Компанія F6 виявила нову загрозливу APT-групу під назвою Telemancon, яка з лютого 2023 року проводить цілеспрямовані кібератаки на промислові підприємства. Основними цілями зловмисників стали машинобудівні компанії та підприємства військово-промислового комплексу. Аналіз шкідливого програмного забезпечення Дослідники виявили, що група використовує спеціалізований набір шкідливих інструментів, що включає два основних компоненти: дропер TMCDropper та бекдор TMCShell. Примітно, що … Read more

Аналітичний звіт Positive Technologies за четвертий квартал 2024 року виявив тривожну тенденцію: кількість кіберінцидентів зросла на 13% порівняно з аналогічним періодом минулого року. Понад половина успішних атак призвела до компрометації конфіденційних даних, а 33% випадків спричинили серйозні порушення в роботі постраждалих організацій. Соціальна інженерія як головний вектор кібератак Дослідження підтверджує, що методи соціальної інженерії залишаються … Read more

Технічна команда Microsoft підтвердила серйозний інцидент кібербезпеки, пов’язаний з березневими кумулятивними оновленнями для операційних систем Windows 10 та Windows 11. Встановлення критичних оновлень безпеки призвело до неочікуваного видалення штучного інтелекту Copilot та порушення його інтеграції з системою. Технічний аналіз інциденту Проблема виникла внаслідок розгортання оновлень KB5053598 (Windows 24H2) та KB5053606 (Windows 10 22H2) від 11 … Read more

Компанія Keenetic, відомий виробник мережевого обладнання, підтвердила факт несанкціонованого доступу до бази даних свого мобільного додатку. Інцидент торкнувся користувачів, які зареєструвалися до 16 березня 2023 року. Фахівці з кібербезпеки оцінюють ситуацію як серйозну, але контрольовану. Виявлення та хронологія інциденту Вразливість була виявлена в середині березня 2023 року незалежним дослідником з інформаційної безпеки. Технічна команда Keenetic … Read more

Фахівці з кібербезпеки виявили серйозну вразливість у популярних моделях маршрутизаторів D-Link, яка отримала критичну оцінку 8,4 бали за шкалою CVSS. Ця вразливість, зареєстрована під ідентифікатором BDU:2024-06211, створює значну загрозу для безпеки користувачів та їхніх мереж. Технічні деталі вразливості та потенційні наслідки Виявлена вразливість дозволяє зловмисникам, які отримали доступ до веб-інтерфейсу пристрою, повністю перехопити контроль над … Read more

Фахівці з кібербезпеки компанії ESET виявили масштабну кампанію з експлуатації критичної вразливості у підсистемі ядра Windows Win32. Вразливість, якій присвоєно ідентифікатор CVE-2025-24983, дозволяла зловмисникам отримувати максимальні системні привілеї протягом цілого року до її виявлення та усунення. Аналіз технічних аспектів вразливості Виявлена вразливість належить до категорії use-after-free та має оцінку 7.0 за шкалою CVSS, що вказує … Read more

Дослідники з компанії Akamai виявили критичну вразливість у популярних IP-камерах Edimax IC-7100, яка активно використовується для створення ботнетів. Вразливість становить серйозну загрозу для користувачів систем відеоспостереження як у приватному, так і в комерційному секторі. Аналіз технічних аспектів вразливості Виявлена вразливість, зареєстрована під ідентифікатором CVE-2025-1316, отримала критичний рівень загрози 9,3 за шкалою CVSS. Технічний аналіз показав … Read more

Компанія Microsoft виявила критичну вразливість у функціонуванні USB-принтерів, що виникла після встановлення січневих оновлень Windows. Проблема зачіпає операційні системи Windows 10 (версія 22H2) та Windows 11 (версії 22H2 і 23H2), спричиняючи несанкціоновану передачу даних на друк, що створює потенційні ризики для інформаційної безпеки організацій. Технічний аналіз вразливості Дослідження показало, що збій виникає після інсталяції preview-оновлення … Read more

Користувачі Chromecast другого покоління та Chromecast Audio зіткнулися з серйозною проблемою функціонування своїх пристроїв через закінчення терміну дії критично важливого сертифіката безпеки. Цей інцидент яскраво демонструє критичність належного управління інфраструктурою відкритих ключів (PKI) та своєчасного оновлення цифрових сертифікатів у сучасних IoT-пристроях. Технічний аналіз причин збою Детальне розслідування виявило, що основною причиною став прострочений проміжний сертифікат … Read more

Компанія Microsoft випустила критично важливий пакет оновлень безпеки за березень 2025 року, спрямований на усунення 57 вразливостей у своїх продуктах. Особливу увагу привертають сім вразливостей нульового дня, шість з яких вже активно використовуються зловмисниками для проведення кібератак. Критичні вразливості системного рівня Найбільш серйозною загрозою є вразливість CVE-2025-24983 у підсистемі ядра Windows Win32 з показником небезпеки … Read more