Престижне змагання з кібербезпеки Pwn2Own Berlin 2024 завершилося вражаючими результатами – фахівці виявили 28 критичних вразливостей нульового дня в корпоративних системах. Загальна сума винагород досягла рекордних 1 078 750 доларів США, причому особливу увагу привернули сім вразливостей, пов’язаних із системами штучного інтелекту. Основні напрямки досліджень та технологічний охват Програма змагань охопила широкий спектр критично важливих … Read more

Команда дослідників DomainTools Intelligence (DTI) виявила масштабну кіберзагрозу в офіційному магазині розширень Chrome Web Store. Зловмисники розгорнули мережу з понад 100 шкідливих розширень, які маскуються під популярні сервіси, включаючи VPN-клієнти, AI-інструменти та криптовалютні додатки. Складна схема поширення шкідливого програмного забезпечення З початку лютого 2024 року кіберзлочинці розгорнули мережу фальшивих веб-ресурсів, що імітують відомі сервіси DeepSeek, … Read more

Команда Mozilla продемонструвала виняткову оперативність у реагуванні на виявлення двох критичних вразливостей нульового дня в браузері Firefox під час престижного змагання з кібербезпеки Pwn2Own Berlin. Розробники випустили термінові патчі безпеки протягом кількох годин після виявлення проблем, підтверджуючи високий пріоритет захисту користувачів. Аналіз виявлених вразливостей та їх потенційний вплив Перша критична вразливість (CVE-2025-4918) пов’язана з некоректною … Read more

Компанія Google представила інноваційне оновлення вбудованого менеджера паролів Chrome, яке кардинально змінює підхід до захисту користувацьких облікових записів. Нова функція автоматичної заміни скомпрометованих паролів значно підвищує рівень безпеки та мінімізує ризики несанкціонованого доступу до акаунтів користувачів. Механізм автоматичного оновлення облікових даних Chrome Password Manager тепер здатний не лише виявляти скомпрометовані паролі, але й автоматично їх … Read more

Компанія Curator (раніше відома як Qrator Labs) повідомила про успішне відбиття наймасштабнішої в історії DDoS-атаки, що була здійснена за допомогою величезного ботнету з 4,6 мільйона скомпрометованих пристроїв. Цільовим об’єктом кібератаки, що відбулася 16 травня, стала державна громадська організація. Безпрецедентні масштаби та еволюція кіберзагроз Масштаб виявленої атаки демонструє колосальний стрибок у розвитку кіберзагроз. Для порівняння: найбільший … Read more

Дослідники кібербезпеки з компанії NSFOCUS виявили нову серйозну загрозу – ботнет HTTPBot, який проводить цілеспрямовані DDoS-атаки на китайські організації. На відміну від більшості подібних загроз, які зазвичай атакують Linux та IoT-пристрої, HTTPBot спеціально розроблений для систем Windows. Основними цілями стали ігрові компанії, технологічні фірми, освітні заклади та туристичні портали. Технічні характеристики та механізми дії HTTPBot … Read more

Технологічний гігант Google погодився виплатити безпрецедентний штраф у розмірі 1,375 мільярда доларів владі штату Техас за систематичні порушення у сфері захисту персональних даних користувачів. Це рішення стало кульмінацією тривалого розслідування щодо несанкціонованого збору геолокаційних та біометричних даних компанією. Масштаби порушень приватності та технічні деталі Розслідування виявило серйозні порушення в системах обробки користувацьких даних Google. Компанія … Read more

Правоохоронні органи кількох країн провели успішну міжнародну операцію, результатом якої стала ліквідація шести потужних платформ, що спеціалізувалися на наданні послуг DDoS-атак. Особливу небезпеку становила доступність цих сервісів – вартість однієї атаки починалася всього від 10 євро, що створювало передумови для масового використання зловмисниками. Масштаб операції та міжнародна співпраця Під координацією Європолу було проведено комплекс оперативних … Read more

Команда кіберекспертів Aikido виявила критичну загрозу безпеки в широко використовуваному NPM-пакеті rand-user-agent. Зловмисники успішно впровадили шкідливий код у кілька версій пакету, який щотижня завантажується більше 45 000 разів. Скомпрометований модуль активно використовується в проектах веб-скрапінгу та автоматизованого тестування. Масштаб загрози та технічні деталі компрометації Дослідження показало, що версії 2.0.83, 2.0.84 та 1.0.110 містять обфускований шкідливий … Read more

Команда дослідників кібербезпеки Patchstack виявила критичну вразливість у популярному WordPress-плагіні OttoKit (раніше відомому як SureTriggers), яка активно експлуатується зловмисниками. Вразливість дозволяє створювати облікові записи адміністраторів на вражених сайтах без належної авторизації, що становить серйозну загрозу для більш ніж 100 000 активних веб-ресурсів. Технічний аналіз вразливості Виявлена вразливість (CVE-2025-27007) пов’язана з логічною помилкою в функції create_wp_connection, … Read more