Команда Tenable оприлюднила технічні деталі трьох уже виправлених уразливостей в ІІ‑платформі Google Gemini, об’єднаних під назвою Gemini Trifecta. Експлуатація цих помилок дозволяла обманювати модель через ін’єкцію інструкцій та ініціювати несанкціонований доступ до даних, їх ексфільтрацію й дії з хмарними ресурсами. Що таке Gemini Trifecta і чому prompt‑інжекти небезпечні для LLM Уразливості торкалися трьох компонентів екосистеми: … Read more

Microsoft анонсувала підготовку нової функції безпеки для Edge, яка виявлятиме та відкликатиме шкідливі розширення, встановлені поза офіційним магазином (sideload). Запуск очікується у листопаді 2025 року з охопленням усіх глобальних мультитенантних інстансів. Хоча технічні деталі не розкриваються, ініціатива адресує давній вектор атак, що регулярно використовується для компрометації браузерів та крадіжки даних. Чому sideload-розширення становлять підвищений ризик … Read more

Команда OpenSSL оприлюднила виправлення безпеки для кількох гілок інструментарію SSL/TLS, закривши три уразливості з різним рівнем ризику. Патчі доступні у версіях 3.5.4, 3.4.3, 3.3.5, 3.2.6, 3.0.18, 1.1.1zd та 1.0.2zm. З огляду на масштаб використання OpenSSL у веб‑серверах, проксі, контейнерах, хмарних і вбудованих системах, своєчасне оновлення є критично важливим для збереження конфіденційності та цілісності трафіку. Огляд … Read more

Asahi Group Holdings, один із найбільших пивоварних холдингів світу та лідер японського ринку, повідомила про кібератаку, що порушила ключові бізнес-процеси в Японії. Компанія тимчасово зупинила прийом замовлень і доставку, а також роботу кол-центру та служби підтримки. За даними Reuters, усі 30 заводів Asahi у країні тимчасово припинили роботу. Розслідування триває; витоки персональних чи клієнтських даних … Read more

В Афганістані після приблизно двох діб повної недоступності мережі почалося поступове відновлення інтернет-з’єднань. Аналітики NetBlocks фіксують повернення трафіку, а TOLOnews повідомляє, що «всі телекомунікаційні мережі країни відновили роботу». Представники влади пояснюють інцидент «зношенням магістрального оптоволокна та його заміною». Таймлайн відключення: від регіональних обмежень до загальнонаціонального блекауту 29 вересня 2025 року фіксувалася повна зупинка інтернет-доступу по … Read more

Дослідники Sekoia зафіксували тривалі з 2023 року кампанії, у межах яких зловмисники перетворюють сотові маршрутизатори Milesight на розподілені шлюзи для розсилки фішингових SMS. Аналіз телеметрії з ханіпотів вказує: зламані пристрої працюють як децентралізована інфраструктура smishing, що ускладнює фільтрацію на рівні мобільних операторів та антиспам‑систем. Smishing через IoT: як зловмисники використовують маршрутизатори Milesight Промислові IoT‑маршрутизатори Milesight … Read more

Виробник мережевого обладнання DrayTek повідомив про критичну уразливість CVE-2025-10547, що зачіпає низку маршрутизаторів лінійки Vigor. Недолік дозволяє неавтентифікованому віддаленому зловмиснику виконувати довільний код, надсилаючи спеціально сформовані HTTP(S)-запити до веб-інтерфейсу пристрою. З огляду на роль таких пристроїв на периметрі мережі, ризик компрометації є високим. Критична уразливість CVE-2025-10547: що відомо За бюлетенем безпеки DrayTek, експлуатація призводить до … Read more

Дослідники Cleafy задокументували новий зловмисний інструмент для Android під назвою Klopatra, який поєднує функції банківського трояна та RAT (Remote Access Tool). Поширюючись під виглядом додатка IPTV/VPN, він уже спричинив понад 3000 унікальних заражень. Ключова особливість — прихований VNC із «чорним екраном», що дозволяє операторам непомітно керувати смартфоном жертви в режимі реального часу. Новий ланцюг у … Read more

Brave Software представила Ask Brave — єдиний інтерфейс для поєднання класичного веб‑пошуку з діалоговим генеративним ІІ. Сервіс безплатний, доступний з будь‑якого браузера за адресою search.brave.com/ask і спроєктований за принципом privacy by design. Мета — прибрати розрив між «десятьма синіми посиланнями» та розлогими відповідями LLM, водночас зберігаючи контроль користувача над джерелами. Ask Brave як гібрид пошуку … Read more

Ключовий інструмент адміністрування Linux знову у фокусі безпеки. Агентство CISA застерігає про активну експлуатацію критичної уразливості CVE-2025-32463 у sudo, яка отримала оцінку CVSS 9.3. Дефект дає змогу локальному зловмиснику підвищити привілеї до root у поширених конфігураціях та напряму зачіпає корпоративні й державні ІТ-середовища. Коротко про інцидент: уразливі версії та підтверджена експлуатація За даними дослідників Stratascale, … Read more