Компанія Mozilla оприлюднила важливе попередження щодо критичного оновлення браузера Firefox, пов’язане із закінченням терміну дії кореневого сертифіката безпеки 14 березня 2025 року. Це оновлення є обов’язковим для забезпечення безперервної роботи браузера та збереження його захисних функцій. Технічний аспект проблеми та потенційні наслідки Кореневий сертифікат відіграє фундаментальну роль у системі безпеки Firefox, забезпечуючи цифрову верифікацію розширень … Read more

Провідні експерти з кібербезпеки виявили масштабну кампанію кібератак, спрямовану на експлуатацію критичної вразливості CVE-2024-4577 у PHP-CGI. Дослідники з GreyNoise та Cisco Talos підтверджують, що ця вразливість, яка отримала критичний рівень загрози 9,8 за шкалою CVSS, надає зловмисникам можливість віддаленого виконання довільного коду на вразливих Windows-системах. Технічний аналіз вразливості Вразливість CVE-2024-4577 особливо небезпечна для Windows-систем, де … Read more

Команда кібербезпеки Microsoft розкрила масштабну кампанію зловмисного рекламного ПЗ (малвертайзингу), яка охопила приблизно мільйон комп’ютерів під керуванням Windows. Зловмисники розгорнули складну багаторівневу операцію, спрямовану на викрадення конфіденційних даних користувачів, облікових записів та криптовалютних активів. Анатомія кіберзагрози: механізм поширення шкідливої реклами Кампанія розпочалася у грудні 2024 року з розміщення шкідливої реклами на піратських стримінгових сервісах, зокрема … Read more

Експерти з кібербезпеки виявили серйозну вразливість у популярній бібліотеці FreeType, яка отримала ідентифікатор CVE-2025-27363 та високий рівень загрози 8,1 за шкалою CVSS. Ця критична вразливість, що присутня у всіх версіях до 2.13.0, надає зловмисникам можливість віддаленого виконання довільного коду на вразливих системах. Системний вплив та технічні особливості вразливості Бібліотека FreeType, що використовується для обробки та … Read more

Компанія Microsoft відновила доступ до популярних розширень Material Theme – Free та Material Theme Icons – Free у магазині Visual Studio Marketplace після проведення комплексного аналізу безпеки. Ці розширення, що мають понад 9 мільйонів завантажень, були тимчасово вилучені через підозри щодо потенційно шкідливого коду, що викликало значний резонанс у спільноті розробників. Технічний аналіз інциденту та … Read more

Експерти з кібербезпеки компанії Mandiant виявили серйозну загрозу для корпоративних мереж – комплекс витончених бекдорів, впроваджених у застарілі маршрутизатори Juniper Networks. Особливу небезпеку становить здатність шкідливого програмного забезпечення обходити систему захисту veriexec, яка відповідає за контроль цілісності файлів операційної системи Junos OS. Складний механізм проникнення та особливості атаки Зловмисники застосували багатоетапний підхід для компрометації пристроїв. … Read more

Команда дослідників Socket Security виявила критичну загрозу безпеки в репозиторії Python Package Index (PyPI). Зловмисники розповсюджували шкідливий пакет set-utils, замаскований під популярні бібліотеки python-utils та utils, який цілеспрямовано атакував розробників криптовалютних проектів для викрадення приватних ключів Ethereum-гаманців. Технічний аналіз шкідливого коду Дослідження показало, що зловмисники впровадили витончений механізм перехоплення криптографічних даних. Шкідливий код інтегрувався у … Read more

Безпрецедентна міжнародна правоохоронна операція призвела до успішного вилучення домену криптовалютної біржі Garantex, яка тривалий час перебувала під пильною увагою регуляторів через підозри у сприянні нелегальним фінансовим операціям. Координовані дії силових структур США та Європи продемонстрували нову еру в протидії кіберзлочинності на глобальному рівні. Масштаб та учасники спецоперації У безпрецедентній операції об’єднали зусилля провідні правоохоронні структури: … Read more

Компанія F6 (колишня FACCT) оприлюднила тривожну статистику щодо кібербезпеки популярного месенджера Telegram. За даними дослідження, у другому півріччі 2024 року кількість скомпрометованих облікових записів зросла на 25,5% порівняно з аналогічним періодом 2023 року, що свідчить про значне посилення кіберзагроз. Безпрецедентний масштаб кібератак Аналітики виявили щонайменше сім активних хакерських угруповань, що спеціалізуються на компрометації Telegram-акаунтів. Найбільш … Read more

У світі кібербезпеки виявлено нову серйозну загрозу – масштабний DDoS-ботнет Eleven11bot, який вже інфікував понад 86 400 IoT-пристроїв по всьому світу. За оцінками провідних експертів з кібербезпеки, цей ботнет демонструє безпрецедентний рівень складності та потужності, що робить його однією з найсерйозніших кіберзагроз останніх років. Географічне поширення та масштаби інфікування Згідно з дослідженням The Shadowserver Foundation, … Read more