Відкриті інстанси MongoDB знову опинилися в центрі автоматизованих атак-вимагань. Зловмисники масово сканують інтернет у пошуках неправильно налаштованих серверів, повністю видаляють дані та залишають у базі лише повідомлення з вимогою викупу за «відновлення» інформації. Масштаб атак на MongoDB: скільки серверів під загрозою За даними дослідників компанії Flare, в інтернеті виявлено понад 208 500 публічно доступних серверів … Read more

Популярний ІІ‑застосунок Chat & Ask AI, яким користуються близько 50 млн людей у всьому світі, опинився в центрі масштабного інциденту кібербезпеки. Через неправильну конфігурацію хмарної бази даних Firebase у відкритому доступі опинилися сотні мільйонів приватних діалогів користувачів з ІІ‑ботами, включно з надзвичайно чутливими запитами. Масштаб витоку даних Chat & Ask AI та профіль застосунку Chat … Read more

Екосистема інструментів для ІІ-агентів розвивається вибуховими темпами, але не завжди встигає за вимогами до безпеки. Два недавні інциденти з OpenClaw (раніше ClawdBot/Moltbot) та пов’язаною платформою Moltbook наочно показують, як прорахунки в архітектурі й конфігурації можуть перетворити зручні ІІ-сервіси на вектор критичних атак. Критична уразливість OpenClaw: RCE через WebSocket в один клік Дослідник Мав Левін (Mav … Read more

Microsoft оголосила про радикальну зміну в моделі аутентифікації Windows: у майбутніх версіях клієнтських і серверних ОС протокол NTLM (New Technology LAN Manager) буде вимкнений за замовчуванням. Це рішення напряму зачіпає корпоративні мережі по всьому світу і є відповіддю на багаторічну історію вразливостей NTLM та його активне використання в сучасних кібератаках. Чому NTLM стає спадком: технічні … Read more

Популярний текстовий редактор Notepad++ став мішенню складної supply chain-атаки, у межах якої зловмисники змогли підміняти оновлення програми для окремих користувачів. Розслідування, оприлюднене 2 лютого 2026 року автором проєкту Дон Хо, підтвердило: атаковано було не вихідний код застосунку, а інфраструктуру колишнього хостинг-провайдера домену notepad-plus-plus.org. Як працювала supply chain-атака на механізм оновлення Notepad++ За оприлюдненими даними, шкідлива … Read more

Дослідники зафіксували нову технічно складну ClickFix-кампанію, у якій зловмисники поєднують соціальну інженерію, підроблену CAPTCHA та легітимні компоненти Microsoft Application Virtualization (App‑V) для непомітного розгортання інфостілера Amatera. Атака побудована за принципом living off the land: максимально використовуються штатні інструменти Windows і популярні хмарні сервіси, що суттєво ускладнює виявлення за допомогою класичних засобів захисту. ClickFix: еволюція від … Read more

Федеральне журі присяжних у США визнало колишнього інженера Google Лінвея Діна (Linwei Ding) винним у крадіжці конфіденційних даних про інфраструктуру штучного інтелекту та їх передачі структурам, пов’язаним з Китаєм. Інцидент став показовим кейсом економічного шпигунства у сфері високопродуктивних обчислень та ІІ і продемонстрував, наскільки небезпечною може бути інсайдерська загроза навіть для глобальних технологічних лідерів. Ключові … Read more

Історія з плюшевими динозаврами Bondu, у яких вбудовано чат-бот на основі штучного інтелекту, стала показовим прикладом того, наскільки ІІ-іграшки можуть бути небезпечними для конфіденційності дітей. Через помилку в налаштуванні веб-порталу будь-який користувач з обліковим записом Gmail отримував доступ до листування дітей з іграшкою, а також до чутливих персональних та сімейних даних. Як помилка авторизації відкрила … Read more

Дослідники компанії Bitdefender задокументували масштабну кампанію поширення Android‑малварі, у межах якої зловмисники використовують платформу Hugging Face як легітимне на вигляд сховище шкідливих APK‑файлів. Основна мета атаки — крадіжка облікових даних від фінансових сервісів і платіжних систем за допомогою спеціалізованого трояна, що маскується під захисний додаток TrustBastion. Hugging Face як новий канал доставки Android‑малварі Hugging Face … Read more

Один із найбільших гравців ринку онлайн-знайомств Match Group (Tinder, Match, Meetic, OkCupid, Hinge) підтвердив кібератаку після того, як хакерська група ShinyHunters виклала у відкритий доступ архів обсягом близько 1,7 ГБ. Зловмисники заявляють про доступ до приблизно 10 млн записів користувачів сервісів Hinge, Match і OkCupid, а також до сотень внутрішніх корпоративних документів. Офіційна позиція Match … Read more