Фахівці команди Solar 4RAYS виявили в інфраструктурі однієї з російських державних організацій раніше невідомий модульний бекдор ShadowRelay. Це багатокомпонентне шкідливе ПЗ орієнтоване на тривале приховане перебування в мережі, завантаження додаткових шпигунських модулів та контроль хостів, які не мають прямого доступу до інтернету. Походження ShadowRelay та зв’язок з APT-групами Erudite Mogwai / Space Pirates Інцидент, під … Read more

Дослідники Центру інформаційної безпеки імені Гельмгольца (CISPA) оприлюднили детальний аналіз апаратної уразливості StackWarp (CVE-2025-29943), яка зачіпає широке коло процесорів AMD – від Zen 1 до Zen 5. Помилка дозволяє порушувати цілісність виконання коду всередині конфіденційних віртуальних машин (Confidential VMs) і обходити механізм захисту AMD SEV-SNP, що позиціонується як ключова технологія для ізоляції гостьових систем від … Read more

У популярному плагіні Modular DS для WordPress виявлено критичну уразливість CVE-2026-23550, яка вже активно експлуатується зловмисниками. Помилка дозволяє отримати повний адміністративний доступ до сайту без будь-якої автентифікації і стосується всіх версій плагіна до 2.5.1 включно. За шкалою CVSS уразливість оцінено на 10.0/10, тобто вона має максимальний рівень критичності. Масштаб ризику: понад 40 000 сайтів WordPress … Read more

Microsoft випустила позапланове екстрене оновлення Windows 11 KB5077797 після того, як січневий пакет патчів порушив базові механізми керування живленням операційної системи. На частині пристроїв перестали коректно працювати вимкнення, перезавантаження та перехід у сплячий режим, а паралельно виникли серйозні збої авторизації в Microsoft 365 Cloud PC, Azure Virtual Desktop та Windows 365. System Guard Secure Launch … Read more

Google продовжує активно інтегрувати штучний інтелект у механізми безпеки браузера Chrome, але паралельно починає давати користувачам більше контролю над такими технологіями. У тестовій збірці Chrome Canary з’явилася опція, яка дозволяє відключити та видалити локальну ІІ‑модель, що лежить в основі функції розширеного захисту Enhanced Protection і використовується в налаштуванні On-device GenAI. Enhanced Protection в Chrome: проактивний … Read more

Фахівці CyberArk виявили XSS-уразливість в адміністративній панелі популярного стилера StealC і змогли використати її проти самих кіберзлочинців. Помилка в коді веб-інтерфейсу дала змогу збирати технічні дані про пристрої операторів, визначати їхнє приблизне місцезнаходження та отримувати сесійні cookie для перехоплення активних адмінських сесій. StealC як MaaS‑платформа: небезпечний стілер у сервісній моделі StealC з’явився на початку 2023 … Read more

Оператори шкідливого завантажувача Gootloader впровадили нестандартну техніку маскування, яка суттєво ускладнює роботу антивірусів, песочниць та систем автоматизованого аналізу. Малвар розповсюджується у вигляді навмисно пошкодженого ZIP-архіву, зібраного з сотень інших архівів, через що багато популярних інструментів вважають файл зіпсованим і не можуть коректно його розпакувати. Як Gootloader маскує шкідливий код у пошкоджених ZIP-архівах За даними дослідників … Read more

У січневий Patch Tuesday Microsoft випустила оновлення безпеки, які закривають дві небезпечні уразливості в драйвері ntfs.sys — ключовому компоненті, що відповідає за роботу файлової системи NTFS у всіх сучасних версіях Windows. Обидві помилки, виявлені фахівцем Positive Technologies Сергієм Тарасовим, дають змогу зловмиснику виконати локальну ескалацію привілеїв до рівня SYSTEM і повністю контролювати скомпрометовану систему після … Read more

Компанія Mandiant продемонструвала, наскільки небезпечним стало використання застарілих протоколів аутентифікації в інфраструктурах Windows. Опубліковані радужні таблиці для Net-NTLMv1 дозволяють зламати будь-який пароль, захищений NTLMv1, менш ніж за 12 годин, використовуючи споживчий GPU‑сервер вартістю до 600 доларів. Таблиці розміщені в Google Cloud і роблять експлуатацію слабкостей NTLMv1 доступною практично будь-якому зловмиснику. Що таке NTLMv1 і чому … Read more

Дослідники з групи Computer Security and Industrial Cryptography (COSIC) Левенського католицького університету повідомили про критичну уразливість протоколу Google Fast Pair, що отримала ідентифікатор CVE-2025-36911 і назву WhisperPair. Помилка в реалізації відкриває шлях до перехоплення контролю над мільйонами бездротових навушників і колонок, непомітного увімкнення мікрофона та відстеження місцезнаходження власників. Що таке Google Fast Pair і чому … Read more