Інфраструктура цифрової реклами, створена для таргетингу оголошень, дедалі частіше використовується як прихований канал моніторингу пересувань людей. Один із найпоказовіших прикладів — система Webloc, описана в новому звіті дослідницької групи Citizen Lab, яка перетворює рекламні дані на повноцінний інструмент геолокаційної розвідки для спецслужб та правоохоронних органів. Походження Webloc та коло замовників серед спецслужб Платформа Webloc була … Read more

Adobe терміново випустила оновлення безпеки для Adobe Acrobat та Adobe Acrobat Reader після виявлення критичної уразливості CVE-2026-34621, що вже використовується зловмисниками у реальних атаках. Вразливість дозволяє виконати шкідливий код при відкритті спеціально сформованого PDF-файла, що робить її надзвичайно небезпечною для організацій і приватних користувачів. Технічні деталі CVE-2026-34621 та рівень ризику Уразливість CVE-2026-34621 отримала оцінку 8,6 … Read more

Остання модифікація ботнета Chaos демонструє помітний зсув у тактиці кіберзлочинців: замість домашніх роутерів та IoT‑пристроїв основною ціллю стають неправильно налаштовані хмарні розгортання. Це підтверджує стійкий тренд, коли ботнети використовують хмарні ресурси як потужну, масштабовану та відносно анонімну інфраструктуру для атак. Атака Chaos на вразливий Hadoop: як працює компрометація хмари Фахівці Darktrace зафіксували новий варіант malware … Read more

Крадіжка сесій через викрадені cookies залишається одним із найефективніших інструментів зловмисників, попри розвиток багатофакторної аутентифікації. Google оголосила про широке впровадження технології Device Bound Session Credentials (DBSC) у браузері Chrome для Windows, починаючи з версії Chrome 146. Її головна мета — криптографічно прив’язати сесію до конкретного пристрою та різко зменшити цінність викрадених сесійних токенів. Крадіжка сесій … Read more

OpenAI розкрила деталі інциденту, у ході якого скомпрометований npm‑пакет Axios опинився в одному з GitHub Actions‑воркфлоу, що використовувався для підпису десктопних застосунків для macOS. За заявою компанії, дані користувачів та внутрішні системи не були зламані, однак сертифікат підпису розглядається як потенційно скомпрометований і підлягає відкликанню та ротації. Як Axios став точкою входу в ланцюг постачання … Read more

Класичні системи управління доступом (IAM) у великих компаніях дедалі частіше працюють на межі можливостей. Ідентичності людей, сервісів, ботів та AI‑агентів розпорошуються між тисячами застосунків і хмар, а значна частина дій з обліковими записами взагалі не потрапляє в поле зору служби безпеки. Що таке Identity Dark Matter в корпоративній IAM‑архітектурі Фахівці Orchid Security позначають цю приховану … Read more

Два незалежні наукові колективи майже одночасно оприлюднили препринти, у яких радикально занижують оцінки ресурсів, необхідних квантовому комп’ютеру для зламу криптографії на еліптичних кривих (ECC). Йдеться про базові механізми захисту Bitcoin, Ethereum, більшості блокчейнів, а також широкий спектр протоколів аутентифікації та електронного підпису. Квантовий злам ECC: чому нові результати такі важливі Стійкість ECC спирається на складність … Read more