Нова хвиля загроз для інтернету речей (IoT) зафіксована дослідницькою командою FortiGuard Labs: виявлено ботнет ShadowV2, побудований на базі коду Mirai. Ця інфраструктура з заражених пристроїв орієнтована на масові DDoS-атаки, використовуючи низку відомих уразливостей у продукції D-Link, TP-Link та інших вендорів. Короткий огляд інциденту: тестовий прогін під час збою AWS За даними FortiGuard Labs, активність ShadowV2 … Read more

Домашні підключення до інтернету та малі офісні мережі все частіше використовуються зловмисниками як «транзитна інфраструктура» для атак. У результаті власник мережі може навіть не здогадуватися, що його публічна IP‑адреса фігурує в ботнетах або резидентних проксі. Онлайн‑сервіс GreyNoise IP Check пропонує простий спосіб швидко перевірити репутацію IP‑адреси й отримати базовий технічний контекст без глибокого аналізу логів … Read more

Платформа OnSolve CodeRED, на якій базуються системи екстреного оповіщення десятків органів влади США, стала жертвою масштабної кібератаки INC ransomware. Інцидент призвів до збоїв у розсилці критично важливих попереджень населенню та витоку персональних даних користувачів, включно з паролями до облікових записів. OnSolve CodeRED як елемент критичної інфраструктури кібербезпеки Сервіс CodeRED, який управляється компанією Crisis24, використовується штатами, … Read more

Нещодавня компрометація аналітичної платформи Mixpanel, яку використовувала OpenAI для відстеження активності у фронтенд-частині продуктів на базі OpenAI API, стала показовим прикладом того, як атака на стороннього постачальника може створити ризики навіть для технологічних лідерів. Кого зачепив витік даних OpenAI через Mixpanel За офіційною інформацією OpenAI, інцидент стосується виключно клієнтів OpenAI API. Користувачі ChatGPT та інших … Read more

Asus випустила оновлення прошивки для своїх маршрутизаторів, якими закрила девʼять уразливостей безпеки, включно з критичною проблемою обходу автентифікації в сервісі AiCloud (CVE-2025-59366). Ця помилка дозволяє віддаленому зловмиснику виконувати дії на роутері без входу в обліковий запис адміністратора, ставлячи під загрозу файли на підключених носіях та конфігурацію всієї мережі. AiCloud в маршрутизаторах Asus: хмарний доступ як … Read more

Шкідливий черв’як Shai-Hulud, який спочатку асоціювався переважно з екосистемою npm, вийшов за її межі та був виявлений у центральному репозиторії Java-залежностей Maven Central. Це суттєво розширює поверхню атаки на ланцюжок постачання програмного забезпечення та створює додаткові ризики для розробників, що працюють як з JavaScript, так і з Java. Поширення Shai-Hulud у Maven Central через mvnpm … Read more

Fluent Bit, один із найпоширеніших агентів для збору логів і метрик у Kubernetes та хмарних середовищах, виявився вразливим до серії атак, які можуть дати зловмиснику контроль над усією інфраструктурою спостереження. Дослідники Oligo Security повідомили про п’ять критичних уразливостей Fluent Bit, які при комбінованій експлуатації відкривають шлях до компрометації цілих хмарних оточень і Kubernetes‑кластерів. Що таке … Read more

Новий ботнет Tsundere, виявлений дослідниками «Лабораторії Касперського», демонструє наступний етап еволюції кіберзагроз: поєднання класичної малварі для Windows із Web3-інфраструктурою на базі смарт-контрактів Ethereum. Завдяки цьому зловмисники уникають традиційних методів блокування командних серверів, а жертви часто заражаються через фейкові інсталятори популярних онлайн-ігор. Tsundere: географія атак та первинний вектор зараження За поточними спостереженнями, активність ботнета Tsundere найбільш … Read more

Інтеграція ІІ-асистентів у браузери — від Copilot у Microsoft Edge та Gemini в Google Chrome до Comet від Perplexity — змінила спосіб роботи з вебом: штучний інтелект підсумовує сторінки, відповідає на запитання та діє як «агент», що взаємодіє з сайтами замість користувача. Дослідження Cato Networks показало, що ця зручність відкрила й новий клас загроз: техніку … Read more

Один із найвідоміших анонімних біткоїн-гаманців Samourai Wallet та інтегрований криптоміксер Whirlpool опинилися в центрі гучної справи в США. За даними Міністерства юстиції, через екосистему сервісу було проведено понад 2 млрд доларів у транзакціях, пов’язаних з незаконною діяльністю, а щонайменше 237 млн доларів США були безпосередньо відмиті за допомогою його інструментів приватності. Кримінальна справа проти засновників … Read more