Дослідники з компанії Codean Labs виявили критичну вразливість у популярній криптографічній бібліотеці OpenPGP.js, яка ставить під загрозу безпеку цифрових комунікацій. Вразливість дозволяє зловмисникам здійснювати підробку криптографічних підписів та обходити механізми перевірки автентичності зашифрованих повідомлень. Технічний аналіз вразливості CVE-2025-47934 Виявлена вразливість, якій присвоєно ідентифікатор CVE-2025-47934 та критичний рівень загрози 8,7 за шкалою CVSS, впливає на версії … Read more

Фахівці з кібербезпеки б’ють на сполох через безпрецедентне зростання активності шкідливого програмного забезпечення сімейства Pure. Статистика демонструє чотирикратне збільшення кількості атак порівняно з минулим роком, причому основною мішенню стають бухгалтерські підрозділи організацій різного масштабу – від малого бізнесу до великих корпорацій. Витончена стратегія розповсюдження шкідливого ПЗ Кіберзлочинці застосовують таргетований фішинг, розсилаючи електронні листи з вкладеними … Read more

У світі кібербезпеки стався черговий інцидент, що може мати серйозні наслідки для організацій по всьому світу. Вихідний код панелі керування програми-вимагача VanHelsing, що використовувалась кіберзлочинцями з березня 2025 року, став загальнодоступним після конфлікту між розробниками. Технічні особливості та масштаб загрози VanHelsing VanHelsing представляє собою багатоплатформне шкідливе програмне забезпечення, розроблене для атак на різноманітні операційні системи, … Read more

Провідна криптовалютна біржа Coinbase оприлюднила офіційний звіт про серйозний інцидент безпеки, внаслідок якого було скомпрометовано персональні дані 69 461 користувача платформи. Витік стався через несанкціонований доступ до внутрішніх систем, наданий кількома співробітниками служби підтримки, що підтверджує зростаючу загрозу інсайдерських атак у криптовалютному секторі. Масштаб компрометації та характер викрадених даних Згідно з офіційним звітом, направленим до … Read more

Безпрецедентна міжнародна операція під кодовою назвою RapTor, проведена правоохоронними органами десяти країн, продемонструвала вражаючі результати в боротьбі з нелегальною діяльністю в даркнеті. Координовані дії спецслужб призвели до затримання 270 підозрюваних, які були причетні до організації незаконних операцій у тіньовому сегменті інтернету. Безпрецедентні масштаби вилучень В ході спецоперації правоохоронці здійснили рекордне вилучення активів: конфісковано криптовалюту та … Read more

У сфері кібербезпеки виявлено критичну вразливість операційної системи Windows, яка дозволяє зловмисникам повністю деактивувати вбудований захист Microsoft Defender. Новий інструмент Defendnot демонструє можливість обходу системи безпеки через недокументовані функції Windows Security Center (WSC), що викликає серйозне занепокоєння серед фахівців з інформаційної безпеки. Технічний аналіз механізму роботи Defendnot Defendnot використовує складний механізм експлуатації недокументованого WSC API … Read more

Експерти з кібербезпеки виявили серйозну загрозу для корпоративних систем віртуалізації – офіційний сайт RVTools, широко використовуваного інструменту для моніторингу VMware інфраструктури, був скомпрометований зловмисниками. В результаті атаки, в легітимний дистрибутив програми було впроваджено небезпечний завантажувач шкідливого програмного забезпечення Bumblebee. Механізм виявлення та технічні деталі атаки Першим на проблему звернув увагу дослідник ZeroDay Labs Ейдан Леон, … Read more

Компанія Prodaft, що спеціалізується на кібербезпеці, виявила стрімке поширення нового шкідливого програмного забезпечення Skitnet (також відомого як Bossnet) серед хакерських угруповань. Від першої появи на тіньових форумах у квітні 2024 року до початку 2025 року цей інструмент став одним із найпопулярніших засобів для проведення кібератак. Інноваційна технічна архітектура Skitnet Skitnet використовує складну багаторівневу систему інфікування. … Read more

Масштабна міжнародна операція під керівництвом Microsoft у травні 2025 року призвела до суттєвого послаблення інфраструктури небезпечного стілера Lumma. В ході операції було захоплено понад 2300 шкідливих доменів та критичні компоненти командної інфраструктури зловмисного програмного забезпечення. Координація зусиль світової спільноти кібербезпеки Операція продемонструвала безпрецедентний рівень міжнародної співпраці у сфері кібербезпеки. Міністерство юстиції США взяло під контроль … Read more

Дослідники з підрозділу Cisco Talos виявили масштабну кібератаку на критичну інфраструктуру США, здійснену китайською хакерською групою UAT-6382. Зловмисники використали критичну вразливість у системі управління муніципальною інфраструктурою Trimble Cityworks, що становить серйозну загрозу національній безпеці. Технічні деталі кібератаки Атака характеризується високим рівнем технічної складності та використанням передових інструментів проникнення. Зловмисники розробили спеціалізований завантажувач шкідливого програмного забезпечення … Read more