Фахівці з кібербезпеки компанії Rapid7 виявили комплекс серйозних вразливостей, що торкаються понад 740 моделей принтерів від провідних світових виробників. Найбільш постраждалими виявилися пристрої Brother (689 моделей), проте загроза також поширюється на обладнання Fujifilm, Toshiba, Ricoh та Konica Minolta. Особливу занепокоєність викликає вразливість CVE-2024-51978, яка дозволяє зловмисникам генерувати адміністративні паролі на основі серійного номера пристрою. Технічний … Read more

Фахівці з кібербезпеки виявили критичну вразливість у системі macOS, яка ставить під загрозу мільйони пристроїв Apple по всьому світу. Дослідник Єгор Філатов з компанії Positive Technologies знайшов серйозну брешу в додатку Shortcuts, що надавала зловмисникам можливість отримати повний контроль над операційною системою та доступ до конфіденційних даних користувачів. Масштаби загрози: усі сучасні версії macOS під … Read more

Компанія-розробник популярного архіватора WinRAR оперативно випустила критичне оновлення безпеки для ліквідації серйозної уразливості CVE-2025-6218. Дана вада дозволяла зловмисникам виконувати шкідливий код на цільових системах через спеціально сформовані архівні файли. Згідно з оцінкою експертів, уразливість отримала 7,8 балів за шкалою CVSS, що підтверджує її високий рівень небезпеки. Технічні особливості атаки обходу директорій Уразливість, виявлена дослідником безпеки … Read more

Фахівці з кібербезпеки виявили серйозну загрозу для корпоративної інфраструктури – нову критичну уразливість у продуктах Citrix NetScaler ADC та NetScaler Gateway. Експертне співтовариство вже окрестило цю загрозу як Citrix Bleed 2, посилаючись на схожість із руйнівною атакою 2023 року, яка завдала значних збитків організаціям по всьому світу. Технічний аналіз уразливостей CVE-2025-5777 та CVE-2025-5349 Компанія Citrix … Read more

WordPress тема Motors опинилася в епіцентрі потужної хвилі кіберзлочинності через критичну уразливість безпеки CVE-2025-4322. Ця брешь дозволяє зловмисникам отримувати повний адміністративний контроль над веб-сайтами без будь-якої авторизації, створюючи серйозну загрозу для понад 22 тисяч інсталяцій по всьому світу. Детальний аналіз уразливості CVE-2025-4322 Дослідники компанії Wordfence виявили серйозний недолік у всіх версіях теми Motors до 5.6.67 … Read more

Кіберзлочинна група Qilin суттєво розширила спектр своїх послуг, додавши юридичні консультації до арсеналу ransomware-атак. Фахівці ізраїльської компанії Cybereason виявили нову функцію “Call lawyer” в партнерській панелі зловмисників, що свідчить про безпрецедентну професіоналізацію кіберзлочинної діяльності. Революційний підхід до ransomware-as-a-service Модель Qilin представляє собою комплексну екосистему кіберзлочинних послуг, яка виходить далеко за межі традиційного вимагального програмного забезпечення. … Read more

Провідний виробник апаратних криптогаманців Trezor став жертвою витонченої кібератаки, що продемонструвала, як зловмисники можуть експлуатувати допоміжні системи для компрометації навіть найбезпечніших криптовалютних рішень. Інцидент розкрив критичну вразливість у системі технічної підтримки компанії, яку атакувальники використали для проведення масштабної фішингової кампанії проти власників апаратних гаманців. Аналіз вектору атаки через систему тікетів Кіберзлочинці виявили та експлуатували серйозну … Read more

Дослідники з компанії Check Point виявили масштабну кіберкампанію, спрямовану проти мільйонної аудиторії гравців Minecraft. Кіберзлочинці використовують поддані ігрові модифікації та чіти для розповсюдження небезпечного шкідливого програмного забезпечення, здатного викрадати особисті дані, криптовалютні активи та облікові записи користувачів. Масштаби кіберкампанії: понад 1500 потенційних жертв Аналіз активності зловмисників показав тисячі переглядів шкідливих посилань на платформі Pastebin, що … Read more

Кіберзлочинці, що стоять за програмою-вимагачем Anubis, кардинально підвищили руйнівний потенціал свого шкідливого програмного забезпечення. За даними дослідників кібербезпеки, зловмисне ПЗ тепер оснащене функціональністю вайпера, що дозволяє повністю знищувати дані жертв без можливості відновлення. Від шифрування до тотального знищення: еволюція кіберзагроз Вперше виявлений у грудні 2024 року, Anubis ransomware швидко завоював популярність серед кіберзлочинців. Первинно розробники … Read more

Координована міжнародна операція під кодовою назвою “Operation Secure” стала одним з найбільших ударів по глобальній мережі кіберзлочинців за останні роки. Чотиримісячна спецоперація, що охопила 26 країн світу, призвела до арешту 32 осіб та конфіскації критично важливої інфраструктури, яка використовувалася для масштабної крадіжки персональних даних. Координація Інтерполу у боротьбі з азійськими хакерськими угрупованнями Операція тривала з … Read more