Багаторічна операція ShadyPanda, детально досліджена фахівцями Koi Security, показала, наскільки серйозною загрозою можуть стати, на перший погляд, корисні розширення для браузера. Зловмисникам вдалося розгорнути мережу з 145 шкідливих розширень для Google Chrome та Microsoft Edge, які сумарно було встановлено понад 4,3 млн разів. Кампанія стартувала ще у 2018 році й досі частково залишається активною. Операція … Read more

У екосистемі React виявлено критичну уразливість CVE-2025-55182, неофіційно названу React2Shell. Вона отримала максимальну оцінку 10,0 за шкалою CVSS і дозволяє зловмиснику виконувати довільний код на сервері без будь-якої автентифікації. З огляду на те, що React та пов’язані з ним фреймворки лежать в основі мільйонів веб‑застосунків, ризик має системний характер для сучасного вебу. Що таке React2Shell … Read more

Користувачі YouTube з країн СНД, зокрема Білорусі та Росії (при доступі через іноземні IP-адреси), масово повідомляють про появу обов’язкової перевірки віку під час спроби перегляду роликів з позначкою «18+». Платформа блокує відтворення таких відео, доки користувач не пройде додаткову верифікацію, надаючи персональні дані. Як працює нова система перевірки віку YouTube Під час відкриття відео з … Read more

Французький підрозділ мережі товарів для дому та ремонту Leroy Merlin повідомив про кібератаку, унаслідок якої сталася витікання частини персональних даних клієнтів. Інцидент обмежується користувачами, зареєстрованими у Франції, але добре ілюструє, наскільки системно ритейл-бізнес залишається привабливою ціллю для кіберзлочинців. Кібератака на Leroy Merlin: як виявили інцидент та перші дії компанії Інформація про інцидент стала публічною після … Read more

Власники Android-смартфонів у Росії зіткнулися з новою масштабною хвилею шкідливих атак: замість «преміум» версій YouTube та TikTok на пристрої користувачів встановлюється повноцінний банківський троян, здатний перехоплювати фінансові дані та здійснювати транзакції від імені жертви. Масштаб кампанії: десятки доменів і фішингові копії популярних сервісів За даними департаменту Digital Risk Protection компанії F6, з початку жовтня 2025 … Read more

Понад 120 000 IP-камер відеоспостереження у Південній Кореї були скомпрометовані в результаті широкомасштабної кібератаки. Поліція затримала чотирьох підозрюваних, які, за попередніми даними, зламували домашні та комерційні камери, включно з обладнанням у медичних закладах. Цей інцидент наочно демонструє, до яких наслідків призводять слабкі або незмінені заводські паролі на пристроях відеоспостереження. Злам IP-камер у Південній Кореї: масштаби … Read more

У публічних репозиторіях GitLab Cloud виявлено десятки тисяч дійсних облікових даних і API‑ключів, що залишилися у відкритому доступі. Аналіз 5,6 млн відкритих проєктів показав, що зловмисники можуть без особливих зусиль отримати доступ до хмарних платформ, баз даних, ботів і DevOps‑інфраструктури компаній. Масштаб витоку секретів у GitLab Cloud Дослідження публічних репозиторіїв GitLab Cloud виявило 17 430 … Read more

Інцидент із опенсорсним клієнтом SmartTube, який масово використовується на Android TV, медіаприставках та стиках на кшталт Fire TV, показав, наскільки вразливим може бути навіть популярне й відкрите програмне забезпечення. Компрометація ключів підпису додатка дозволила зловмисникам поширити шкідливе оновлення, яке виглядало для користувачів повністю легітимним. Як виявили проблему SmartTube: сигнали від Google Play Protect Перші ознаки … Read more

На підпільних форумах російськомовного сегменту кіберзлочинного ринку з’явився новий банківський троян для Android під назвою Albiriox. За даними аналітиків компанії Cleafy, шкідливе ПЗ поширюється за моделлю Malware-as-a-Service (MaaS), що дає змогу навіть малодосвідченим зловмисникам запускати складні фінансові атаки проти користувачів мобільних застосунків. Malware-as-a-Service: як монетизують Android-банкери Albiriox був представлений на хакерських майданчиках наприкінці вересня 2025 … Read more

23 листопада 2025 року частина користувачів Exchange Online, які працюють з новим клієнтом Outlook, зіткнулася з некоректною роботою вкладень: насамперед звернули увагу на файли Excel, які перестали відкриватися з повідомленням «Try opening the file again later». Microsoft зареєструвала інцидент під ідентифікатором EX1189359 і розпочала розгортання виправлення, але проблема має ширший технічний та безпековий контекст. Ключова … Read more