В екосистемі Windows виявлено нову 0-day уразливість у службі Remote Access Connection Manager (RasMan), яка дозволяє будь-якому локальному користувачу навмисно викликати відмову в обслуговуванні (DoS) цієї служби. Попри те, що офіційний патч від Microsoft ще не опублікований, компанія Acros Security уже надала безкоштовний мікропатч через платформу 0patch, що тимчасово закриває діру в безпеці. Чому 0-day … Read more

Apple випустила позапланову хвилю оновлень безпеки для майже всієї своєї продуктовоі лінійки, виправивши дві критичні 0-day уразливості в рушії WebKit. За офіційними даними, обидва баги вже використовувалися у складній цільовій кібератаці проти обмеженої групи користувачів, що робить ці патчі пріоритетними для встановлення. 0-day уразливості WebKit: технічні деталі CVE-2025-43529 та CVE-2025-14174 Перша уразливість, CVE-2025-43529, класифікується як … Read more

На підпільних форумах та в Telegram-каналах з’явився новий стилер облікових даних SantaStealer, який активно рекламують як «шкідливе ПЗ, що працює виключно в оперативній пам’яті» і начебто легко обходить антивіруси. Дослідження компанії Rapid7 показує: реальний рівень stealth-можливостей цієї малварі суттєво поступається гучним маркетинговим обіцянкам її автора. SantaStealer і модель Malware-as-a-Service: ребрендинг BluelineStealer За результатами технічного аналізу, … Read more

Історія з витоком даних користувачів Pornhub Premium демонструє один із найнеприємніших сценаріїв для приватності: сторонній підрядник зберігав надто детальну аналітику, яка врешті опинилася у руках кіберзлочинців. Група ShinyHunters заявила, що отримала історію переглядів, пошукові запити та інші поведінкові дані преміум-передплатників, пов’язавши це з компрометацією аналітичної платформи Mixpanel у листопаді 2025 року. Як злам Mixpanel призвів … Read more

Фінальний за рік реліз Kali Linux 2025.4 помітно зміщує акцент з простого розширення набору пентест‑утиліт на поліпшення інфраструктури робочого столу та мобільних інструментів. Оновлення Wayland, GNOME, KDE Plasma, Xfce та платформи Kali NetHunter спрямовані на підвищення зручності, стабільності та безпеки щоденної роботи фахівців з кібербезпеки. Основні зміни Kali Linux 2025.4: що важливо знати пентестерам У … Read more

В екосистемі Apache Tika виявлено критичну уразливість CVE-2025-66516 із максимальною оцінкою 10,0 за шкалою CVSS. Проблема пов’язана з обробкою PDF-файлів, що містять XFA-форму, і відкриває можливість XXE-інʼєкції (XML External Entity). Це створює високий ризик витоку конфіденційних даних, доступу до внутрішніх сервісів і потенційного віддаленого виконання коду на сервері. Apache Tika та уразливість CVE-2025-66516: які компоненти … Read more

Наприкінці листопада міжнародні правоохоронні органи провели скоординовану операцію Olympia, у результаті якої було відключено один з найстаріших європейських криптоміксерів — Cryptomixer. Сервіс працював з 2016 року та, за даними Europol, використовувався для відмивання понад 1,3 млрд євро в біткоїнах (≈1,5 млрд доларів США), переважно з очевидно протиправних джерел. Операція Olympia: координований удар по інфраструктурі Cryptomixer … Read more

Кіберзлочинці все активніше використовують штучний інтелект для маніпулювання емоціями людей. За повідомленнями ФБР, зростає кількість випадків так званих віртуальних викрадень — схем, у яких зловмисники імітують захоплення людини, демонструючи її «фото» чи «відео» в полоні, згенеровані або змінені за допомогою ШІ. Реального викрадення при цьому не відбувається, а справжня мета — швидко отримати викуп від … Read more

Google розповсюдила позапланове оновлення безпеки для браузера Chrome, щоб закрити чергову zero-day уразливість, яка вже активно використовується в реальних кібератаках. Це вже восьма уразливість нульового дня у Chrome з початку 2025 року, що підтверджує системний інтерес зловмисників до популярного браузера як до зручної платформи для компрометації користувачів. Які версії Google Chrome потрібно терміново оновити Позаплановий … Read more

У механізмі захисту трафіку PCI Express Integrity and Data Encryption (PCIe IDE), який використовується для шифрування та контролю цілісності даних на шині PCIe, виявлено три окремі уразливості. Вони зачіпають реалізації IDE, описані в PCIe Base Specification 5.0 і новіших через опубліковані Engineering Change Notice (ECN), і потенційно впливають на конфіденційність та цілісність даних на апаратному … Read more