Французька роздрібна мережа Auchan стала жертвою масштабного кібернетичного інциденту, внаслідок якого персональні дані сотень тисяч користувачів програми лояльності потрапили до рук кіберзлочинців. Цей випадок демонструє зростаючі загрози цифровій безпеці в сфері роздрібної торгівлі та важливість ефективного реагування на інциденти інформаційної безпеки. Деталі компрометації системи лояльності Аналіз інциденту показав, що атака була спрямована на інфраструктуру програми … Read more

Microsoft повідомила, що не має доказів кореляції між серпневим оновленням безпеки для Windows 11 24H2 (KB5063878) і користувацькими скаргами на збої та можливе пошкодження даних на SSD/HDD різних брендів. За словами компанії, телеметрія і внутрішні тести не показали аномалій у роботі накопичувачів після встановлення патча, однак збір і аналіз звітів від користувачів тривають. Суть інциденту: … Read more

Кіберзлочинці кардинально змінили стратегію атак у 2025 році, відходячи від масового фішингу на користь прицільних кампаній проти розробників програмного забезпечення. Експерти фіксують безпрецедентне зростання кількості атак через популярні платформи розробки GitHub та GitLab, де зловмисники розміщують підроблені проекти з відкритим вихідним кодом для поширення шкідливого ПЗ. Статистика кіберзагроз: драматичне зростання атак на розробників За даними … Read more

EA посилила вимоги до безпеки у відкритій беті Battlefield 6 на ПК: для запуску потрібні активовані Secure Boot у UEFI/BIOS та TPM 2.0 у Windows. Рішення викликало дискусії через низькорівневий доступ античиту до системи, однак перші результати промовисті: за менш ніж дві доби Javelin перекрив 330 000 спроб втручання, а через внутрішньоігрові інструменти надійшло 104 … Read more

Mozilla випустила виправлення для CVE-2025-6430 — вразливості середньої критичності (CVSS 4.0: 6.1), виявленої експертом Positive Technologies Даніілом Сатяєвим. Помилка могла використовуватися у зв’язці з міжсайтовим скриптингом (XSS) і призводити до викрадення облікових даних, перехоплення сесій і непомітних перенаправлень на фішингові сторінки. Які версії Firefox/ESR/Thunderbird уражені та де доступні патчі Проблема торкалася всіх збірок Firefox нижче … Read more

Міністерство цифрового розвитку Російської Федерації представило пакет законодавчих ініціатив, спрямованих на боротьбу з кібершахрайством, який може суттєво трансформувати підходи до інформаційної безпеки. Пропоновані зміни викликають занепокоєння серед фахівців галузі та можуть мати далекосяжні наслідки для розвитку кіберзахисту. Ключові положення законодавчих змін Поправки до Федерального закону № 149-ФЗ передбачають заборону розповсюдження інформації про методи несанкціонованого впливу … Read more

Дослідники з компанії ESET виявили PromptLock — революційну загрозу, яка стала першим у світі вимагачем, що використовує штучний інтелект для генерації шкідливого коду. Хоча знайдений зразок перебуває на стадії розробки, його поява означає початок нової ери кіберзагроз, де ШІ стає потужною зброєю в руках зловмисників. Технічна архітектура: як працює ШІ-вимагач Основою PromptLock служить модель gpt-oss-20b … Read more

Дослідники з компанії Trail of Bits виявили критичну вразливість у сучасних системах штучного інтелекту, яка дозволяє здійснювати атаки через приховані шкідливі команди у зображеннях. Ця інноваційна техніка промпт-ін’єкцій становить серйозну загрозу для популярних ШІ-платформ і вимагає негайного втручання розробників. Механізм дії прихованих промпт-ін’єкцій Атака базується на експлуатації процесів обробки зображень у ШІ-системах. Зловмисники вбудовують невидимі … Read more

Спільна операція Федерального бюро розслідувань США та голландських правоохоронних органів завершилася успішною ліквідацією незаконної платформи VerifTools. Цей маркетплейс став одним з найбільших центрів виробництва та розповсюдження підроблених документів у кіберпросторі, завдаючи мільйонних збитків системам цифрової безпеки по всьому світу. Технологічна платформа для масового виробництва підробок VerifTools функціонував як автоматизована система створення фальшивих документів, пропонуючи користувачам … Read more

Експерти з кібербезпеки виявили критичну вразливість у Docker Desktop, яка створює серйозні ризики для мільйонів користувачів Windows та macOS по всьому світу. Проблема отримала ідентифікатор CVE-2025-9074 та максимальний рівень критичності, що свідчить про надзвичайну небезпеку для корпоративних та приватних середовищ. Аналіз уразливості CVE-2025-9074: технічні характеристики загрози Виявлена проблема безпеки отримала оцінку 9,3 бали за шкалою … Read more