Фахівці з кібербезпеки компанії ARMO виявили критичну вразливість в операційній системі Linux, пов’язану з інтерфейсом io_uring. Дослідження показало, що ця архітектурна особливість створює потенційний вектор атак, який дозволяє зловмисникам успішно обходити сучасні системи корпоративного захисту. Технічний аналіз вразливості io_uring Інтерфейс io_uring, впроваджений у версії Linux 5.1 у 2019 році, представляє собою інноваційний механізм оптимізації асинхронних … Read more

Фахівці з кібербезпеки компанії Check Point виявили масштабну кампанію кібератак, спрямовану на експлуатацію нещодавно виявленої вразливості Windows NTLM (CVE-2025-24054). Активна фаза атак розпочалася практично одразу після випуску березневого оновлення безпеки Microsoft 2025 року. Вразливість, що отримала оцінку 6,5 за шкалою CVSS, надає зловмисникам можливість непомітно викрадати облікові дані користувачів Windows через перехоплення NTLM-хешів. Технічні особливості … Read more

У США зафіксовано масштабну кібератаку на критичну інфраструктуру розумного міста, яка охопила тисячі пішохідних світлофорів. Зловмисники використали вразливості в системах компанії Polara для несанкціонованої модифікації голосових команд, замінивши їх на deepfake-повідомлення, що імітують голоси відомих технологічних підприємців. Технічний аналіз векторів атаки Дослідження інциденту виявило серію критичних вразливостей у системах безпеки Polara – провідного виробника обладнання … Read more

Компанія Prodaft, провідний гравець у сфері кібербезпеки, анонсувала стратегічну ініціативу з придбання верифікованих облікових записів на ключових хакерських форумах та майданчиках даркнету. Цей нестандартний підхід спрямований на розширення можливостей раннього виявлення та протидії кіберзагрозам через безпосередній доступ до закритих спільнот. Розширення можливостей кіберрозвідки через доступ до тіньових ресурсів Особливу цінність для фахівців з кібербезпеки становлять … Read more

Компанія Fourlis Group, що керує мережею магазинів IKEA у Греції, на Кипрі, в Румунії та Болгарії, повідомила про значні фінансові втрати внаслідок масштабної кібератаки. Сукупний збиток від інциденту з використанням програми-вимагача досяг 20 мільйонів євро, що еквівалентно 22,8 мільйонам доларів США. Деталі та хронологія кіберінциденту Атака відбулася 27 листопада 2024 року, напередодні “чорної п’ятниці” – … Read more

Протистояння між популярним месенджером Telegram та європейськими правоохоронними структурами набуло нового виміру після резонансного затримання засновника платформи Павла Дурова у Франції. Ця подія викликала широку дискусію щодо балансу між забезпеченням кібербезпеки та дотриманням законодавчих вимог у цифровому просторі. Нормативно-правова база та механізми співпраці Відповідно до Digital Services Act (DSA), фундаментального регуляторного акту ЄС у сфері … Read more

Експерти з кібербезпеки виявили серйозну вразливість у популярному WordPress-плагіні OttoKit (раніше відомому як SureTriggers), що загрожує безпеці понад 100 000 веб-сайтів. Критична вразливість дозволяє зловмисникам створювати облікові записи адміністраторів без необхідності автентифікації, що становить значну загрозу для безпеки вразливих ресурсів. Технічний аналіз вразливості Вразливість, зареєстрована під ідентифікатором CVE-2025-3102, отримала критичну оцінку 8,1 за шкалою CVSS. … Read more

Дослідники з The Shadowserver Foundation виявили безпрецедентну за масштабами кампанію кібератак на пристрої Fortinet. Зловмисники застосували витончену техніку компрометації з використанням символічних посилань, що вразила понад 16 620 систем по всьому світу. Особливість атаки полягає в можливості збереження несанкціонованого доступу навіть після усунення первинних вразливостей. Технічні особливості та механізм атаки Атакуючі використали комбінацію вразливостей у … Read more

Експерти з кібербезпеки виявили критичну вразливість у популярній платформі для ведення блогів Apache Roller, яка отримала ідентифікатор CVE-2025-24859. Проблема дозволяє зловмисникам зберігати доступ до системи навіть після зміни облікових даних користувача, що створює серйозну загрозу для безпеки корпоративних та особистих блогів. Масштаб загрози та технічні деталі вразливості Вразливість зачіпає всі версії Apache Roller до 6.1.4 … Read more

Компанія Fortinet оприлюднила критичне попередження щодо нової техніки кібератак на пристрої FortiGate VPN. Зловмисники розробили витончений метод збереження несанкціонованого доступу до скомпрометованих пристроїв навіть після встановлення оновлень безпеки, що створює серйозну загрозу для корпоративних мереж по всьому світу. Технічний аналіз вектору атаки Дослідження FortiGuard Labs показує, що атакуючі використовують ланцюжок вразливостей, включаючи CVE-2022-42475, CVE-2023-27997 та … Read more