Дослідники з компанії Varonis виявили критичну вразливість у системі безпеки хмарних сервісів Microsoft. Нова техніка атаки, названа Cookie-Bite, дозволяє зловмисникам обходити механізми багатофакторної автентифікації (MFA) через викрадення сесійних токенів Azure Entra ID, що створює серйозну загрозу для корпоративних даних. Технічні особливості атаки Cookie-Bite В основі атаки лежить спеціально розроблене шкідливе розширення для браузера Chrome, яке … Read more

Експерти з кібербезпеки компанії BI.ZONE виявили дві критичні вразливості у відкритій системі управління паролями Vaultwarden, яка є альтернативою популярному сервісу Bitwarden. Згідно з прогнозами аналітиків, до 2025 року близько 10% українських організацій планують впровадити це рішення, що робить виявлені вразливості особливо небезпечними для корпоративного сектору. Технічний аналіз виявлених вразливостей Перша вразливість (CVE-2025-24365) пов’язана з недоліками … Read more

Експерти з кібербезпеки виявили критичну вразливість у процесі валідації доменів удостоверяючого центру SSL.com. Дефект дозволяв зловмисникам отримувати легітимні TLS-сертифікати для доменів, якими вони не володіли, що створювало значні ризики для безпеки інтернет-комунікацій. Технічні деталі вразливості Вразливість була виявлена в процедурі Domain Control Validation (DCV), яка використовується для підтвердження прав на володіння доменом. При стандартній перевірці … Read more

Федеральне бюро розслідувань США оприлюднило термінове попередження щодо виявлення масштабної шахрайської кампанії, під час якої кіберзлочинці використовують методи соціальної інженерії, видаючи себе за співробітників Центру прийому скарг на інтернет-злочини (IC3). За останні три місяці зафіксовано понад 100 випадків застосування цієї витонченої схеми обману. Багатовекторна стратегія атак та методи соціальної інженерії Аналіз інцидентів показує, що зловмисники … Read more

Фахівці з кібербезпеки компанії Human розкрили безпрецедентну за масштабами шахрайську операцію під назвою Scallywag. Зловмисники використовували спеціалізовані WordPress-плагіни для монетизації піратського контенту, генеруючи понад 1,4 мільярда фальшивих рекламних запитів щоденно. Масштабна мережа охопила 407 скомпрометованих доменів, демонструючи високий рівень організації кіберзлочинців. Інфраструктура та механізми шахрайської схеми Операція Scallywag реалізована за моделлю “шахрайство-як-послуга” (Fraud-as-a-Service, FaaS) з … Read more

Команда дослідників з компанії Eclypsium виявила критичну вразливість CVE-2024-54085 у серверному обладнанні ASUS, яка становить серйозну загрозу для корпоративної інфраструктури. Вразливість знайдено в компоненті MegaRAC Baseboard Management Controller (BMC) виробництва American Megatrends International, що широко використовується у серверних системах провідних виробників. Технічний аналіз вразливості та механізми експлуатації Основним вектором атаки є несанкціонований доступ через інтерфейси … Read more

Google оприлюднив щорічний звіт про безпеку рекламної екосистеми за 2024 рік, який демонструє безпрецедентне зростання виявлених порушень, пов’язаних із застосуванням генеративного штучного інтелекту. Компанія заблокувала 39,2 мільйони рекламних акаунтів та призупинила показ 5,1 мільярда рекламних оголошень, що значно перевищує показники попереднього року. Превентивні заходи та автоматизація безпеки Порівняно з 2023 роком, коли було заблоковано 12,7 … Read more

Експерти з кібербезпеки б’ють на сполох через безпрецедентне зростання кількості фішингових атак, що використовують файли формату SVG. За останніми даними, кількість таких інцидентів збільшилась ушестеро протягом лютого-березня 2025 року, досягнувши понад 4000 зафіксованих випадків по всьому світу. Основними мішенями зловмисників стали користувачі сервісів Google та Microsoft. Технічні особливості SVG-атак: чому формат став небезпечним SVG (Scalable … Read more

Найбільший південнокорейський мобільний оператор SK Telecom став жертвою масштабної кібератаки, внаслідок якої зловмисники отримали доступ до конфіденційних даних USIM-модулів. Інцидент становить серйозну загрозу для інформаційної безпеки понад 34 мільйонів абонентів компанії та демонструє вразливість телекомунікаційної інфраструктури до сучасних кіберзагроз. Технічні деталі та хронологія кібератаки Фахівці з кібербезпеки SK Telecom виявили шкідливе програмне забезпечення в критичних … Read more

Компанія Cleafy виявила критичну загрозу для користувачів Android-пристроїв – шкідливу платформу SuperCard X, що використовує вразливості NFC-інтерфейсу для проведення relay-атак. Ця розробка дозволяє зловмисникам здійснювати несанкціоновані транзакції через викрадені дані банківських карт, створюючи серйозні ризики для фінансової безпеки. Технічний аналіз платформи SuperCard X Дослідження показало, що платформа базується на модифікованій версії проекту NFCGate, розробленого в … Read more