Служба безпеки Microsoft виявила критичну вразливість у останніх оновленнях Windows 11 версії 24H2. Проблема проявляється після встановлення квітневого кумулятивного оновлення KB5055523 та березневого попереднього оновлення KB5053656, викликаючи системний збій типу “синій екран смерті” (BSOD) з кодом помилки SECURE_KERNEL_ERROR. Технічний аналіз вразливості Згідно з офіційним звітом технічної команди Microsoft, системний збій характеризується кодом помилки 0x18B (SECURE_KERNEL_ERROR) … Read more

Популярний імейджборд 4chan зазнав серйозної кібератаки, внаслідок якої зловмисники з хакерського угруповання Soyjak party отримали повний адміністративний доступ до платформи. Інцидент становить значну загрозу для конфіденційності користувачів та демонструє критичні проблеми в системі безпеки ресурсу. Масштаби компрометації системи За результатами технічного аналізу, зловмисники отримали безпрецедентний рівень доступу до внутрішніх систем платформи. Серед скомпрометованих компонентів опинились … Read more

CA/Browser Forum оголосив про безпрецедентне рішення щодо суттєвого скорочення терміну дії SSL/TLS сертифікатів. Згідно з прийнятим планом, до березня 2029 року максимальний період валідності цифрових сертифікатів становитиме лише 47 днів, що кардинально відрізняється від поточного стандарту в 398 днів. Це рішення знаменує новий етап у розвитку веб-безпеки та криптографічного захисту. Ініціатори та підтримка галузевих лідерів … Read more

Фахівці з кібербезпеки компанії “ДокторВеб” розкрили масштабну шкідливу кампанію, спрямовану на викрадення криптовалюти через підроблені бюджетні смартфони. Зловмисники впровадили шкідливий код у попередньо встановлений месенджер WhatsApp, використовуючи метод кліппінгу для перехоплення криптовалютних транзакцій. Механізм виявлення та поширення шкідливого ПЗ Кіберзагрозу було виявлено після численних звернень користувачів, які встановили антивірус Dr.Web Security Space на нові Android-пристрої. … Read more

Дослідницька група з Рурського університету Бохума виявила критичну вразливість безпеки у платформі Erlang/OTP, якій присвоєно ідентифікатор CVE-2025-32433. Вразливість отримала максимальну оцінку критичності 10.0 за шкалою CVSS, що свідчить про надзвичайно високий рівень загрози для інформаційних систем. Технічний аналіз вразливості Виявлена вразливість знаходиться в компоненті SSH-сервера Erlang/OTP – платформи, що широко використовується для розробки розподілених систем. … Read more

Фахівці з кібербезпеки виявили серію критичних вразливостей у ключових програмних продуктах, що потенційно загрожують мільярдам пристроїв по всьому світу. Одинадцять високоризикових вразливостей знайдено в системах Microsoft Windows, платформі віртуалізації VMware, оркестраторі контейнерів Kubernetes та веб-сервері Apache Tomcat. Ситуація вимагає негайного реагування, оскільки деякі з цих вразливостей вже активно використовуються зловмисниками. Системи Windows під прицілом кіберзагроз … Read more

Компанія Apple оприлюднила інформацію про виявлення двох критичних вразливостей нульового дня, які активно використовувались зловмисниками для проведення цільових атак. Уразливості зачіпають всі основні операційні системи компанії – iOS, macOS, tvOS, iPadOS та visionOS, що потребує негайного оновлення програмного забезпечення для забезпечення безпеки користувачів. Детальний аналіз виявлених вразливостей Перша критична вразливість (CVE-2025-31200) локалізована в компоненті CoreAudio … Read more

Компанія Microsoft випустила критично важливе повідомлення щодо особливостей встановлення квітневих оновлень Windows Recovery Environment (WinRE). Фахівці з кібербезпеки звертають особливу увагу на появу специфічної помилки та створення нової системної папки, що безпосередньо пов’язані з удосконаленням механізмів захисту операційної системи. Технічні деталі встановлення оновлень WinRE та можливі проблеми Оновлення KB5057589 для Windows 10 (версії 22H2 та … Read more

Експерти з кібербезпеки виявили принципово новий тип загроз для ланцюгів постачання програмного забезпечення – слопсквотинг (slopsquatting). Цей вектор атак безпосередньо пов’язаний із широким впровадженням генеративних систем штучного інтелекту в процеси розробки програмного забезпечення та їхньою схильністю генерувати посилання на неіснуючі програмні пакети. Природа та механізм слопсквотингу Термін “слопсквотинг”, запропонований фахівцем з інформаційної безпеки Сетом Ларсоном, … Read more

Американська некомерційна організація Laboratory Services Cooperative (LSC) повідомила про масштабний інцидент кібербезпеки, внаслідок якого було скомпрометовано конфіденційні дані понад 1,6 мільйона пацієнтів. Цей випадок став одним із найсерйозніших порушень захисту медичної інформації за останні роки та викликав значне занепокоєння щодо безпеки персональних даних у галузі охорони здоров’я. Хронологія та масштаби кіберінциденту Фахівці з кібербезпеки LSC … Read more