Gorąca prośba. Jeśli używacie informacji które tu podajemy to warto jest linkowac lub podawać źródło ;)

https://t.co/bfiTCFIIkP

🚨 Będzie największy wyciek? Znowu 🤔 Jest taka publikacja sprzed 4 dni, który właśnie się rozpędza i być może zaraz usłyszysz, że to „kolejny największy w historii wyciek danych”. A o co chodzi? To nie jest „wyciek z jednej firmy”, tylko publicznie wystawiona baza z danymi z

ℹ️ 1Password kontra phishingi Aplikacja 1Password to menedżer haseł i „sejf” na dane uwierzytelniające, używany przez osoby prywatne i firmy do przechowywania haseł, kluczy, danych kart. Firma ogłosiła właśnie, że dorzuca do rozszerzenia przeglądarkowego prostą barierę na jeden

🛞 Przeorane Automotive czyli Pwn2Own W trzy dni posypało się 76 unikatowych zero day i 1 047 000 USD. Pwn2Own Automotive 2026 to nie ciekawostka dla sceny, tylko test zderzeniowy dla świata SDV, infotainment i ładowarek EV. ➡️ Dzień 1: 516 500 USD i 37 unikatowych zero day ➡️

🔍 Automatyzacja cyberprzestępczości Analizując kampanie phishingowe i ludzi, którzy za nimi stoją, widzimy wyraźną ewolucję rynku. Jedna ze zmian jest szczególnie widoczna: od kilku lat phishing nie rozchodzi się już wyłącznie przez SMS i e mail, ale także przez reklamy online,

https://t.co/8BTkDIyeqC

🚨 Wyciek z Nike Inc. Na stronie wyciekowej World Leaks pojawił się wpis dotyczący Nike wraz z deklarowanym wolumenem 1.4 TB i 188 347 plików. Z tego, co widać po strukturze repozytorium, dominują materiały operacyjne, a nie „klasyczne” korporacyjne dane. Są foldery i paczki

🏆 PARP LSI z 2FA @parpgovpl poinformowała, że Lokalny System Informatyczny (#LSI), czyli platforma do elektronicznej obsługi wniosków o dofinansowanie z funduszy unijnych (składanie i ocena), wdraża uwierzytelnianie dwuskładnikowe (#2FA). I dobrze, bo przykład idzie z góry.

🚨 ShinyHunters i trzy duże strzały? Rzadko piszemy o wyciekach czy atakach na spółki w USA (kochamy Europę), ale tu dwa pojawiły się w pakiecie z ważnym trzecim. Na leak site ShinyHunters pojawiła się aktualizacja z deklarowanymi wolumenami danych: Betterment około 20 mln

🚨 PyPI znowu w roli trojana Za bezpieczny weekend? ;) No nie.. Dwa świeże pakiety na Python Package Index (PyPI), spellcheckerpy i spellcheckpy, podszywały się pod autora popularnej biblioteki pyspellchecker. Najciekawsze nie jest samo podszycie, tylko sposób ukrycia ładunku.

🌊 NCSC ostrzega przed DDoSami Brytyjski National Cyber Security Centre (NCSC) ostrzega przed trwałą kampanią DDoS prowadzoną przez prorosyjskie grupy hacktywistyczne. Chodzi o presję operacyjną i psychologiczną, a nie o techniczne wyrafinowanie. Od 2022 r. NoName057(16)

🚨 Meloncraft z domniemanym wyciekiem Setki tysięcy kont graczy, prywatny serwer Minecraft i oferta sprzedaży bazy danych na BreachForums. Meloncraft to prywatny, społecznościowy serwer Minecraft, działający niezależnie od Mojang i Microsoft, który w swojej historii zgromadził

🧠 CTI Highlights / 13–20.01.2026 Miniony tydzień był jednym z tych, które dobrze pokazują, jak bardzo „powierzchnia ataku” przestała być domeną jednego systemu czy jednego wektora. W najnowszym #CTIHighlights wybieraliśmy z ponad 2400 źródeł, które naszym zdaniem najlepiej

🚨 PDFSider grasuje i robi to skutecznie W ataku na firmę z listy Fortune 100 (sektor finansowy) użyto nowego backdoora dla Windowsa, a wejście zaczęło się od pozornie zwykłej korespondencji z dokumentem i załącznikiem ZIP. I co dalej? ➡️ mail prowadzi do załącznika ZIP

PPS. Jeżeli ciekawi Was temat to garść linków: 👉 https://t.co/5zP8z0WMyu 👉 https://t.co/hdxhcEoaFt 👉

PS. Jeżeli kogoś interesuje temat to w 2013 roku na DEFCON18, Chris Paget miał obszerną prezentację w temacie: 👉

📡 SMS Blastery, fake BTS i smishing 2.0 Przez lata SMS scam był kojarzony z masową wysyłką przez bramki i botnety. Ostatnie miesiące pokazują jednak powrót starego wektora w nowej, znacznie groźniejszej formie. Chodzi o przenośne fałszywe stacje bazowe (fake BTS / IMSI catcher

💸 CIRO podaje szczegóły wielkiego wycieku Po kilku miesiącach od pierwszych sygnałów Canadian Investment Regulatory Organization (CIRO) ujawniła pełną skalę incydentu cyberbezpieczeństwa związanego z zaawansowanym phishingiem. Według regulatora naruszenie objęło dane około 750

🤦‍♂️ Popsuty scam na TikToku Magda Gessler, Martyna Wojciechowska i Donald Tusk „u Rymanowskiego”. Z wtorku na środę ruszyła seria kampanii scamowych na TikToku. Schemat klasyczny: znane twarze, sensacyjne hasła, komentarze nabijane botami. Problem w tym, że… to nie działa.

🧪 Szybki test po edukacji (cyber)bezpieczeństwa? Chcecie sprawdzić, czy edukacja współpracowników i znajomych z obszaru cyberhigieny faktycznie działa? Jest teraz do tego narzędzie, które przynajmniej nie udaje, że jest bezpieczne. Nazywa się CreepyLink i robi dokładnie to, co