Команда з Левенського католицького університету та Бірмінгемського університету представила Battering RAM — апаратну техніку, яка обходить механізми confidential computing від Intel (SGX) та AMD (SEV‑SNP). Попри те, що експлуатація вимагає фізичного доступу до сервера, робота демонструє фундаментальні обмеження шифрування пам’яті та актуалізує ризики інсайдерів і компрометації ланцюга постачань. Що таке Battering RAM і чому це … Read more

Уряд Великої Британії погодив для Jaguar Land Rover (JLR) кредитну гарантію на £1,5 млрд за програмою Export Development Guarantee (EDG) агентства UK Export Finance. Фінансовий інструмент покликаний стабілізувати розрахунки з постачальниками та пришвидшити відновлення ланцюгів постачання після кібератаки, що спричинила тимчасові зупинки виробництва. Кіберінцидент JLR: призупинення виробництва та доступ до даних На початку вересня 2025 … Read more

Western Digital випустила оновлення прошивки для низки NAS-пристроїв My Cloud, закривши критичну вразливість CVE-2025-30247, яка дозволяла віддалене виконання команд (RCE) через веб-інтерфейс адміністрування. Дефект виявив дослідник під псевдонімом w1th0ut. Компанія закликає користувачів якнайшвидше перевірити версію ПЗ та застосувати патч. Що відомо про CVE-2025-30247: корінь проблеми та вектор атаки Йдеться про командну інʼєкцію у веб-інтерфейсі My … Read more

20 вересня 2025 року Discord повідомив про інцидент інформаційної безпеки, спричинений компрометацією стороннього провайдера клієнтської підтримки. За попередніми даними, подія торкнулася обмеженої частини користувачів, які взаємодіяли з командами підтримки або Trust & Safety, і могла призвести до витоку платіжних даних та персонально ідентифікувальної інформації (PII), включно з реальними іменами й окремими документами, наданими для підтвердження … Read more

Кіберзлочинці дедалі частіше використовують легальні можливості формату PDF для фішингу. Дослідники Varonis повідомляють про MatrixPDF — комерційний білдер, що перетворює звичайні документи на інтерактивні приманки. Такі файли успішно проходять поштові шлюзи, зокрема Gmail, і перенаправляють користувачів на сайти викрадення облікових даних або завантаження шкідливого ПЗ — без вбудовування виконуваних компонентів. MatrixPDF: можливості, позиціонування та ціноутворення … Read more

У кросплатформному рушії Unity виявлено критичну уразливість CVE-2025-59489 з оцінкою CVSS 8.4, яка присутня щонайменше з версії Unity 2017.1. Помилка у компоненті Runtime відкриває шлях до виконання довільного коду на Android і, за певних умов, підвищення привілеїв у Windows. Unity вже випустила виправлення, а екосистема — від Valve до Microsoft — оперативно відреагувала додатковими мірами … Read more

Група здирників Crimson Collective заявила про ексфільтрацію 570 ГБ даних із приблизно 28 000 внутрішніх репозиторіїв Red Hat. Компанія підтвердила інцидент, уточнивши, що він пов’язаний із компрометацією ізольованого інстансу GitLab, який використовувався виключно в межах Red Hat Consulting. За твердженням зловмисників, серед викраденого — близько 800 Customer Engagement Reports (CER) з конфіденційними відомостями клієнтів. Red … Read more

Класичний Outlook для Windows у частини клієнтів Microsoft 365 падає на старті: користувачі бачать повідомлення «Cannot start Microsoft Outlook», а спроба входу до Exchange завершується збоєм. Microsoft визнала проблему, зазначає кілька можливих причин і рекомендує тимчасові обхідні рішення, зокрема підтримку через Exchange Online і використання альтернативних клієнтів. Суть інциденту: ліміт паралельної автентифікації та збій запуску … Read more

Google оголосила, що з 2026 року на сертифікованих Android‑пристроях з увімкненим Play Protect встановлення буде дозволене лише для застосунків від верифікованих розробників. Команда F‑Droid попереджає: така політика може вдарити по альтернативних крамницях застосунків і сповільнити вільне поширення відкритого ПЗ поза Google Play. Що змінюється: строки, охоплення і технічні вимоги У жовтні стартує пілот спрощеної Android … Read more

Дослідники LayerX представили атаку CometJacking, що використовує приховані інструкції у URL-параметрах для керування поведінкою ШІ-браузера Perplexity Comet та витоку даних із підключених сервісів. У демонстрації були задіяні елементи Gmail і Google Calendar, а вбудовані фільтри безпеки обійдені шляхом обфускації через base64. Perplexity Comet: агентний ШІ-браузер і нова поверхня атаки Perplexity Comet — це агентний інструмент, … Read more