Дослідники компанії Sophos виявили складну кампанію кіберзлочинців, які використовують популярну платформу GitHub для розповсюдження шкідливого програмного забезпечення. Атакувальники цілеспрямовано полюють на хакерів, геймерів та фахівців з інформаційної безпеки, маскуючи троянські програми під корисні інструменти, ігрові чити та експлойти. Початок розслідування: аналіз Sakura RAT Кампанія була розкрита після звернення клієнта Sophos з проханням проаналізувати безпеку трояна … Read more

Експерти з кібербезпеки виявили дві критичні вразливості у популярній системі керування форумами vBulletin, що становлять серйозну загрозу для тисяч веб-сайтів по всьому світу. Вразливості, зареєстровані під ідентифікаторами CVE-2025-48827 та CVE-2025-48828, отримали критичну оцінку 9.0 за шкалою CVSS, що свідчить про надзвичайно високий рівень ризику. Особливе занепокоєння викликає факт активної експлуатації однієї з вразливостей зловмисниками в … Read more

Експерти з кібербезпеки Solar 4RAYS виявили новий тип шкідливого програмного забезпечення під назвою Webrat, що становить серйозну загрозу для користувачів онлайн-ігор та популярних месенджерів. Malware-as-a-Service платформа, запущена на початку 2025 року, демонструє безпрецедентні можливості для крадіжки конфіденційних даних та віддаленого стеження за користувачами. Витончені методи соціальної інженерії Зловмисники поширюють Webrat через ретельно продумані схеми соціальної … Read more

Міністерство юстиції США оголосило про висунення звинувачень проти Рустама Галлямова, 48-річного громадянина Росії, якого вважають головним архітектором небезпечного шкідливого програмного забезпечення QakBot. За даними слідства, під його керівництвом з 2008 року була розгорнута масштабна шкідлива інфраструктура, що призвела до компрометації сотень тисяч комп’ютерних систем по всьому світу. Технічний аналіз QakBot: від банківського трояна до універсального … Read more

Фахівці з кібербезпеки виявили масштабну шкідливу кампанію, спрямовану на компрометацію користувачів через поширення завантажувача шкідливого програмного забезпечення Bumblebee. Зловмисники створили фейкові версії популярних інструментів мережевої діагностики, включаючи Zenmap та WinMTR, розширивши свою діяльність після нещодавньої атаки з використанням підробленого RVTools. Витончена техніка обману та розповсюдження Кіберзлочинці розгорнули складну інфраструктуру з використанням фішингових доменів zenmap[.]pro та … Read more

Дослідники з компанії Oasis Security виявили критичну вразливість в системі безпеки Microsoft OneDrive, яка створює серйозні ризики для конфіденційності користувацьких даних. Проблема пов’язана з компонентом OneDrive File Picker та може призвести до неконтрольованого доступу сторонніх веб-додатків до всіх файлів користувача в хмарному сховищі. Технічний аналіз вразливості OAuth-авторизації Основною проблемою є недосконалість механізму OAuth-авторизації в OneDrive … Read more

Експерти з кібербезпеки компанії GreyNoise виявили критичну загрозу для користувачів мережевого обладнання – новий ботнет AyySSHush, який вже скомпрометував понад 9000 маршрутизаторів Asus. Масштабна кібератака, зафіксована в березні 2025 року, також зачіпає SOHO-пристрої інших відомих виробників, включаючи Cisco, D-Link та Linksys. Технічний аналіз векторів атаки Зловмисники застосовують багаторівневий підхід до компрометації пристроїв, комбінуючи різні техніки … Read more

Команда дослідників кібербезпеки Patchstack виявила серйозну вразливість у популярному WordPress-плагіні TI WooCommerce Wishlist. Ця критична проблема безпеки, що зачіпає понад 100 000 активних встановлень, дозволяє зловмисникам завантажувати шкідливі файли на вразливі сервери без необхідності автентифікації. Аналіз технічних аспектів вразливості Вразливість, зареєстрована під ідентифікатором CVE-2025-47577, отримала максимальну оцінку критичності – 10 балів за шкалою CVSS. Проблема … Read more

У сфері кібербезпеки з’явився потужний інструмент YouTube-Tools, який викликає серйозне занепокоєння фахівців щодо захисту персональних даних користувачів. Сервіс, побудований на основі модифікованої мовної моделі Mistral AI, здатний здійснювати комплексний аналіз коментарів користувачів YouTube та формувати детальні профілі, що включають ймовірне місцезнаходження, мовні навички та політичні погляди особи. Технічні можливості та потенційні загрози безпеці YouTube-Tools демонструє … Read more

Провідний розробник математичного програмного забезпечення MathWorks став жертвою масштабної кібератаки з використанням програми-вимагача. Інцидент призвів до серйозного порушення роботи корпоративної інфраструктури та численних клієнтських сервісів, що викликало значне занепокоєння у науково-технічній спільноті. Безпрецедентний масштаб впливу на користувачів Кібератака, виявлена 18 травня, вплинула на критично важливі онлайн-сервіси компанії, яка обслуговує понад 5 мільйонів користувачів та 100 … Read more