Фінансова p2p‑платформа Prosper розслідує серйозний інцидент інформаційної безпеки. Компанія підтвердила несанкціонований доступ до клієнтських записів, а агрегатор витоків Have I Been Pwned (HIBP) повідомляє про вплив на 17,6 млн унікальних email‑адрес. Попередньо скомпрометовані імена, адреси, дати народження та номери соціального страхування (SSN) — комбінація, яка суттєво підвищує ймовірність крадіжки особистості та фінансового шахрайства. Prosper: підтверджені … Read more

Microsoft змінює поведінку панелі попереднього перегляду в «Провіднику» Windows, щоб перекрити малопомітний, але ефективний вектор крадіжки облікових даних. Починаючи з оновлень від 14 жовтня 2025 року автоматично вимикається попередній перегляд для файлів, завантажених з Інтернету, а також для контенту з мережевих розташувань, які Windows класифікує як «зону Інтернету». Що саме змінилося у Windows 11 і … Read more

Масштабний інцидент у регіоні AWS US-EAST-1 вкотре довів: залежність споживчого IoT від хмари без резервного локального сценарію — це не зручність, а точка системного ризику. Серед постраждалих опинилися розумні ліжка Eight Sleep, де користувачі повідомляли про некоректний підігрів, неможливість змінити положення підстави та керувати будильниками за відсутності інтернету — навіть попри наявність фізичних елементів керування. … Read more

Microsoft випустила термінові виправлення для критичної уразливості CVE-2025-55315 у веб-сервері Kestrel, що використовується в ASP.NET Core. Помилка класифікована як HTTP request smuggling (HRS) і отримала CVSS 9.9/10, оскільки за певних умов дає змогу проштовхнути додатковий запит повз фронтенд-проксі, що створює можливості для викрадення облікових даних, обходу контролів доступу та інших зловживань. Що відомо про CVE-2025-55315 … Read more

Федеральний суд США Північного округу Каліфорнії задовольнив позов власника WhatsApp та видав постійний судовий припис проти розробника шпигунського ПЗ NSO Group. Рішення блокує будь-які спроби таргетувати користувачів мессенджера, компрометувати пристрої або перехоплювати повідомлення, а також зобов’язує видалити всі раніше отримані дані. Водночас суму відшкодування зменшено з $167 млн до $4 млн через помилкову методологію розрахунку … Read more

Європейські правоохоронці провели масштабну операцію SIMCARTEL і демонтували транснаціональну інфраструктуру «SIM-ферм», яка підживлювала фішинг, інвестиційні шахрайства, вимагання та масове створення фейкових акаунтів. За даними Європолу, зловмисники використовували близько 1200 SIM-боксів і 40 000 SIM-карт, що забезпечувало безпрецедентний обсяг телекомунікаційних зловживань по всьому світу. Операція SIMCARTEL: масштаб і наслідки для телеком-безпеки Розслідування за участю Європолу, Shadowserver … Read more

Дослідники Koi Security задокументували масштабну атаку на ланцюг постачання в екосистемі розширень Visual Studio Code. Шкідливий код, який отримав назву GlassWorm, був виявлений у репозиторіях OpenVSX та офіційному Visual Studio Code Marketplace. За оцінкою фахівців, скомпрометовані пакети завантажили щонайменше 35 800 разів, що робить інцидент суттєвим для розробників і команд безпеки в усьому світі. Що … Read more

Фахівці «Лабораторії Касперського» виявили у реєстрі npm шкідливий пакет https-proxy-utils, замаскований під інструменти для роботи з проксі. Під час інсталяції пакет завантажував і запускав AdaptixC2 — open‑source фреймворк постексплуатації, який позиціонують як альтернативу Cobalt Strike та Havoc. Пакет уже видалено з репозиторію, однак інцидент демонструє вразливість ланцюга постачання у відкритих екосистемах. Підміна залежностей у npm: … Read more

Дослідники Edera повідомили про критичну логічну помилку в закинутій бібліотеці async-tar та її форках, включно з популярною tokio-tar. Уразливість отримала назву TARmageddon та ідентифікатор CVE-2025-62518. Помилка дозволяє неавтентифікованому зловмиснику підмішувати додаткові записи в TAR-архів під час розпаковки, що створює передумови для віддаленого виконання коду (RCE) і компрометації середовищ збірки та розгортання. Як працює атака: десинхронізація … Read more

Дослідники «Лабораторії Касперського» повідомили про нову хвилю діяльності групи PassiveNeuron, що тривала з грудня 2024 до серпня 2025 року. Мішенями стали урядові установи, фінансові організації та промислові підприємства в Азії, Африці та Латинській Америці. Ключовий акцент кампанії — серверні операційні системи, насамперед Windows Server, що збільшує ризик доступу до критичних вузлів корпоративної мережі. Нова хвиля … Read more