- Pwn2Own Berlin 2026: DEVCORE dominuje, a 47 luk zero-day obnaża nowe ryzyka dla enterprise i AI
- CISA wpisuje aktywnie wykorzystywaną lukę w Microsoft Exchange Server do katalogu KEV
- Naruszenie tokena GitHub w Grafanie doprowadziło do wycieku kodu źródłowego i próby wymuszenia
- Krytyczna luka w Funnel Builder umożliwia osadzanie e-skimmerów w sklepach WooCommerce
- CVE-2026-42945 w NGINX: krytyczna luka w module rewrite aktywnie wykorzystywana przeciw serwerom
- Tycoon2FA rozszerza ataki na Microsoft 365 o phishing z użyciem device code
- MiniPlasma: nowy zero-day w Windows umożliwia eskalację uprawnień do SYSTEM
- Microsoft odrzuca zgłoszenie krytycznej luki w Azure Backup for AKS bez przyznania CVE
- AI-generated code i autonomiczne agenty zmieniają krajobraz cyberzagrożeń
- Publiczny PoC dla krytycznej luki w NGINX: CVE-2026-42945 przyspiesza wyścig z aktualizacjami
- CISA dodaje aktywnie wykorzystywaną lukę w Microsoft Exchange Server do katalogu KEV
- Atak łańcucha dostaw na OpenAI powiązany ze złośliwymi pakietami TanStack
- Krytyczna luka w Funnel Builder naraża WooCommerce na skimming płatności
- Pwn2Own Berlin 2026: Microsoft Exchange i Windows 11 wśród najważniejszych ofiar drugiego dnia konkursu
- Microsoft odrzuca zgłoszenie luki w Azure Backup for AKS. Spór o eskalację uprawnień bez CVE
- Turla rozwija Kazuar do modułowego botnetu P2P i zwiększa skrytość operacji
- Atak na node-ipc: złośliwe pakiety npm wykradały poświadczenia deweloperów
- Weekendowa Lektura: odcinek 676 [2026-05-16]. Bierzcie i czytajcie
- Oszustwo na “zwrot przelewu BLIK na telefon”, którego nie ma…
- Darmowa lekcja OPSEC od pani radnej PSL. Pomyliła się i zamiast napisać na priva do marszałka, puściła to na publicu na FB
- #CyberMagazyn: Polityka historyczna – pamięć jako narzędzie władzy, tożsamości i wpływu
- Atak na łańcuch dostaw TanStack dotknął także OpenAI
- TencShell: nowy implant powiązany z chińskojęzycznym operatorem pokazuje ewolucję pamięciowego C2
- Incydent na kolei dużych prędkości na Tajwanie ujawnia luki w cyberbezpieczeństwie systemów rail OT
- Remote Sunrise Helper for Windows 2026.14 z luką umożliwiającą nieuwierzytelnione listowanie plików
- CVE-2026-33829 w Windows Snipping Tool: wyciek NTLMv2 przez schemat ms-screensketch
- AI-generowany kod i autonomiczne agenty zmieniają model ryzyka w cyberbezpieczeństwie
- Remote Sunrise Helper for Windows 2026.14 z krytyczną luką RCE bez uwierzytelnienia
- Kongres USA wywiera presję na Instructure po incydencie Canvas i aktywności ShinyHunters
- Fragnesia (CVE-2026-46300): nowa luka w jądrze Linux umożliwia eskalację uprawnień do root
- OpenAI potwierdza naruszenie bezpieczeństwa po ataku supply chain na TanStack
- YellowKey i GreenPlasma: nowe luki zero-day w Windows osłabiają BitLocker i umożliwiają eskalację uprawnień
- 45 dni obserwacji narzędzi wewnętrznych: jak firmy odkrywają rzeczywistą powierzchnię ataku
- Ghostwriter ponownie atakuje ukraińskie instytucje rządowe: spear phishing, geofencing i Cobalt Strike w nowej kampanii
- Naruszenie danych w American Lending Center objęło 123 tysiące osób
- TeamPCP publikuje kod robaka Shai-Hulud. Rośnie zagrożenie atakami supply chain
- Chrome 148 usuwa 79 podatności, w tym 14 krytycznych luk bezpieczeństwa
- Gremlin Stealer ewoluuje w modułowe zagrożenie z zaawansowanymi mechanizmami unikania detekcji
- REMUS Infostealer: kradzież sesji i model MaaS napędzają nową falę zagrożeń
- Turla rozwija Kazuar w modularny botnet P2P do długotrwałej infiltracji
- Atak na łańcuch dostaw TanStack dotknął OpenAI i wymusił aktualizacje aplikacji macOS
- Cztery luki w OpenClaw pozwalają na kradzież danych, eskalację uprawnień i trwałe utrzymanie dostępu
- Windows 11 i Microsoft Edge złamane pierwszego dnia Pwn2Own Berlin 2026
- Krytyczna luka CVE-2026-20182 w Cisco Catalyst SD-WAN: aktywne ataki umożliwiają przejęcie uprawnień administracyjnych
- Microsoft Edge ograniczy ekspozycję haseł w pamięci procesu po krytyce modelu bezpieczeństwa
- Krytyczna luka w Burst Statistics dla WordPressa pozwala na przejęcie kont administratorów
- Microsoft ostrzega przed aktywnie wykorzystywaną luką CVE-2026-42897 w lokalnym Exchange Server
- Microsoft zautomatyzuje wycofywanie wadliwych sterowników Windows przez Windows Update
- TeamPCP wystawia na sprzedaż repozytoria Mistral AI po incydencie supply chain
- Pwn2Own Berlin 2026: nowe zero-daye w Microsoft Exchange, Windows 11 i Red Hat Enterprise Linux
