Компанія Microsoft випустила критично важливий пакет оновлень безпеки за березень 2025 року, спрямований на усунення 57 вразливостей у своїх продуктах. Особливу увагу привертають сім вразливостей нульового дня, шість з яких вже активно використовуються зловмисниками для проведення кібератак. Критичні вразливості системного рівня Найбільш серйозною загрозою є вразливість CVE-2025-24983 у підсистемі ядра Windows Win32 з показником небезпеки … Read more

Команда дослідників Socket Security виявила критичну загрозу для екосистеми розробки на Go. Зловмисники розгорнули серію шкідливих пакетів, які використовують метод тайпсквотингу для маскування під легітимні бібліотеки. Атака спрямована переважно на системи Linux та macOS, причому особливу увагу приділено розробникам фінансового сектору. Масштаб та механізми кібератаки Дослідження виявило щонайменше сім шкідливих Go-пакетів, які імітують назви популярних … Read more

Фахівці з кібербезпеки компанії Cato Networks виявили масштабну кампанію нового ботнета Ballista, що експлуатує критичну вразливість у популярних маршрутизаторах TP-Link Archer. За даними дослідників, під загрозою перебувають понад 6000 пристроїв по всьому світу, причому найбільше атак спрямовано на організації виробничого, медичного та технологічного секторів. Аналіз вразливості та механізм зараження В основі атак лежить критична вразливість … Read more

Компанія Apple випустила екстрене оновлення безпеки для усунення критичної вразливості нульового дня (zero-day) у рушії WebKit. Експерти з кібербезпеки підтверджують активну експлуатацію цієї вразливості зловмисниками для проведення цільових атак підвищеної складності. Особлива небезпека полягає в можливості віддаленого виконання коду через обробку спеціально сформованого веб-контенту. Технічний аналіз вразливості CVE-2025-24201 Виявлена вразливість, зареєстрована під ідентифікатором CVE-2025-24201, вражає … Read more

Компанія Tenable оприлюднила результати масштабного дослідження китайського ШІ-чатбота DeepSeek R1, що з’явився на початку 2024 року. Фахівці з кібербезпеки зосередили увагу на оцінці потенціалу системи щодо розробки шкідливого програмного забезпечення, зокрема кейлогерів та програм-вимагачів. Результати аналізу викликають серйозне занепокоєння у спільноти фахівців з інформаційної безпеки. Інноваційні методи обходу захисних механізмів Дослідники успішно подолали вбудовані захисні … Read more

На початку березня 2025 року компанія HP зіткнулася з серйозним інцидентом безпеки, який вплинув на функціональність принтерів серії LaserJet MFP M232-M237. Оновлення прошивки 20250209, випущене як рутинний патч безпеки, призвело до масштабного збою в роботі пристроїв, що викликало значне занепокоєння у користувачів та експертів з кібербезпеки. Технічний аналіз вразливості Детальне дослідження інциденту виявило, що оновлення, … Read more

Компанія Google демонструє безпрецедентний рівень інвестицій у кібербезпеку, виплативши рекордні 11.8 мільйонів доларів дослідникам безпеки в рамках своєї програми виявлення вразливостей (Vulnerability Reward Program, VRP) у 2024 році. Загалом 660 фахівців з інформаційної безпеки отримали винагороди за свій внесок у зміцнення захисту цифрової екосистеми технологічного гіганта. Стратегічне підвищення винагород приваблює елітних дослідників Google суттєво переглянула … Read more

Команда GitLab випустила термінове оновлення безпеки для усунення дев’яти критичних вразливостей у своїх продуктах Community Edition (CE) та Enterprise Edition (EE). Особливу увагу привертають дві критичні вразливості в бібліотеці ruby-saml, що використовується для реалізації механізму Single Sign-On (SSO). Аналіз критичних вразливостей SAML Виявлені вразливості (CVE-2025-25291 та CVE-2025-25292) пов’язані з механізмом SAML SSO, який забезпечує автентифікацію … Read more

10 березня 2024 року соціальна мережа X зазнала наймасштабнішої за останні роки DDoS-атаки (Distributed Denial of Service), що призвела до суттєвих порушень функціонування платформи в глобальному масштабі. Хактивістське угруповання Dark Storm взяло на себе відповідальність за цей інцидент, який продемонстрував зростаючу складність та витонченість сучасних кібератак. Масштаб та технічні особливості DDoS-атаки За даними сервісу DownDetector, … Read more

Команда дослідників кібербезпеки Lookout виявила масштабну шпигунську кампанію, спрямовану на користувачів Android-пристроїв. Зловмисне програмне забезпечення, назване KoSpy, пов’язують з відомим північнокорейським хакерським угрупованням APT37 (ScarCruft). Особливу небезпеку становить той факт, що шкідливе ПЗ поширювалося через офіційний магазин Google Play та популярну альтернативну платформу APKPure. Хронологія та масштаби кібератак Активна фаза розповсюдження KoSpy розпочалася в березні … Read more