- Złośliwe skills w ClawHub ujawniają nowe zagrożenia dla łańcucha dostaw AI
- Cyberbezpieczeństwo muzeów pod presją. Brytyjscy posłowie pytają o gotowość sektora kultury na cyberataki
- AI przyspiesza cyberataki: niższe koszty, większa skala i trudniejsza detekcja
- Naruszenie bezpieczeństwa w KDDI mogło objąć 14,22 mln kont pocztowych japońskich operatorów
- MuddyWater podszywa się pod ransomware Chaos, by ukryć operacje szpiegowskie
- DifyTap: cztery luki w Dify naraziły ponad milion aplikacji AI
- CVE-2026-20971 w Samsung Knox: krytyczna luka jądra zagraża urządzeniom Galaxy
- Mistrzostwa Świata FIFA 2026 pod presją cyberzagrożeń
- macOS.Gaslight: nowy backdoor w Rust wymierzony w analityków i środowiska badawcze
- BioShocking: nowa technika prompt injection zagraża przeglądarkom AI
- Ransomware w 2025 roku przyspiesza mimo spadku klasycznych wycieków danych
- Łańcuch słabości w macOS pozwala po cichu wyłączyć agentów EDR i MDM
- AIVEX i SRIL: nowy model priorytetyzacji podatności w łańcuchu dostaw oprogramowania AI
- Pułapki na agentów AI: gdy informacja staje się nową powierzchnią ataku
- Incydent Klue-Salesforce objął BeyondTrust i LastPass: ryzyko integracji OAuth w modelu SaaS
- Cisco Unified CM pod ostrzałem: aktywne wykorzystanie CVE-2026-20230 po publikacji PoC
- Xsolis po ataku phishingowym: naruszenie danych objęło blisko 1,4 mln osób
- Nowa kampania ClickFix na macOS po cichu montuje DMG i instaluje infostealera AMOS
- Cordyceps: luki w CI/CD na GitHubie zagroziły ponad 300 repozytoriom
- DOJ przejmuje infrastrukturę Huione Cloud powiązaną z praniem pieniędzy z cyberoszustw
- Apex agentic adversary: nowa era zagrożeń AI w cyberbezpieczeństwie
- Mistic RAT: nowe narzędzie initial access brokerów otwiera drogę do ataków ransomware
- Tata Electronics potwierdza cyberatak po ujawnieniu danych przez grupę wymuszeniową
- FortiBleed: ujawnione dane logowania do Fortinet pokazują, jak działają brokerzy dostępu
- CISA rozszerza katalog KEV o krytyczne luki w Ubiquiti UniFi OS i Lantronix EDS5000
- Trzeci uczestnik ataku na konta DraftKings skazany na 18 miesięcy więzienia
- Złośliwe rozszerzenie Microsoft Edge wykorzystuje Native Messaging do wdrożenia malware
- Rozbita infrastruktura Amadey i StealC. Służby przejęły 27 mln skradzionych danych logowania
- Ataki 0-day na Cisco SD-WAN: jak CVE-2026-20245 umożliwiło uzyskanie uprawnień root
- Ataki socjotechniczne na service desk: dlaczego wciąż pozostają tak skuteczne
- Kolejne deepnude w szkole. UODO: sprawców można ścigać
- UODO zapowiada kontrolę w Szpitalu Południowym
- Urzędy nadal nie dla wszystkich. NIK wskazuje na bariery
- Znany sojusz wywiadowczy ostrzega przed AI. „To wydarzy się w ciągu kilku miesięcy”
- Echa afery w Szpitalu Południowym. Ekspresowe tempo rządowej ustawy. Pominięto prawny wymóg
- Kolejowy paraliż w Niemczech. Podano powód
- Jak przestępcy piorą pieniądze? Banki śledzą przepływy i szukają „słupów”
- Estonia chce nadać cyfrową tożsamość agentom AI
- Czego nie mówią nam producenci aplikacji na Smart TV? Ponad połowa z nich udostępnia Twój numer IP
- Myślisz, że Twoja firma jest za mała dla cyberprzestępców? Ten błąd drogo kosztuje polski biznes
- Naruszenie danych w Texas Parks and Wildlife Department objęło 3 miliony osób
- Oszustwa wokół GTA 6 przybierają na sile przed startem przedsprzedaży
- Operacja przeciwko SocGholish ujawnia rosnące zagrożenie ze strony złośliwych TDS
- Squidbleed: 29-letnia luka w Squid Proxy może ujawniać poświadczenia i dane sesyjne
- Krytyczne luki ujawnienia danych w Dify zagrażają platformie AI obsługującej ponad milion aplikacji
- Cordyceps: złośliwe pull requesty otwierają nowy front ataków na CI/CD
- Naruszenie danych w London Hydro: incydent u kanadyjskiego dostawcy energii i lekcja dla infrastruktury krytycznej
- Five Eyes ostrzegają przed cyberatakami napędzanymi przez AI
- Krytyczna luka w Samsung KNOX zagroziła milionom urządzeń Galaxy
- Ekstradycja administratora Market0Day i Spoxy do USA. Cios w zaplecze cyberprzestępczych marketplace’ów
NEWS
- Google releases new privacy controls for activity history, personalization
- DraftKings hacker 'Snoopy' sentenced to 18 months in prison
- Mandiant reveals how Cisco SD-WAN zero-day attacks gained root access
- Attackers Hit Cisco SD-WAN Flaw 2 Months Before Disclosure
- Malicious Edge extension abuses Native Messaging as bridge to malware
- 2026 FIFA World Cup Faces Surge in Cyber Threats
- Do CISOs Need a Code of Ethics?
- PixelSmash flaw turns video files into attack tools
- CISA Warns Critical Lantronix EDS5000 Flaw Is Being Actively Exploited
- More Malicious OpenClaw Skills Threaten AI Supply Chain
- Amadey and StealC Malware Network Disrupted, 27M Stolen Credentials Recovered
- CISA warns of max severity Ubiquiti flaws exploited in attacks
- Amadey, StealC malware operations disrupted in Operation Endgame action
- Watch out for renewal scams pretending to be Malwarebytes
- Securing the service desk: Why social engineering attacks keep succeeding
- Cordyceps CI/CD Flaws Expose 300+ GitHub Repositories to Supply-Chain Attacks
- Apple's MacOS Gap Lets Users Disable Security Tools
- Dawn of the Apex Agentic Adversary
- “Total access to all your devices.” Sextortion scammers strike again
- Stealthy Mistic backdoor linked to ransomware access broker KongTuke
- DoJ Seizes Huione Cloud Account Tied to Cyber Scam Money Laundering
- Cisco Unified CM Flaw Exploited After PoC Reveals File-Write Path to Root
- Cisco Unified CM SME flaw CVE-2026-20230 now exploited in attacks
- Tata Electronics confirms cyberattack as hackers leak data
- Scope of Salesforce Attacks Expands as Icarus Leaks Data
- Windows 11 KB5095093 update rolls out new Point-in-Time restore feature
- Healthtech firm Xolis suffers data breach impacting 1.4 million people
- Dialog Claims It Was Hacked. A Misconfigured Website Left Its Members Exposed
- 'Cordyceps': Mushrooming Malicious Pull Requests Threaten Developer Workflows
- New macOS ClickFix attack silently mounts DMGs to push infostealer
- FortiBleed Targeted FortiGate Firewalls in 110 Million-Credential Harvesting Operation
- Inside the dark web: Stolen identities for 95¢, malware, and scams-for-hire
- Scattered Spider members plead guilty to hacking Transport for London
- Fake AI Agent Skill Passed Security Scans and Reportedly Reached 26,000 Agents
- Trump Order Sets 2030 Deadline for Federal Post-Quantum Crypto Migration
- GitHub Updates actions/checkout to Block Common Pwn Request Attack Patterns
- The Exploit Doesn't Exist. You Can Still Prove It Works Against You
- LastPass confirms data breach in Klue supply chain attack
- SocGholish Takedown Highlights Malicious TDS Threats
- Meta pauses controversial employee-tracking program after security review
INFLUENCERS
- Embedding Forbidden Text in Spyware to Discourage AI Analysis
- Weekly Update 509
- Scattered Spider Hackers Plead Guilty on Day 1 of Trial
- Anthropic’s Fable 5 Model Jailbroken Within Days
- Professional Athletes and Wearables
- Friday Squid Blogging: Victims of Unregulated Squid Fishing
- Anthropic’s Fable and the State of AI
- ‘Popa’ Botnet Linked to Publicly-Traded Israeli Firm
- Embedding Forbidden Text in Spyware to Discourage AI Analysis
MALWARE
- GitLab security advisory (AV26-630)
- Jenkins security advisory (AV26-629)
- Real Breaches, Real Lessons: Tackling Risk with CTEM and Aurora Exposure Management
- N8n security advisory (AV26-628)
- PixelSmash flaw turns video files into attack tools
- Russian Intelligence Services Continue to Target Commercial Messaging Applications
- The Identity Problem Hiding in AI Agent Deployments
- Zero Trust Architecture for Healthcare: Technical Requirements and Implementation Considerations
- macOS 사용자를 타겟으로 한 ClickFix 공격 사이트-grapefruitfilenexus 분석
- LastPass says hackers stole customer support case data during Klue breach
- How Hackers Broke into Madison Square Garden
- Watch out for renewal scams pretending to be Malwarebytes
- Zero-Day Exploitation of Vulnerability (CVE-2026-20245) in Cisco Catalyst SD-WAN Manager
- Insufficient Egress Filtering: How Weak Outbound Controls Enable Attacks
- Tenable security advisory (AV26-627)
- Google Chrome security advisory (AV26-626)
- A Practical Guide to GLBA Safeguards Rule Compliance for Financial Organizations Using Picus
- StealC and Amadey: Breaking down infostealers and the cybercrime services that deliver them
- Global cyber strike disrupts SocGholish, Amadey, and StealC malware networks
- Amadey and StealC: Malware-as-a-Service Unavailable
ARTICLES
- New Forescout Data Reveals Slow Progress Toward Quantum-Safe Security
- Broadcasting, rebuilt: the tech powering personalised live sport
- AI-Powered Phishing Attacks Surge 1,380% as Criminal Platforms Render MFA Obsolete
- Security Training Needs Google Maps, Not Christopher Columbus
- Lessons from the front lines of AI-powered service transformation
- How IBM drives HR at the speed of AI
- Trump Sets Post-Quantum Security Deadlines as White House Warns of Advanced Cryptographic Threats
- Experts Warn: Passwords Still Winning Despite Passwordless Push
- KnowBe4 awarded in the email security industry
- NHS cyber resilience deal signals shift toward specialist MSSPs, says Check Point
- Top Agentic SOC Vendors Defining Autonomous Security Operations
- Check Point Becomes One of First Security Vendors to Embed OpenAI Frontier Models in Live Customer Defences
- Unapproved AI use shows adoption is outpacing governance
- Black Duck Lands Leader Spot in Gartner’s Brand-New Software Supply Chain Security Magic Quadrant
- CFO on the Spot: Five minutes with Richard Davis, Founder of FNLY
- AIBOMs: Bringing AI Security Out of the Shadows, A Practical Guide for Security Professionals
- HCL demo post 1
- HCL demo post 2
- HCL demo post 3
- CFO on the Spot: Five minutes with Alistair Gurney, CFO of Lucanet Group