Професійна мережа LinkedIn, що входить до екосистеми Microsoft, опинилася в центрі уваги фахівців з кібербезпеки після публікації дослідження німецької асоціації Fairlinked e.V. Експерти стверджують, що платформа використовує приховані JavaScript-скрипти для масштабного фінгерпринтингу браузера та сканування тисяч розширень, формуючи детальний технічний профіль пристрою кожного відвідувача. Як саме LinkedIn сканує розширення браузера За даними Fairlinked, у сесії … Read more

Публічно доступні інстанси ComfyUI — популярного веб-інтерфейсу для Stable Diffusion — стали мішенню цілеспрямованої ботнет-кампанії. Зловмисники використовують помилки конфігурації та небезпечні custom nodes, щоб отримати remote code execution (RCE), встановити криптомайнери та перетворити скомпрометовані вузли на частину ботнету, який одночасно майнить криптовалюту й продає проксі-доступ. Як ботнет атакує уразливі інстанси ComfyUI Сканування хмарних IP та … Read more

До 2026 року багато організацій формально демонструють високу зрілість програм керування цифровими ідентичностями (IAM) і впровадження Zero Trust‑архітектури. Водночас сукупний кіберризик для бізнесу продовжує зростати. Нове дослідження Ponemon Institute показує: проблема криється не у відсутності технологій, а в тому, що значна частина корпоративних систем залишається поза межами централізованого управління ідентичностями. Прихована поверхня атаки: що таке … Read more

Високопродуктивні графічні процесори давно стали основою інфраструктури штучного інтелекту, криптографії та HPC, однак нові академічні дослідження демонструють, що GPU можуть стати і точкою входу для повного захоплення хост-системи. Серія робіт під назвами GPUBreach, GDDRHammer та GeForge показала практичні RowHammer-атаки на пам’ять GDDR6, здатні зруйнувати ізоляцію між процесами, обійти апаратний захист і призвести до ескалації привілеїв … Read more

Один із найбільших світових виробників іграшок та розважальної продукції Hasbro повідомив про серйозний інцидент інформаційної безпеки. Кібератаку виявили 28 березня 2025 року, і компанія вже попередила інвесторів, що повне відновлення ІТ‑інфраструктури може тривати кілька тижнів. Для глобального бренду з тисячами співробітників та складними ланцюгами постачання це означає помітний операційний ризик. Кібератака на Hasbro: ключові факти … Read more

Китайська кіберзлочинна група, відстежувана Microsoft як Storm-1175, розгорнула масштабні кампанії із використанням комбінації zero-day та вже відомих, але не пропатчених N-day уразливостей. Її ціль — максимально швидко зламати інтернет-експоновані системи організацій та розгорнути вимагач Medusa ransomware, мінімізуючи час на виявлення й реагування з боку захисту. Storm-1175: профіль кіберугруповання та основні мішені атак За даними Microsoft … Read more