За оприлюдненим бюлетенем ФБР, у США фіксується стрімке зростання атак типу джекпоттинг (jackpotting) на банкомати. Лише у 2025 році зареєстровано понад 700 інцидентів, а сумарні збитки перевищили 20 млн доларів. З 2020 року зафіксовано близько 1900 подібних атак, причому майже половина припадає на поточний рік, що свідчить про стійке погіршення ситуації з безпекою ATM-сегменту. Джекпоттинг … Read more

Міністерство фінансів Франції підтвердило масштабний витік даних з національного реєстру банківських рахунків FICOBA. Унаслідок кібератаки зловмисники отримали несанкціонований доступ до інформації приблизно про 1,2 млн банківських рахунків, включно з банківськими реквізитами та персональними даними власників. FICOBA як критична фінансова інфраструктура Франції FICOBA (Fichier national des comptes bancaires et assimilés) — це централізований державний реєстр усіх … Read more

Рішення Wikipedia заблокувати використання сервісу archive.today та його дзеркал стало одним із найбільш показових інцидентів останніх років у сфері кібербезпеки та цифрової архівації. Причина не обмежується технічними збоями: мова йде про поєднання DDoS-атаки через CAPTCHA та підробки вмісту архівованих сторінок, що безпосередньо підриває довіру до сервісу як до «цифрового свідка історії». Чому Wikipedia внесла archive.today … Read more

Один з найпопулярніших безкоштовних текстових редакторів Notepad++ суттєво переробив механізм автооновлення після виявленої атаки на ланцюг постачання ПЗ (software supply chain). Розробники інтегрували систему «double-lock», яка поєднує два незалежні криптографічні контури перевірки, щоб мінімізувати ризики підміни оновлень навіть у разі часткової компрометації інфраструктури. Як відбулася supply chain атака на оновлення Notepad++ На початку лютого фахівці … Read more

Понад 125 мільйонів інсталяцій популярних розширень для Visual Studio Code виявилися в зоні ризику через критичні уразливості, які дозволяють зловмисникам викрадати локальні файли та виконувати довільний код на робочих станціях розробників. Компанія OX Security ідентифікувала проблеми в чотирьох плагінах: Live Server, Code Runner, Markdown Preview Enhanced та Microsoft Live Preview. Чому уразливості розширень Visual Studio … Read more

Anthropic заявила про масштабну спробу дистиляції її мовної моделі Claude, яку нібито здійснювали три китайські компанії у сфері штучного інтелекту — DeepSeek, Moonshot AI та MiniMax. За даними компанії, через понад 24 000 фіктивних акаунтів було сформовано більш як 16 млн запитів до API Claude, попри офіційну заборону використання сервісів Anthropic у Китаї. Дистиляція моделей … Read more

Генеральна прокуратура штату Техас подала позов проти виробника мережевого обладнання TP-Link, звинувачуючи компанію у введенні споживачів в оману та створенні загрози національній безпеці США. У центрі претензій — уразливості в прошивках роутерів, їх масове використання у ботнетах та спірне маркування країни походження пристроїв. Позов штату Техас проти TP-Link: маркування та ланцюжок постачання Розслідування, розпочате восени … Read more

Штучний інтелект дедалі глибше проникає у процеси безпечної розробки. Компанія Anthropic оголосила про запуск Claude Code Security — інструмента, який застосовує великі мовні моделі для пошуку вразливостей у програмному коді та пропозиції виправлень. На тлі анонсу біржа відреагувала зниженням вартості акцій провідних вендорів кібербезпеки, однак галузеві експерти розглядають новинку не як заміну сервісів безпеки, а … Read more

Експерти Amazon повідомили про цільову кібератаку на мережеві екрани FortiGate, під час якої рускомовний зловмисник за п’ять тижнів скомпрометував понад 600 пристроїв у 55 країнах. Ключова особливість інциденту – системне використання генеративного ШІ та великих мовних моделей (LLM) не лише для написання інструментів, а й для планування подальших дій усередині скомпрометованих мереж. Масштаб кібератаки на … Read more

Кіберзлочинці майже миттєво почали використовувати критичну уразливість CVE-2026-1731 у продуктах BeyondTrust Remote Support (RS) та Privileged Remote Access (PRA). На цьому тлі Агентство з кібербезпеки та безпеки інфраструктури США (CISA) суттєво розширило каталог Known Exploited Vulnerabilities (KEV), а дослідники фіксують складні цільові кампанії, включно із supply chain‑атакою через Notepad++. Критична CVE-2026-1731 в BeyondTrust RS і … Read more