iCagenda and Balbooa Forms Joomla Flaws Reportedly Exploited as Zero-Days
- OpenAI temporarily relaxes GPT-5.6 Sol usage limits
- Claude Fable 5 stays free for paid users until July 19 as Anthropic buys more time
- RedHook Android malware now uses Wireless ADB for shell access
- Compromised jscrambler 8.14.0 npm Release Drops Rust Infostealer During Install
- Hackers Weaponize Balochistan Police Portal in Multi-Group Espionage Campaigns
- Australia warns of global campaign targeting vulnerable CMS platforms
- AI Found a Root Bug in Linux That Everyone Missed for 15 Years
- 'Ghostcommit' hides prompt injection in images to fool AI agents, steal secrets
- Critical Zimbra Flaw Could Let Crafted Emails Run Malicious Code in User Sessions
- New U-Boot flaws could enable stealthy firmware attacks
- Turning the Tables on Email Scammers With 'ScamBuster'
- Jen Ellis: Connecting Cyber Community With Political Machinery
- Ryuk ransomware member pleads guilty in the US, faces 15 years in prison
INFLUENCERS
- Lessons Learned from CISA’s Recent GitHub Leak
- AI Data Centers and the Concentration of Wealth
- Friday Squid Blogging: “Squidbleed” Vulnerability
- AI Surveillance and Social Progress
- I Wrote a New Book for Corelight
- The Language of AI Could Change How Humans Speak
- Weekly Update 511: Live from my Riad in Marrakech
- Felons, Fraudsters Flog Offensive Cybersecurity Startup
- Cybersecurity and the Gap Between Skill and Ability
- Google Is Suing Chinese Scammers Who Are Using Gemini
EXPLOITS
- [webapps] Joomla Page Builder CK 3.5.10 - Arbitrary File Upload
- [webapps] Atarim WordPress Plugin 4.2.2 - Sensitive Information Exposure
- [webapps] Krayin CRM v2.2.x - Authenticated Remote Code Execution
- [webapps] Langflow 1.9.0 - RCE
- [local] ProtonVPN v4.4.1 - Unquoted Service Path
- [remote] iOS Bluetooth PAN Exploit - Ethernet Gateway without Adapter
- [webapps] Tenable Nessus 10.12.1 - SQL Injection
- [webapps] WordPress Bricks Builder Theme - RCE
- [webapps] Discuz! X5.0 - Authentication Bypass
- [remote] Hydra - Stack Buffer Overflow
- [webapps] Flowise 3.1.3 - arbitrary code execution
- [webapps] MCPJam Inspector - Remote Code Execution
MALWARE
- VPN service favored by ransomware groups is sanctioned by US
- Request for Comments: CARE and Maven Central
- Russian hackers exploit weak router security to breach critical infrastructure, Western allies warn
- NG: Zenith Bank, Others To Be Arraigned Over Alleged Data Breach
- Microsoft Entra ID security updates: Passkeys are the default authentication method in Entra ID
- DHS network intrusion was twice ruled a false positive before breach confirmed
- Lessons Learned from CISA’s Recent GitHub Leak
- DuckDuckGo 브라우저 YouTube 광고 차단 기능 내장
- Trusting your kids online isn’t enough (Lock and Code S07E14)
- When violence shapes identities in a larger pool of perpetrators: new Europol terrorism report
- Progress urges ShareFile admins to shut down servers over “credible” threat
- A cyberattack in March resulted in ZEGO filing for insolvency
- EU and UK hit Russia with joint sanctions over cyberattacks
- Ghostcommit attack hides malicious AI instructions in images
- 13th July – Threat Intelligence Report
- [Control systems] CISA ICS security advisories (AV26–687)
- Red Hat security advisory (AV26-688)
- IBM security advisory (AV26-684)
- Dell security advisory (AV26-685)
- Ubuntu security advisory (AV26-686)
ARTICLES
- Systematization of human-centered continuous audit for IoT security compliance
- From pressure to performance: how AI is transforming service outcomes across industries
- DEMO PA article
- Enhancing grayscale image encryption through Petri net dynamics and hash-extracted keystreams
- Mike Winston on Why Jet.AI Shifted From Aviation to AI Infrastructure
- George Murnane’s One-Question Test for Real AI
- Registration Now Open for International Cyber Expo 2026
- Forescout recognised by NATO for cybersecurity capabilities across IT and OT environments
- Huntress Signs Giacom to Widen UK MSP Access to Managed Detection and Response