Екосистема відкритого програмного забезпечення знову опинилася в центрі уваги: дослідники компанії Socket виявили на платформі npm сім шкідливих пакетів, які використовували хмарний сервіс Adspect для приховування активності та перенаправлення користувачів на криптомошенницькі ресурси. Інцидент показує, наскільки легко інструменти антибот-захисту можуть перетворюватися на механізм cloaking у руках зловмисників і як це поглиблює ризики для ланцюга постачання … Read more

Кампанія ShadowRay 2.0, детально описана дослідниками Oligo Security, показує, наскільки вразливою може бути інфраструктура штучного інтелекту, якщо базові фреймворки не захищені на мережевому рівні. Зловмисники масово захоплюють кластери Ray через критичну RCE‑уразливість CVE‑2023‑48022, перетворюючи їх на саморасповсюджуваний ботнет, придатний для майнінгу, DDoS‑атак і крадіжки даних. Ray, Jobs API та уразливість CVE‑2023‑48022 Ray, розроблений компанією Anyscale, … Read more

Міжнародна команда дослідників SecurityScorecard зафіксувала велику шкідливу кампанію WrtHug, спрямовану на домашні та SOHO-маршрутизатори Asus. За їхніми оцінками, вже скомпрометовано близько 50 000 пристроїв, переважно застарілих моделей лінійок AC та AX. Це одна з найпомітніших цільових атак на інфраструктуру домашніх роутерів за останні роки. Масштаби атаки на маршрутизатори Asus та географія інфікування Найбільша концентрація заражених … Read more

Google Threat Intelligence Group (GTIG) оприлюднила технічні деталі тривалої кібершпигунської кампанії, яку пов’язують із китайською групою APT24 (Pitty Tiger). Протягом приблизно трьох років зловмисники цілеспрямовано викрадали інтелектуальну власність у організацій США та Тайваню, застосовуючи раніше неописане шкідливе ПЗ BadAudio та комплексне поєднання веб‑атак, фішингу й компрометації ланцюга постачання. Цілі APT24: інтелектуальна власність та стратегічні дані … Read more

Microsoft оголосила, що у 2026 році Sysmon (System Monitor) буде вбудовано в Windows 11 та Windows Server 2025 як стандартний компонент. Це рішення радикально спрощує розгортання телеметрії безпеки в корпоративних середовищах і може суттєво змінити підхід організацій до моніторингу атак та розслідування інцидентів. Інтеграція Sysmon у Windows 11 та Windows Server 2025 За планами Microsoft, … Read more

У другій половині минулого місяця один із співробітників CrowdStrike, одного з провідних гравців світового ринку кібербезпеки, став джерелом інсайдерської утечки. Він передав третім особам фотографії екрана з елементами внутрішніх систем компанії. Ці матеріали були використані коаліцією Scattered Lapsus$ Hunters для гучних заяв про нібито «компрометацію» інфраструктури CrowdStrike, що привернуло значну увагу професійної спільноти. Що саме … Read more

Одна помилка в інтеграції з провайдером ідентифікації може перетворити платформу моніторингу на точку повного компрометування інфраструктури. Саме це сталося з комерційною версією Grafana Enterprise, де виявлено критичну уразливість CVE-2025-41115 з максимальним балом 10.0 за CVSS. Вона дозволяє зловмиснику створити обліковий запис, який Grafana трактує як внутрішнього користувача, включно з адміністратором, і тим самим отримати повний … Read more

Популярні двохдіапазонні маршрутизатори D-Link DIR-878, які активно використовуються в домашніх і малих офісних мережах, опинилися під загрозою через низку серйозних уразливостей у прошивці. Виробник офіційно підтвердив проблеми безпеки, але підтримка моделі завершилася ще у 2021 році, тож оновлення прошивки випущено не буде. Для власників цих роутерів це означає фактично одне: доцільно планувати повну заміну обладнання. … Read more

Microsoft фактично перекрила один із найпоширеніших нелегальних способів активації Windows — KMS38. Користувачі повідомляють, що офлайн-механізм перестав працювати у Windows 10 та Windows 11, хоча в офіційних примітках до випусків ці зміни прямо не згадувалися. Подія стала логічним завершенням багаторічної протидії інструментам проєкту Massgrave (MAS), які були відомі неофіційними скриптами для активації Windows і Office. … Read more

Критична RCE‑уразливість CVE-2025-24893 в XWiki Platform стала ціллю для нової хвилі автоматизованих атак ботнету RondoDox. Вразливість уже внесена до каталогу відомо експлуатованих уразливостей CISA KEV, а з початку листопада фіксується стрімке зростання спроб її використання, що свідчить про швидку адаптацію експлойтів кіберзлочинними угрупованнями. Ботнет RondoDox: швидка еволюція нової загрози RondoDox вперше був задокументований дослідниками влітку … Read more