Фахівці компанії Zimperium виявили кардинально оновлену версію небезпечного Android-банкера Godfather, яка впроваджує передові технології віртуалізації для приховування процесу викрадення банківських даних. Ця еволюція шкідливого програмного забезпечення демонструє зростаючу складність кіберзлочинців у подоланні сучасних систем захисту мобільних пристроїв. Еволюція банкера Godfather: від простих атак до складної віртуалізації Вперше зафіксований дослідниками ThreatFabric у березні 2021 року, банкер … Read more

У січні 2025 року дослідники кібербезпеки виявили революційну за своєю природою уразливість штучного інтелекту, яка отримала назву EchoLeak. Ця критична брешь у системі Microsoft 365 Copilot дозволяла зловмисникам отримувати доступ до конфіденційної корпоративної інформації без будь-якої взаємодії з користувачами. Уразливість зареєстрована під ідентифікатором CVE-2025-32711 і отримала максимальний бал критичності 9,3 за шкалою CVSS. Що представляє … Read more

Американське агентство CISA офіційно внесло до переліку активно експлуатованих загроз критичну вразливість у бездротових маршрутизаторах TP-Link. Водночас фахівці з кібербезпеки фіксують масштабну хвилю кібератак на пристрої Zyxel, які використовують іншу небезпечну вразливість. Ці події демонструють серйозні ризики, пов’язані з експлуатацією застарілого мережевого обладнання. Деталі критичної вразливості CVE-2023-33538 у роутерах TP-Link Вразливість CVE-2023-33538 отримала критичний рейтинг … Read more

Компанія Veeam оголосила про випуск екстреного патча безпеки для усунення критичної вразливості CVE-2025-23121, яка отримала найвищий бал 9.9 за шкалою CVSS. Дана загроза дозволяє зловмисникам виконувати довільний код на серверах резервного копіювання через механізми інтеграції з Active Directory. Технічні характеристики виявленої загрози Дослідницькі команди watchTowr та CodeWhite виявили серйозний недолік у архітектурі Veeam Backup & … Read more

Дослідники безпеки з Cisco Talos виявили критичну вразливість у програмному забезпеченні ASUS Armoury Crate, яка дозволяє зловмисникам отримати максимальні системні привілеї. Вразливість CVE-2025-3464 з оцінкою 8,8 балів за шкалою CVSS становить серйозну загрозу для мільйонів користувачів ігрового обладнання ASUS по всьому світу. Особливості архітектури Armoury Crate та природа загрози ASUS Armoury Crate являє собою комплексне … Read more

Друга за величиною авіакомпанія Канади WestJet зазнала серйозного кіберінциденту, який спричинив масштабні збої у роботі внутрішніх IT-систем та тимчасове відключення цифрових сервісів компанії. Атака продемонструвала вразливість транспортної інфраструктури перед сучасними кіберзагрозами та підкреслила критичну важливість надійного захисту в авіаційній галузі. Технічні деталі та наслідки атаки Кіберінцидент призвів до компрометації внутрішніх корпоративних систем WestJet, що спричинило … Read more

Команда розробників Kali Linux випустила другий реліз 2025 року, який демонструє кардинальний підхід до еволюції інструментів кібербезпеки. Версія 2025.2 приносить 13 нових спеціалізованих утиліт та революційно переосмислює підходи до тестування безпеки автомобільних систем, відповідаючи на зростаючі виклики цифровізації транспорту. CARsenal: спеціалізована платформа для автомобільної безпеки Найбільш помітним нововведенням стала трансформація інструментарію CAN Arsenal у повноцінний … Read more

Швецький автомобільний виробник Scania, що входить до складу Volkswagen Group, зіткнувся з серйозним інцидентом кібербезпеки, який призвів до компрометації конфіденційних страхових даних. Атака, спрямована проти корпоративного страхового порталу, демонструє зростаючі ризики для автомобільної індустрії в епоху цифрової трансформації. Хронологія та механізм атаки на системи Scania Кіберінцидент відбувся 28 травня 2025 року і був спрямований проти … Read more

Хакерська група Predatory Sparrow здійснила безпрецедентну кібератаку на іранську криптовалютну біржу Nobitex, викравши понад 90 мільйонів доларів у цифрових активах. Унікальність цього інциденту полягає в тому, що зловмисники навмисно знищили всі вкрадені кошти, демонструючи політичну мотивацію замість фінансової вигоди. Хронологія кібератаки та початкова реакція 19 червня 2024 року служба безпеки Nobitex виявила ознаки несанкціонованого проникнення … Read more

Нове дослідження компанії Bitsight виявило критичну ситуацію у сфері безпеки інтернет-підключених систем відеоспостереження. Понад 40 000 камер по всьому світу залишаються доступними для несанкціонованого перегляду будь-яким користувачем мережі. Це масштабне порушення приватності демонструє серйозні прогалини в захисті IoT-пристроїв та створює значні ризики для індивідуальної та корпоративної безпеки. Глобальний розподіл уразливих пристроїв Географічний аналіз показує нерівномірний … Read more