27‑річний громадянин України Юрій Назаренко, відомий під псевдонімами John Wick, Tor Ford та Uriel Septimberus, визнав провину в управлінні онлайн‑платформою OnlyFake. Сервіс на основі штучного інтелекту генерував високореалістичні підроблені посвідчення особи, які використовувалися клієнтами по всьому світу для обходу процедур ідентифікації у банках, фінансових сервісах і на криптовалютних біржах. ІІ‑сервіс OnlyFake: масштаби та функціонал платформи … Read more

Суперечка між розробником штучного інтелекту Anthropic та Міністерством оборони США вийшла за межі звичайного контрактного спору й переросла в політичне рішення: президент Дональд Трамп розпорядився протягом шести місяців повністю припинити використання технологій Anthropic усіма федеральними відомствами. Формальним тригером стали розбіжності щодо військового застосування моделей Claude. Як суперечка навколо Claude призвела до урядової заборони Ключовим предметом … Read more

У self-hosted ІІ‑асистенті OpenClaw виявлено критичну уразливість, що отримала назву ClawJacked. Дефект у шлюзовому сервісі дозволяв зловмисному сайту з браузера жертви підключатися до локального екземпляра OpenClaw, масово перебирати пароль адміністратора й у результаті повністю захоплювати систему. Розробники вже випустили виправлення у версії 2026.2.26 від 26 лютого, а всім користувачам рекомендується терміново оновитися. OpenClaw як self-hosted … Read more

Масштабний звіт Veracode State of Software Security, побудований на аналізі понад 1,6 млн застосунків, демонструє тривожний дисбаланс: уразливості в програмному забезпеченні накопичуються швидше, ніж організації встигають їх усувати. На тлі переходу до високошвидкісної розробки та активного використання штучного інтелекту забезпечення безпеки ПЗ перетворюється на системний виклик для бізнесу. Борг безпеки (security debt): уразливості, які «живуть» … Read more

Інструменти з ШІ для розробників стрімко входять у стандартний стек команд, але разом із комфортом вони приносять і нові ризики. Дослідники Check Point виявили три серйозні уразливості в ІІ‑асистенті Claude Code, які дозволяли зловмиснику виконувати довільний код на машині розробника та викрадати API‑ключі лише через відкриття підготовленого репозиторію. Конфігурація Claude Code як новий шар атаки … Read more

Некомерційна організація Fulu Foundation оголосила винагороду для дослідників, які зможуть змусити камери відеоспостереження Ring працювати автономно — з передачею відео на локальний сервер користувача, а не в хмарні сервіси Amazon. Ця ініціатива вже стала точкою фокусування дискусій про кібербезпеку розумного дому, конфіденційність даних і контроль користувача над власними пристроями. Ініціатива Fulu Foundation: як «відв’язати» камери … Read more

Масштабна кібершпигунська операція, яку Google пов’язує з китайською групою UNC2814, стала показовим прикладом того, як зловмисники адаптують свої інструменти під сучасну хмарну інфраструктуру. Ключова особливість кампанії — використання Google Sheets API як центру керування (C2) бекдором GRIDTIDE, що дозволило роками маскувати шкідливий трафік під легітимні запити до хмарних сервісів. UNC2814: цілеспрямований кібершпигунський тиск на телеком … Read more

Сервіс бізнес-кредитування PayPal Working Capital (PPWC) став епіцентром інциденту з витоком даних, який стався не через класичну хакерську атаку, а через логічну помилку в програмному коді. Через збій у реалізації перевірки доступу конфіденційна інформація частини клієнтів залишалася доступною стороннім особам майже пів року, що ще раз демонструє критичність помилок бізнес-логіки для фінансових сервісів. Хронологія інциденту … Read more

Дослідники ThreatFabric зафіксували появу нового Android-банківського трояна Massiv, орієнтованого на користувачів мобільного банкінгу та державних онлайн-сервісів. Шкідливе ПЗ маскується під популярні IPTV-додатки, поєднує функціональність банківського трояна та Remote Access Trojan (RAT) і надає зловмисникам майже повний контроль над пристроєм жертви. Кінцева мета — крадіжка облікових даних, перехоплення фінансових операцій і подальше шахрайство. Схема атаки Massiv: … Read more

Виробник мережевого обладнання Zyxel оголосив про вихід оновлень прошивки, які усувають критичну уразливість у низці своїх пристроїв — зокрема домашніх та SOHO‑роутерів, оптичних терміналів і бездротових репітерів. Помилка дозволяє віддаленому зловмиснику виконувати команди на пристрої без будь-якої автентифікації, що створює високі ризики для домашніх користувачів і малого бізнесу. Новий баг UPnP у Zyxel: CVE-2025-13942 і … Read more