Італійський регулятор у сфері зв’язку AGCOM виніс одне з найжорсткіших рішень у європейській практиці боротьби з онлайн-піратством: компанію Cloudflare оштрафовано на 14 247 698 євро за відмову впровадити блокування піратських ресурсів на рівні публічного DNS-резолвера 1.1.1.1. Сума становить близько 1% глобальної виручки Cloudflare з перспективою збільшення штрафу до 2% у разі повторних порушень. Система Piracy … Read more

Instagram зіткнувся одразу з двома помітними інфоприводами у сфері кібербезпеки: виправленням уразливості механізму скидання пароля та публікацією масштабного дампа з даними близько 17,5 млн облікових записів. Обидві події активно обговорюються на профільних форумах і піднімають питання, наскільки захищені користувачі соцмережі від фішингу, скрапінгу та цільових атак. Уразливість скидання пароля Instagram: як працював збій За інформацією … Read more

Оpen source-платформа автоматизації робочих процесів n8n опинилася в епіцентрі уваги фахівців з кібербезпеки. Протягом останніх тижнів розкрито деталі одразу чотирьох критичних уразливостей, дві з яких отримали максимальний бал 10,0 за CVSS. Найнебезпечніша з них — Ni8mare (CVE-2026-21858) — дозволяє віддалено перехопити контроль над інстансом без будь-якої аутентифікації. n8n як ціль для атак: чому платформа автоматизації … Read more

Інцидент із популярним криптогаманцем Trust Wallet наприкінці 2025 року став показовим прикладом того, як атаки на ланцюжок постачання програмного забезпечення (software supply chain) можуть призвести до прямих фінансових втрат для тисяч користувачів, навіть якщо їхні власні пристрої формально не були зламані. Компрометація розширення Trust Wallet для Chrome та втрата $8,5 млн 24 грудня 2025 року … Read more

Кілька днів потому, як розробники MongoDB випустили виправлення для критичної уразливості CVE-2025-14847, відомої під назвою MongoBleed, дослідники вже фіксують її активну експлуатацію. Попри наявність патчів, у відкритому доступі залишаються десятки тисяч вразливих інстансів MongoDB, що створює суттєві ризики для компаній у всьому світі. Критична уразливість MongoBleed (CVE-2025-14847) в MongoDB: що саме зламують MongoBleed пов’язана з … Read more

На одному з відомих хакерських форумів опинилася у відкритому доступі велика база даних підписників журналу Wired, що належить медіахолдингу Condé Nast. За оцінками дослідників, опубліковано понад 2,3 млн записів, а сам зловмисник заявляє, що має дані ще близько 40 млн користувачів інших брендів Condé Nast. Інцидент демонструє вразливість медіакомпаній до кіберзагроз і піднімає питання про … Read more

Весною 2025 року одна з найбільших криптобірж світу Coinbase опинилася в центрі масштабного інциденту з витоком даних. Розслідування продовжується й досі, а в індійському Хайдарабаді вже затримано колишнього працівника служби підтримки, який працював через аутсорсингового партнера біржі. За словами CEO Coinbase Брайана Армстронга, цей арешт, найімовірніше, не останній, що вказує на організований характер схеми. Арешт … Read more

Наслідки гучного зламу менеджера паролів LastPass у 2022 році досі відчувають власники криптовалют по всьому світу. Аналітики TRM Labs пов’язують з цією подією щонайменше десятки мільйонів доларів викрадених цифрових активів: зловмисники й сьогодні зламують слабкі майстер-паролі до викрадених зашифрованих сховищ, отримують доступ до приватних ключів і виводять кошти на контрольовані гаманці. Як витік LastPass перетворився … Read more

Хакерська група Everest опублікувала в даркнеті заяву про злам ІТ‑інфраструктури американського автовиробника Chrysler, який входить до концерну Stellantis. За твердженням зловмисників, їм вдалося вивантажити близько 1088 ГБ даних, що, за їх словами, фактично охоплює повну базу операційної діяльності компанії за кілька років. Масштаб можливого витоку: Salesforce, операційні логи та дилерська мережа Згідно з повідомленням Everest, … Read more

Наслідки гучного зламу менеджера паролів LastPass у 2022 році досі відчувають власники криптовалют по всьому світу. Аналітики TRM Labs пов’язують з цією подією щонайменше десятки мільйонів доларів викрадених цифрових активів: зловмисники й сьогодні зламують слабкі майстер-паролі до викрадених зашифрованих сховищ, отримують доступ до приватних ключів і виводять кошти на контрольовані гаманці. Як витік LastPass перетворився … Read more