Критична 0-day уразливість у Cisco AsyncOS, позначена як CVE-2025-20393, уже використовується у реальних атаках проти Cisco Secure Email Gateway (SEG) та Secure Email and Web Manager (SEWM). Відсутність офіційного виправлення робить інцидент особливо небезпечним і вимагає негайних тимчасових заходів захисту з боку адміністраторів та команд кібербезпеки. Суть уразливості CVE-2025-20393 в Cisco AsyncOS За інформацією Cisco, … Read more

Піратський метапошуковик Anna’s Archive оголосив про, ймовірно, наймасштабніший на сьогодні несанкціонований збір даних зі стримінгового сервісу Spotify. Активісти заявляють, що змогли отримати метадані близько 256 млн треків, а також завантажити аудіофайли 86 млн композицій загальним обсягом близько 300 ТБ. Як піратський скрапінг перетворився на «архів збереження» музики Проєкт Anna’s Archive з’явився у 2022 році як … Read more

Останній щорічний звіт блокчейн-аналітичної компанії Chainalysis фіксує рекордний обсяг кібершахрайства у сфері цифрових активів. За рік було викрадено щонайменше 3,41 млрд доларів США у криптовалюті, і понад половина цієї суми, за оцінкою аналітиків, пов’язана з діяльністю північнокорейських хакерських угруповань. Масштаби атак КНДР: понад $2 млрд викраденої криптовалюти За даними Chainalysis, на угруповання та структури, пов’язані … Read more

У спільноті фахівців з кібербезпеки активно обговорюється новий троян-стілер Stealka, орієнтований на операційні системи Windows. Це шкідливе програмне забезпечення спеціалізується на непомітному викраденні конфіденційних даних: від паролів і облікових записів до платіжної інформації та криптовалютних активів. Більшість зафіксованих інцидентів припадає на Росію, однак атаки також спостерігаються в Туреччині, Бразилії, Німеччині та Індії. Троян-стілер Stealka та … Read more

На низці популярних материнських плат виявлено критичну уразливість UEFI, яка відкриває шлях до DMA-атак ще до старту операційної системи. За даними дослідників Riot Games та CERT/CC, помилка реалізації механізму IOMMU торкається плат виробників Asus, Gigabyte, MSI та ASRock і вже отримала ідентифікатори CVE-2025-11901, CVE-2025-14302, CVE-2025-14303 та CVE-2025-14304. Як реалізація DMA та IOMMU впливає на безпеку … Read more

Смарт‑телевізори дедалі частіше опиняються в центрі скандалів навколо конфіденційності. Генеральний прокурор штату Техас Кен Пакстон подав позови проти п’яти найбільших виробників — Sony, Samsung, LG, Hisense та TCL, звинувативши їх у прихованому зборі детальних даних про перегляд контенту за допомогою технології Automated Content Recognition (ACR) без чіткого, поінформованого погодження користувачів. Позови Техасу проти виробників смарт‑ТВ: … Read more

Масштабна кампанія зараження Android-пристроїв, виявлена дослідниками QiAnXin XLab, продемонструвала, наскільки вразливими стали «розумні» телевізори та ТВ-приставки. Новий DDoS-ботнет Kimwolf за короткий час задіяв близько 1,83 млн Android-пристроїв, перетворивши їх на інфраструктуру для DDoS-атак та продажу проксі-трафіку. Масштаби ботнету Kimwolf та основні цілі атак Активність Kimwolf різко зросла наприкінці 2024 року. З 19 по 22 листопада … Read more

Міжнародні правоохоронні органи оголосили про блокування інфраструктури криптовалютної платформи E-Note, яку влада США підозрює у відмиванні понад 70 млн доларів США, отриманих у результаті кібератак, програм-вимагачів та компрометації облікових записів. Цей кейс демонструє, як нелегальні криптосервіси перетворюються на критичну опору для кіберзлочинності та чому вони стають прямою ціллю міжнародних операцій. Масштаб міжнародної операції проти криптоплатформи … Read more

Стримінговий сервіс SoundCloud підтвердив масштабний інцидент інформаційної безпеки: внаслідок несанкціонованого доступу зловмисники отримали дані приблизно 28 млн облікових записів, що становить близько 20% усієї аудиторії платформи. Хоча критично чутливі дані не були скомпрометовані, інцидент створює суттєві ризики для користувачів з точки зору фішингу та подальших атак. Які саме дані потрапили до рук зловмисників За офіційною … Read more

Google оголосила про поетапне згортання сервісу Dark Web Report, який попереджав користувачів, якщо їхні персональні дані з’являлися на ресурсах даркнету. З 15 січня 2026 року інструмент припинить сканування витоків, а до 16 лютого 2026 року всі раніше сформовані звіти будуть видалені. На тлі безпрецедентної кількості витоків даних це рішення викликає логічне запитання: чим Google замінює … Read more