Дослідник кібербезпеки BruteCat виявив критичну вразливість в інфраструктурі Google, яка створювала серйозні загрози приватності мільйонів користувачів. Експлойт дозволяв зловмисникам отримати доступ до номерів телефонів практично будь-якого власника акаунту Google, відкриваючи шлях для масштабних фішингових атак та SIM-swapping. Архітектурні недоліки застарілої системи аутентифікації В основі уразливості лежав застарілий ендпоінт accounts.google.com/signin/usernamerecovery, який працював без підтримки JavaScript та … Read more

Команда дослідників Cisco Talos виявила нову потужну загрозу кібербезпеки — деструктивний вайпер PathWiper, спеціально створений для атак на об’єкти критичної інфраструктури України. Це шкідливе програмне забезпечення демонструє значний розвиток тактик кіберзлочинців та підвищення рівня складності їхніх інструментів. Методи проникнення та розгортання загрози Ключовою особливістю цієї кіберзагрози є використання легітимних адміністративних інструментів для розгортання шкідливого коду. … Read more

Корпорація Microsoft офіційно оприлюднила спеціалізований PowerShell-інструмент, розроблений для відновлення критично важливого каталогу inetpub у операційних системах Windows. Це рішення спрямоване на ліквідацію серйозної уразливості підвищення привілеїв у компоненті Windows Process Activation Service, каталогізованої під номером CVE-2025-21204. Загадкова поява папки inetpub після квітневих оновлень У квітні 2025 року користувачі Windows зіткнулися з незвичним феноменом: після встановлення … Read more

Компанія Hewlett Packard Enterprise оголосила про випуск термінових оновлень безпеки для своєї платформи StoreOnce, що усувають вісім критичних вразливостей у системі резервного копіювання та дедуплікації даних. Виявлені проблеми безпеки створювали серйозні ризики для підприємств, дозволяючи зловмисникам отримувати несанкціонований доступ до конфіденційних корпоративних даних та обходити системи захисту. CVE-2025-37093: найнебезпечніша вразливість з оцінкою 9.8 балів Серед … Read more

Екосистема NPM зіткнулася з однією з найсерйозніших загроз безпеки 2025 року. Кіберзлочинці успішно інфікували 17 популярних пакетів проєкту GlueStack @react-native-aria, впровадивши в них троян віддаленого доступу (RAT). Атака вплинула на пакети з загальною кількістю завантажень понад мільйон разів, що робить її критичною для глобальної спільноти JavaScript-розробників. Деталі компрометації та масштаб загрози Фахівці компанії Aikido Security … Read more

Аналітики з кібербезпеки виявили масштабну загрозу, яка торкається 84 925 активних інсталяцій популярної веб-поштової системи Roundcube Webmail. За даними дослідження The Shadowserver Foundation, значна кількість серверів залишається вразливою до критичної проблеми CVE-2025-49113, попри те, що виправлення доступне вже кілька місяців. Аналіз критичної уразливості з максимальним рейтингом Уразливість CVE-2025-49113 отримала критичний рейтинг 9,9 балів із 10 … Read more

Дослідники з компанії Socket виявили нову загрозу в JavaScript-екосистемі: два зловмисні npm-пакети, які маскувалися під корисні інструменти розробки, насправді містили деструктивний код типу “вайпер”. Ці програми спеціально створювалися для повного знищення файлів і даних в системах жертв, що є рідкісним і надзвичайно небезпечним типом кіберзагроз. Характеристики виявлених зловмисних пакетів Пакети express-api-sync та system-health-sync-api з’явилися в … Read more

Екосистема WordPress переживає кардинальні зміни у сфері кібербезпеки після загострення корпоративного протистояння між компанією Automattic та хостинг-провайдером WP Engine. У відповідь на виникнення критичних загроз безпеки група досвідчених розробників за підтримки Linux Foundation анонсувала запуск FAIR Package Manager — інноваційної децентралізованої системи розповсюдження плагінів та тем для WordPress. Аналіз корпоративного конфлікту та його вплив на … Read more

Компанія OpenAI опинилася в центрі серйозного конфлікту навколо захисту персональних даних після отримання судового припису, що зобов’язує зберігати всі журнали спілкування користувачів з ChatGPT, включаючи видалені розмови. Це рішення викликало хвилю занепокоєння серед фахівців з кібербезпеки та мільйонів користувачів ШІ-сервісу по всьому світу. Правові підстави для судового припису Ініціатором судового рішення виступила медіакорпорація The New … Read more

Компанія Microsoft анонсувала впровадження додаткових заходів безпеки для захисту користувачів Outlook Web та нового Outlook для Windows від сучасних кіберзагроз. Починаючи з липня 2025 року, платформа автоматично блокуватиме два типи файлів – .library-ms та .search-ms, які останнім часом активно використовуються зловмисниками для організації складних фішингових атак. Аналіз нових векторів кіберзагроз Рішення про розширення списку заборонених … Read more