Apple оголосила старт прийому заявок на участь у Security Research Device Program (SRDP) 2026 — фірмовій ініціативі для white hat-дослідників, що надає доступ до спеціально налаштованих iPhone для дослідження безпеки iOS. Податися можна до 31 жовтня 2025 року. Security Research Device Program: можливості дослідницького iPhone SRDP діє з 2020 року і надає «дослідницькі» iPhone з … Read more

У червні 2025 року дослідники задокументували фішингову кампанію Phantom Papa, яка розповсюджує стилер Phantom і поєднує перевірені прийоми з новими елементами тиску на жертв. Атака таргетує як російськомовну, так і англомовну аудиторію, використовуючи вкладення, що ведуть до запуску шкідливого коду через ланцюжок RAR → IMG/ISO. Як працює ланцюжок зараження: від листа до виконуваного файлу Листи … Read more

Серія пов’язаних інцидентів із платформою Salesloft та інтеграціями Drift вийшла за межі CRM. За даними Google Threat Intelligence (Mandiant), у період з 8 по 18 серпня 2025 року зловмисники викрадали OAuth і refresh‑токени, що дозволило їм отримати дані з Salesforce, а також доступ до електронної пошти низки акаунтів Google Workspace, інтегрованих із Drift Email. Що … Read more

Популярна платформа IP‑телефонії FreePBX (на базі Asterisk) опинилася під прицілом через нульовий день CVE-2025-57819 з максимальною оцінкою CVSS 10.0. За даними Sangoma Technologies, з 21 серпня 2025 року фіксується активна експлуатація інстансів із публічно доступною адміністративною панеллю. Нульовий день у FreePBX: що сталося і чому це важливо Коренева причина пов’язана з недостатньою фільтрацією вхідних даних … Read more

Сервісні роботи дедалі частіше виконують критичні бізнес-функції, і інцидент навколо Pudu Robotics це наочно підтверджує. Незалежний дослідник BobDaHacker виявив низку серйозних недоліків безпеки, які дозволяли зловмиснику змінювати маршрути роботів, підміняти завдання та запускати команди в межах керованого середовища пристроїв. З огляду на оцінку Frost & Sullivan про близько 23% світової частки Pudu на ринку комерційної … Read more

Дослідження ReversingLabs висвітлило критичну прогалину у Visual Studio Code Marketplace: після повного видалення розширення (hard delete) його ім’я знову стає доступним для інших видавців. На проблему звернули увагу після виявлення шкідливого розширення ahbanC.shiba, подібного до раніше зафіксованих ahban.shiba та ahban.cychelloworld. Ці інциденти демонструють, як управління ідентифікаторами може перетворитися на поверхню атаки для зловмисників. ReversingLabs: повторне … Read more

Jaguar Land Rover повідомила про кіберінцидент і перевела частину цифрової інфраструктури в режим вимкнення з міркувань безпеки. За поточними даними компанії, свідчень компрометації клієнтських даних немає, однак виробничі процеси та роздрібні операції зазнали помітних збоїв. Кібератака на Jaguar Land Rover: що підтверджено офіційно JLR заявила про оперативні дії з локалізації інциденту та відновлення, включно з … Read more

Кіберзлочинці продовжують підвищувати ставки: Cloudflare повідомила про нейтралізацію найпотужнішої на сьогодні гіпероб’ємної DDoS‑атаки з піковою пропускною здатністю 11,5 Тбіт/с та інтенсивністю до 5,1 млрд пакетів за секунду (pps). Інцидент був коротким, але надзвичайно концентрованим — близько 35 секунд — і використовував UDP‑флуд як основний вектор впливу. Рекордний обсяг і тактика: UDP‑флуд, коротка тривалість, розподілені джерела … Read more

Дослідники «Лабораторії Касперського» оприлюднили технічний огляд активності 14 угруповань, що найчастіше атакують організації в Росії, Білорусі та низці сусідніх країн. Вагому частку ландшафту загроз формують хактивістські об’єднання, що з’явилися після 2022 року і позиціонують себе як «проукраїнські». Автори класифікують учасників у три кластери за мотивацією та інструментарієм, що спрощує опис їхніх TTP (тактик, технік і … Read more

Масштабна атака на ланцюг постачання через інтеграційну платформу Salesloft Drift призвела до компрометації OAuth і refresh-токенів та відкрила зловмисникам шлях до даних Salesforce у низці великих компаній. Серед підтверджених постраждалих — Zscaler, Palo Alto Networks, Cloudflare, а також Workiva, PagerDuty, Exclaimer та інші. За оцінкою Google, інцидент мав масовий характер і торкнувся, зокрема, даних Google … Read more