Команда безпеки Microsoft виявила критичні вразливості в роботі системи біометричної автентифікації Windows Hello, що виникли після впровадження квітневого кумулятивного оновлення. Проблема особливо гостро торкнулася користувачів, які застосовують розширені налаштування безпеки, що може призвести до повної втрати доступу до облікових записів. Технічні деталі та умови виникнення вразливості За даними експертів з кібербезпеки, проблема проявляється на системах … Read more

Microsoft випустила масштабний пакет оновлень безпеки, спрямований на усунення понад 120 вразливостей у своїх продуктах. Особливу увагу фахівців з кібербезпеки привернула критична вразливість нульового дня CVE-2025-29824, яку активно експлуатувало угруповання кіберзлочинців RansomEXX для проведення цільових атак. Технічний аналіз вразливості CVE-2025-29824 Виявлена вразливість отримала оцінку 7,8 за шкалою CVSS і вражає драйвер Windows Common Log File … Read more

Європейське поліцейське управління (Європол) досягло значного успіху в протидії кіберзлочинності завдяки проведенню міжнародної операції Endgame. В результаті спецоперації правоохоронці виявили та затримали щонайменше п’ятьох користувачів небезпечного ботнету Smokeloader, використовуючи дані з вилучених серверів зловмисної інфраструктури. Консолідація міжнародних зусиль у боротьбі з кіберзагрозами Операція Endgame, започаткована минулого року, продемонструвала ефективність міжнародної співпраці правоохоронних органів. До розслідування … Read more

Фахівці з кібербезпеки компанії Socket виявили критичну загрозу в репозиторії Python Package Index (PyPI). Шкідливий пакет під назвою disgrasya, який отримав понад 34 000 завантажень, використовувався кіберзлочинцями для автоматизованої перевірки викрадених банківських карт через легітимні магазини WooCommerce. Нетиповий підхід до поширення шкідливого коду На відміну від традиційних методів маскування зловмисного програмного забезпечення, розробники disgrasya діяли … Read more

Команда дослідників кібербезпеки SilentPush виявила нову масштабну фішингову кампанію під назвою PoisonSeed, яка становить серйозну загрозу для користувачів криптовалютних платформ. Особливість атаки полягає у використанні складної багаторівневої схеми, що починається з компрометації корпоративних облікових записів популярних сервісів email-маркетингу. Складна схема атаки: від корпоративного фішингу до криптовалютного шахрайства Зловмисники застосовують витончену тактику, спрямовану на співробітників з … Read more

Дослідники з команди Microsoft Offensive Research and Security Engineering (MORSE) виявили критичну вразливість у драйверах принтерів Canon, яка створює серйозну загрозу для корпоративної та виробничої інфраструктури. Вразливість зачіпає широкий спектр пристроїв – від офісних багатофункціональних пристроїв до промислових принтерів, що робить її особливо небезпечною для бізнес-середовища. Технічний аналіз вразливості та її потенційні наслідки Виявлена вразливість, … Read more

Команда дослідників кібербезпеки ThreatFabric виявила нове загрозливе шкідливе програмне забезпечення для Android – троян Crocodilus. Це ПЗ використовує передові методи соціальної інженерії для викрадення криптовалютних активів, успішно обходячи сучасні захисні механізми операційної системи Android та отримуючи доступ до конфіденційних даних користувачів. Механізми проникнення та технічні особливості Шкідливе ПЗ поширюється через спеціалізований дроппер, здатний обходити системи … Read more

Експерти з кібербезпеки компанії Palo Alto Networks оприлюднили результати розслідування безпрецедентної атаки на екосистему GitHub Actions, яка призвела до компрометації понад 23 000 репозиторіїв. Початком інциденту стало успішне проникнення зловмисників до популярного інструменту статичного аналізу коду SpotBugs у листопаді 2024 року. Механізм проведення багатоетапної атаки Розслідування виявило, що первинним вектором атаки став Personal Access Token … Read more

Фахівці з кібербезпеки компанії Sonatype виявили серйозну загрозу в екосистемі JavaScript – масштабну атаку на популярні npm-пакети. Зловмисники успішно впровадили шкідливий код у десять пакетів, більшість з яких пов’язані з криптовалютними операціями. Особливу небезпеку становить той факт, що деякі з цих пакетів активно використовуються розробниками протягом майже десяти років. Технічні деталі компрометації Найбільшу загрозу становить … Read more

Дослідники з PT SWARM виявили небезпечну методику комбінованої експлуатації відомих вразливостей у процесорах Intel, яка відкриває нові можливості для проведення масштабних кібератак. Поєднання п’яти раніше виявлених вразливостей (CVE-2017-5705, CVE-2017-5706, CVE-2017-5707, CVE-2019-0090, CVE-2021-0146) створює критичну загрозу для безпеки affected-пристроїв. Масштаб загрози та вразливі пристрої Під загрозою опинились пристрої з процесорами Intel серій Pentium, Celeron та Atom, … Read more