Один із найвідоміших фотохостингів світу Flickr повідомив про потенційний витік персональних даних, пов’язаний не з його власною інфраструктурою, а з уразливістю в системі стороннього провайдера email-розсилок. Зловмисникам вдалося отримати доступ до інформації про підписників сервісних та маркетингових листів, зокрема до імен та адрес електронної пошти. Витік даних Flickr: що відомо про інцидент на цей момент … Read more

Аналітики підрозділу Cisco Talos повідомили про виявлення багатокомпонентного Linux-фреймворка DKnife, який щонайменше з 2019 року застосовується для прихованого перехоплення та модифікації мережевого трафіку на рівні маршрутизаторів і шлюзів. Компрометовані пристрої перетворюються на платформу для атак типу «людина посередині» (MitM), розповсюдження шкідливого ПЗ та збору чутливих даних користувачів. Що таке DKnife і чому він небезпечний для … Read more

Екосистеми розширень для ІІ-асистентів стрімко перетворюються на повноцінний вектор атак. Нещодавня хвиля шкідливих «навыків» (skills) для опенсорс-агента OpenClaw показала, наскільки вразливими можуть бути платформи, де ІІ має доступ до фінансів, «розумного» дому чи корпоративних систем. У відповідь команда OpenClaw оголосила про інтеграцію з VirusTotal і запуск автоматичного сканування всіх розширень у репозиторії ClawHub. Масштаб шкідливих … Read more

6 лютого 2026 року південнокорейська криптобіржа Bithumb стала епіцентром одного з найбільш показових інцидентів у галузі цифрових активів. Причиною стала не хакерська атака, а масштабна операційна помилка, внаслідок якої користувачам помилково нарахували близько 620 000 BTC — орієнтовно 40 млрд доларів США за тогочасним курсом. Як конфігураційний збій перетворив маркетингову акцію на інцидент на мільярди … Read more

Популярна платформа для автоматизації бізнес-процесів n8n зіткнулася з критичною уразливістю CVE-2026-25049 із оцінкою 9,4 за CVSS. Помилка в механізмі ізоляції JavaScript-коду дозволяла автентифікованим користувачам виконувати довільні системні команди на сервері, фактично отримуючи повний контроль над інстансом n8n. Уразливість n8n CVE-2026-25049: суть проблеми та збій пісочниці У центрі інциденту — компонент JavaScript-пісочниці, який використовується для безпечного … Read more

Зі зростанням кількості атак на системи штучного інтелекту безпека великих мовних моделей (LLM) перетворюється на критичний пріоритет для розробників та бізнесу. На цьому тлі команда Microsoft AI Security анонсувала спеціалізований сканер, який виявляє бекдори у open-weight LLM — моделях із відкритим доступом до ваг. Інструмент дозволяє знаходити приховану шкідливу поведінку, закладену на етапі навчання або … Read more

Одна з найбільших криптовалютних бірж США Coinbase підтвердила ще один інцидент витоку даних, пов’язаний не з власною інфраструктурою, а з зовнішнім підрядником. Згідно з офіційною заявою компанії, неналежний доступ було отримано до даних приблизно 30 клієнтів, а сам інцидент відбувся у грудні 2025 року та не пов’язаний із більш масштабною компрометацією початку року, що стосувалася … Read more

Сучасні атаки на веб‑інфраструктуру дедалі рідше ґрунтуються на грубих зламах і дедалі частіше маскуються під легітимну роботу сервісів. Одна з таких кампаній, проаналізована фахівцями DataDog Security Labs, демонструє, як зловмисники перетворюють Nginx на інструмент непомітного контролю над користувацьким трафіком, не торкаючись ні бінарних файлів, ні коду застосунків. Масштабна кампанія з компрометації Nginx і Baota За … Read more

Платформа розсилок Substack повідомила про витік даних користувачів, у межах якого були скомпрометовані адреси електронної пошти, номери телефонів та службові метадані акаунтів. Атака, за даними компанії, відбулася ще в жовтні 2025 року, але сліди інциденту виявили лише на початку лютого. Тим часом на хакерському форумі BreachForums уже з’явився дамп із 697 313 записами, що нібито … Read more

Репозиторій розширень Open VSX, який підтримується Eclipse Foundation, переходить на новий рівень захисту: усі розширення для Microsoft Visual Studio Code будуть проходити автоматизовану перевірку безпеки до публікації. Мета — мінімізувати ризики атак на ланцюг постачання програмного забезпечення та запобігти розповсюдженню шкідливих доповнень серед розробників і команд розробки. Чому безпека розширень VS Code стала ключовою для … Read more