Google оголосила про розширення механізму Binary Transparency на екосистему Android, запроваджуючи публічний криптографічний реєстр усіх своїх продукційних застосунків і модулів ОС; це безпосередньо стосується всіх користувачів Android-пристроїв із сервісами Google і розробників, які покладаються на довіру до оновлень, і вимагає від корпоративних команд безпеки переглянути моделі контролю автентичності мобільного ПЗ, спираючись не лише на підпис … Read more

У середині квітня 2026 року виявлено багатоступеневу фішингову кампанію, націлену більш ніж на 35 000 користувачів у 13 000 організацій, яка використовує правдоподібні листи про порушення кодексу поведінки, легітимні поштові сервіси та схему adversary‑in‑the‑middle (AiTM) для викрадення облікових даних і токенів Microsoft, що дає змогу зловмисникам обходити багатофакторну автентифікацію; найбільші ризики мають організації зі США … Read more

Progress Software випустила оновлення для усунення двох вразливостей у MOVEit Automation, одна з яких — критичний обхід автентифікації CVE-2026-4670 (CVSS 9.8), що дозволяє отримати несанкціонований доступ до системи та адміністративний контроль, а друга — помилка перевірки вхідних даних CVE-2026-5174 (CVSS 7.7), яка веде до підвищення привілеїв. Під ризиком — серверні розгортання рішення для керованого обміну … Read more

Міжнародна операція за участю США, Китаю та ОАЕ призвела до арешту щонайменше 276 людей, закриття дев’яти центрів криптовалютного шахрайства та замороження понад 700 млн доларів у криптоактивах, одночасно виявивши тісний зв’язок схем pig butchering з торгівлею людьми, політично захищеними «скем‑компаундами» у Південно‑Східній Азії та поширенням нового банківського трояна для Android; для бізнесу та приватних інвесторів … Read more