Масштаб проблеми хардкодених секретів у коді та інфраструктурі продовжує зростати й перетворюється на один із ключових системних ризиків для сучасних DevOps та AI-команд. Згідно зі звітом GitGuardian State of Secrets Sprawl 2026, лише за 2025 рік на публічному GitHub було виявлено 29 млн нових секретів — це +34% за рік і найшвидший темп зростання за … Read more
Урядова організація в одній з країн Південно-Східної Азії стала жертвою масштабної кібершпигунської кампанії, яку аналітики Palo Alto Networks Unit 42 описують як «складну та добре забезпечену ресурсами». Розслідування показало, що в операції одночасно діяли три кластери активності, пов’язані з китайськими APT-групами, що вказує на високий рівень координації та стратегічне планування. Три кластери атак: Mustang Panda, … Read more
Іранська проксі-група Handala Hack Team, яку дослідники пов’язують з Міністерством розвідки та безпеки Ірану (MOIS), заявила про злам особистої електронної пошти колишнього високопосадовця ФБР Кеша Пателя та публікацію архіву його листування. Інцидент демонструє зростаючу агресивність і технологічну зрілість іранських кіберакторів, що поєднують політично мотивований хактивізм з методиками організованого кіберзлочину. Злам особистої пошти представника ФБР: характер … Read more
Критична уразливість CVE-2026-3055 у продуктах Citrix NetScaler ADC та NetScaler Gateway з оцінкою CVSS 9.3 вже активно вивчається кіберзлочинцями. Дослідницькі групи Defused Cyber та watchTowr фіксують у публічному інтернеті масштабну розвідку (reconnaissance) екземплярів NetScaler, що свідчить про підготовчу фазу перед можливою масовою експлуатацією. CVE-2026-3055: суть критичної уразливості Citrix NetScaler Уразливість CVE-2026-3055 зумовлена некоректною валідацією вхідних … Read more
Критична уразливість CVE-2025-53521 у модулі F5 BIG-IP Access Policy Manager (APM) офіційно підтверджена як така, що вже використовується в реальних атаках. Агентство з кібербезпеки та безпеки інфраструктури США (CISA) додало її до каталогу Known Exploited Vulnerabilities (KEV), що перетворює проблему з «чергового патча» на пріоритетний інцидент для будь-якої організації, яка використовує F5 BIG-IP для віддаленого … Read more
Apple почала виводити на екран блокування iPhone та iPad, що працюють на застарілих версіях iOS та iPadOS, термінові системні попередження із закликом негайно оновити операційну систему. Причина — реальні атаки через веб-контент, які цілеспрямовано експлуатують неактуальні збірки iOS. Apple показує критичні попередження власникам застарілих iPhone та iPad На пристроях із давно не оновлюваним або вже … Read more
Компрометація ланцюга постачання програмного забезпечення знову вдарила по Python‑екосистемі: цього разу під атаку потрапив популярний пакет Telnyx. Зловмисники з угруповання TeamPCP, раніше пов’язані з троянізацією Trivy, KICS та litellm, опублікували у PyPI дві шкідливі версії — 4.87.1 і 4.87.2, вбудувавши в них модуль для крадіжки облікових даних. Компрометовані версії Telnyx та поточний стан пакета Шкідливі … Read more
Кіберзлочинні групи розгорнули чергову хвилю цілеспрямованих атак, поєднуючи AitM-фішинг сторінок TikTok for Business з кампаніями розповсюдження malware через шкідливі SVG-вкладення, пов’язані з кодом, схожим на BianLian. Така комбінація соціальної інженерії та технічних прийомів дозволяє обходити класичні системи захисту, включно з двофакторною автентифікацією та базовими фільтрами електронної пошти. Бізнес-акаунти TikTok як новий інструмент для малвертайзингу Бізнес-профілі … Read more
Інфраструктура штучного інтелекту дедалі частіше стає мішенню атак, і останні знахідки дослідників це підтверджують. Фахівці з кібербезпеки розкрили три уразливості в популярних фреймворках LangChain та LangGraph, які можуть призвести до витоку даних файлової системи, секретів середовища виконання та історії діалогів користувачів у корпоративних LLM-рішеннях. LangChain і LangGraph: критична ланка в ланцюгу безпеки ІІ LangChain та … Read more
Один із найпопулярніших HTTP-клієнтів у JavaScript-екосистемі — Axios, який завантажують понад 83 млн разів на тиждень, став об’єктом масштабної атаки на ланцюг постачання npm. У реєстр були опубліковані дві компрометовані версії пакета, що непомітно додавали фейкову залежність і встановлювали кросплатформений модуль віддаленого доступу (RAT) на macOS, Windows та Linux. Компрометовані версії Axios і роль підробленої … Read more
