Дослідники з компанії ESET виявили масштабну кампанію цільових кібератак, що проводиться китайським угрупованням TheWizards. Зловмисники розробили інноваційний метод компрометації корпоративних мереж, використовуючи особливості протоколу IPv6 для перехоплення та підміни легітимних оновлень програмного забезпечення. Технічні особливості нової кіберзагрози Центральним елементом атак є шкідливе програмне забезпечення Spellbinder, яке експлуатує механізм IPv6 Stateless Address Autoconfiguration (SLAAC). Цей компонент … Read more

Міністерство юстиції США оприлюднило результати розслідування безпрецедентної кібератаки на Walt Disney Company, внаслідок якої було викрадено понад 1,1 терабайта конфіденційної інформації. Зловмисником виявився 25-річний американський хакер Райан Крамер, який діяв під псевдонімом NullBulge, застосувавши витончену схему соціальної інженерії та шкідливе програмне забезпечення. Інноваційний метод проникнення через підробний ІІ-застосунок На початку 2024 року зловмисник розробив шкідливе … Read more

Міжнародна група дослідників кібербезпеки виявила масштабну фішингову операцію, в результаті якої було скомпрометовано дані 884 000 банківських карт. Розслідування, проведене спільними зусиллями NRK, Bayerischer Rundfunk, Le Monde та Mnemonic, розкрило діяльність потужної фішингової платформи Darcula, чиї шкідливі посилання були відкриті користувачами понад 13 мільйонів разів. Darcula: нове покоління фішингових платформ Платформа Darcula представляє собою передову … Read more

Компанія Arctic Wolf виявила масштабну кампанію з експлуатації критичної вразливості в системі Samsung MagicINFO, що використовується для управління цифровими дисплеями. Активні атаки розпочалися відразу після оприлюднення технічної документації та демонстраційного експлойту, створюючи серйозну загрозу для корпоративної інфраструктури. Технічний аналіз вразливості CVE-2024-7399 Виявлена вразливість отримала критичний рейтинг 8,8 за шкалою CVSS та впливає на серверний компонент … Read more

Команда дослідників Orange Cyberdefense виявила масштабну кампанію кібератак, спрямовану на експлуатацію двох критичних вразливостей у популярній системі керування контентом Craft CMS. Зловмисники активно використовують ці вразливості для несанкціонованого доступу до серверів та виконання шкідливого коду, що становить серйозну загрозу для тисяч веб-ресурсів. Аналіз виявлених вразливостей Перша вразливість (CVE-2024-58136) отримала критичну оцінку 9,0 за шкалою CVSS … Read more

Компанія SAP випустила терміновий патч безпеки для усунення критичної вразливості в компоненті NetWeaver Visual Composer. Вразливість, якій присвоєно ідентифікатор CVE-2025-31324 та максимальний рівень загрози 10.0 за шкалою CVSS, дозволяє зловмисникам виконувати довільний код на цільових системах без необхідності автентифікації. Технічний аналіз вразливості Вразливість знаходиться в модулі Metadata Uploader системи SAP NetWeaver Visual Composer. Дослідження показали, … Read more

Дослідницька команда Oligo Security виявила серйозну загрозу кібербезпеки – набір критичних вразливостей у протоколі Apple AirPlay під назвою AirBorne. Масштаб потенційної загрози вражає: під ризиком опинилися понад 2,35 мільярда пристроїв Apple та численні сторонні пристрої з підтримкою AirPlay, включаючи смарт-телевізори, аудіосистеми та автомобільні мультимедійні комплекси. Технічний аналіз виявлених вразливостей Фахівці з кібербезпеки ідентифікували 23 окремі … Read more

За даними щорічного звіту Google Threat Intelligence Group (GTIG), протягом 2024 року зафіксовано 75 випадків експлуатації уразливостей нульового дня. Хоча це число менше порівняно з рекордними 97 інцидентами у 2023 році, спостерігається стійка тенденція до зростання кількості таких атак відносно 63 випадків у 2022 році. Це свідчить про постійне вдосконалення методів кіберзлочинців та необхідність посилення … Read more

26 квітня 2025 року компанія Hitachi Vantara, провідний постачальник рішень для управління даними та хмарних технологій, зазнала масштабної кібератаки з боку програми-вимагача Akira. Інцидент призвів до вимушеного відключення критичної серверної інфраструктури та запуску протоколів аварійного реагування. Масштаб впливу та оцінка збитків Атака вразила внутрішні системи Hitachi Vantara, дочірньої компанії японського технологічного конгломерату Hitachi. Серед клієнтів … Read more

Браузер Brave представив інноваційне рішення Cookiecrumbler – передовий інструмент з відкритим кодом для боротьби з нав’язливими повідомленнями про файли cookie. Технологія використовує потужності машинного навчання для розумного виявлення та блокування cookie-банерів без порушення функціональності веб-ресурсів. Інтелектуальна технологія блокування на основі машинного навчання Cookiecrumbler застосовує великі мовні моделі (LLM) для точного аналізу веб-сторінок та ідентифікації систем … Read more