Експерти Zimperium повідомляють про стрімке зростання кількості шкідливих Android‑додатків, націлених на безконтактні платежі у Східній Європі. За останні місяці ідентифіковано понад 760 зразків так званої NFC‑малварі, яка використовує легітимні механізми платформи для викрадення платіжних даних і ініціювання несанкціонованих транзакцій. Динаміка атак продовжує прискорюватися, що підвищує ризики для користувачів мобільних гаманців. Що таке NFC‑шкідливе ПЗ і … Read more

Дослідники Koi Security повідомили про тривалу кампанію PhantomRaven, у межах якої з серпня 2024 року до реєстру npm було додано 126 шкідливих пакетів із сукупною кількістю завантажень понад 86 000. На момент публікації звіту близько 80 пакетів залишалися активними. Ключовою особливістю операції став підхід Remote Dynamic Dependencies (RDD), що суттєво знижує ефективність звичних методів детекції … Read more

Дослідницька команда LayerX повідомила про уразливість у новому браузері ChatGPT Atlas від OpenAI. Комбінація Cross-Site Request Forgery (CSRF) із доступом до постійної пам’яті дозволяє зловмиснику непомітно зберігати в ІІ-асистента директиви, що переживають сесії та синхронізуються між пристроями. Внаслідок цього агент може виконувати небажані дії — від завантаження коду до несанкціонованого доступу до даних. Виправлення наразі … Read more

Частка організацій, які погоджуються на вимоги кіберзлочинців після атак ransomware, досягла історичного мінімуму. За даними Coveware, у третьому кварталі 2025 року викуп заплатили лише 23% постраждалих, проти 28% на початку 2024-го. Зменшуються й суми: середній платіж впав до $377 000, медіанний — до $140 000. Тренд відображає структурні зміни в обороні бізнесу та ризиковому профілі … Read more

У середині жовтня 2025 року користувачі LastPass зіткнулися з масованою хвилею фішингу: жертвам надсилають листи про нібито отриманий «запит на екстрений доступ» до сховища з посиланням на його «скасування». Сценарій експлуатує тему спадкування доступу у разі смерті власника, створюючи тиск часу та підштовхуючи до необдуманих дій. Зловживання механізмом Emergency Access: як працює обман У LastPass … Read more

Зловмисники розгорнули масштабну автоматизовану кампанію проти сайтів на WordPress, експлуатуючи критичні дефекти у плагінах GutenKit та Hunk Companion. За даними Wordfence, лише за дві доби системи захисту заблокували 8,7 млн спроб зловживань, що вказує на інтенсивне сканування та масове використання бото-мереж. Критичні CVE та уразливі релізи плагінів WordPress У кампанії задіяні три уразливості рівня CVSS … Read more

На популярний плагін Anti‑Malware Security and Brute‑Force Firewall (понад 100 000 інсталяцій) виявлено уразливість CVE‑2025‑11705, що дає змогу будь‑якому аутентифікованому користувачу із мінімальними правами прочитати довільні файли на сервері. Проблема виправлена у версії 4.23.83, однак актуалізацію, за оцінками, виконали лише близько половини адміністраторів, тож десятки тисяч сайтів лишаються під ризиком. Як працює CVE‑2025‑11705: уразливий AJAX‑обробник … Read more

Mozilla оголосила про новий стандарт прозорості для екосистеми Firefox: з 3 листопада 2025 року розробники розширень мають декларувати практики збору та обміну даними, а в першій половині 2026 року вимога стане обов’язковою для всіх аддонів у каталозі Mozilla. Що змінюється: manifest.json, категорії даних та згода користувача У файл manifest.json додається параметр browser_specific_settings.gecko.data_collection_permissions, де потрібно чітко … Read more

Microsoft випустила позапланові оновлення безпеки для усунення критичної уразливості в Windows Server Update Services (WSUS), відстежуваної як CVE-2025-59287. Вразливість дозволяє віддалене неавторизоване виконання коду (RCE) із правами SYSTEM і вже має публічний PoC. Дослідники фіксують перші спроби експлуатації «в дикій природі», що надає інциденту високий пріоритет реагування для команд ІБ. Природа уразливості: небезпечна десеріалізація та … Read more

Дослідники Kaspersky зафіксували дві нові кампанії групи BlueNoroff — GhostCall і GhostHire, активні з квітня 2025 року. Під ударом перебувають криптовалютні та Web3‑компанії в Індії, Туреччині, Австралії, а також у низці країн Європи та Азії. Актори поєднують цільовий фішинг (spear‑phishing), соціальну інженерію та багатоступеневу доставку шкідливого ПЗ, зосереджуючись на екосистемі macOS. BlueNoroff і еволюція SnatchCrypto: … Read more