Команда дослідників з компанії Socket виявила критичну загрозу безпеки в офіційному репозиторії Python Package Index (PyPI). Зловмисники розмістили сім шкідливих пакетів, які використовують інноваційну техніку атаки через SMTP-сервери Gmail та захищені WebSocket-з’єднання для компрометації систем та викрадення конфіденційних даних користувачів. Безпрецедентна тривалість та масштаб кампанії Особливе занепокоєння викликає той факт, що деякі шкідливі пакети залишались … Read more

Компанія TeleMessage, що спеціалізується на розробці модифікованих версій популярних месенджерів, зазнала серйозного порушення інформаційної безпеки. Невідомому зловмиснику вдалося отримати несанкціонований доступ до конфіденційних даних користувачів альтернативних версій Signal, WhatsApp, Telegram та WeChat, включаючи архіви приватних і групових повідомлень. Виявлення вразливості та технічні деталі інциденту Інцидент привернув увагу після публікації Reuters фотографії, на якій колишній радник … Read more

Google випустила критичне оновлення безпеки для операційної системи Android, яке усуває 46 вразливостей, включаючи особливо небезпечну проблему в бібліотеці FreeType. Вразливість CVE-2025-27363 отримала високий показник небезпеки 8,1 за шкалою CVSS та вже активно використовується зловмисниками для проведення цільових атак. Детальний аналіз вразливості FreeType Виявлена вразливість впливає на системний компонент Android, що відповідає за обробку шрифтів. … Read more

Компанія Sansec, що спеціалізується на кібербезпеці, виявила безпрецедентну атаку на ланцюжок поставок (supply chain attack) платформи Magento. Зловмисники впровадили шкідливий код у 21 розширення ще у 2019 році, проте активували його лише у квітні 2025 року. За оцінками експертів, внаслідок атаки було скомпрометовано від 500 до 1000 онлайн-магазинів. Технічний аналіз механізму компрометації Дослідження показало, що … Read more

Фахівці з кібербезпеки виявили критичну вразливість у системі віддаленого доступу Windows (RDP), яка становить серйозну загрозу для корпоративної безпеки. Проблема полягає в тому, що протокол RDP продовжує приймати застарілі облікові дані навіть після зміни паролів у хмарних сервісах Microsoft та Azure, створюючи потенційний вектор атаки для зловмисників. Технічні деталі вразливості Дослідник інформаційної безпеки Деніел Уейд … Read more

Аналітичні дані провідного постачальника послуг кібербезпеки Cloudflare демонструють критичне зростання інтенсивності та складності DDoS-атак протягом 2024-2025 років. За даними квартального звіту компанії, кількість відвернених атак у 2024 році сягнула 21,3 мільйона, що на 358% перевищує показники попереднього періоду. Тривожна динаміка зберігається і в 2025 році – лише за перший квартал зафіксовано 20,5 мільйона спроб атак. … Read more

Міністерство юстиції США оприлюднило результати розслідування щодо масштабної кіберзлочинної операції, пов’язаної з програмою-вимагачем Black Kingdom. Головним підозрюваним у справі є 36-річний громадянин Ємену Рамі Халед Ахмед, якого вважають розробником та оператором цього шкідливого програмного забезпечення. За даними слідства, внаслідок його діяльності було скомпрометовано понад 1500 серверів Microsoft Exchange по всьому світу. Хронологія та масштаби кібератак … Read more

Експерти з кібербезпеки компанії Socket виявили критичну загрозу для користувачів Linux – три шкідливі модулі, написані мовою Go, які здатні повністю знищити дані на жорсткому диску. Особливу небезпеку становить використання зловмисниками передових методів обфускації, що ускладнює виявлення шкідливого коду традиційними засобами захисту. Технічний аналіз механізму атаки Дослідження показало, що атака реалізується за складним багатоетапним сценарієм. … Read more

Фахівці з кібербезпеки виявили серйозне порушення в системі захисту компанії xAI – один із співробітників необережно розмістив конфіденційний API-ключ у публічному репозиторії GitHub. Цей інцидент створив потенційний несанкціонований доступ до закритих мовних моделей, розроблених для внутрішнього використання в компаніях Ілона Маска. Масштаби компрометації та потенційні наслідки За даними дослідницької групи GitGuardian, що спеціалізується на виявленні … Read more

Компанія Microsoft здійснює революційний крок у сфері кібербезпеки, оголосивши про перехід на беспарольну автентифікацію за замовчуванням для всіх нових облікових записів. Це рішення знаменує фундаментальні зміни в підході до захисту користувацьких даних та протидії сучасним кіберзагрозам. Інноваційний підхід до автентифікації користувачів Починаючи з березня 2024 року, Microsoft впроваджує нову систему автентифікації, засновану на технології passkey. … Read more