11 серпня 2024 року користувачі популярних месенджерів у Росії зіткнулися з масштабними технічними проблемами при здійсненні голосових та відеовикликів. Збої торкнулися переважно Telegram та WhatsApp, що може свідчити про початок впровадження селективної блокировки комунікаційних функцій у зарубіжних додатках. Економічні мотиви телекомунікаційних операторів Провідні російські телекомунікаційні компанії – МТС, Мегафон, Білайн та Tele2 – раніше виступили … Read more

Кіберзлочинці активно розширюють географію своїх операцій, і останні дослідження підтверджують тривожну тенденцію. Хакерська група Kinsing, відома своїми атаками на криптоджекінг, вперше масштабно переорієнтувалася на компанії країн СНД, включаючи фінансові установи, логістичні компанії та телекомунікаційних операторів. Еволюція тактики кіберзлочинців Kinsing Група Kinsing, яка також працює під псевдонімами H2Miner та Resourceful Wolf, з 2019 року зосереджувала свої … Read more

Корпорація Google досягла історичного рубежу у своїй програмі винагород за виявлення уразливостей, виплативши 250,000 доларів США дослідникові безпеки під псевдонімом Micky. Ця сума стала максимально можливою винагородою за виявлення критичної уразливості, що дозволяла обійти систему ізоляції (sandbox) браузера Chrome. Технічний аналіз уразливості CVE-2025-4609 Виявлена у квітні 2025 року уразливість CVE-2025-4609 представляє собою критичну загрозу безпеці, … Read more

Фахівці з кібербезпеки компаній Beazley Security та SentinelOne виявили масштабну кампанію розповсюдження удосконаленого інфостілера PXA Stealer. Це шкідливе програмне забезпечення, розроблене на мові програмування Python, вже завдало серйозної шкоди цифровій безпеці користувачів у всьому світі, скомпрометувавши понад 4000 жертв у 62 країнах. Масштаби та географія кібератак Дослідження активності шкідливого ПЗ демонструє вражаючі масштаби поширення загрози. … Read more

Експерти з кібербезпеки з організації Freedom of the Press Foundation виявили серйозну вразливість у пошуковій системі Google, яка надавала зловмисникам можливість довільно видаляти веб-сторінки з результатів пошуку. Ця проблема безпеки експлуатувалася через офіційний інструмент компанії Refresh Outdated Content, призначений для очищення пошукової видачі від застарілого контенту. Технічні деталі експлуатації вразливості Вразливість була виявлена під час … Read more

Індустрія кібербезпеки зіткнулася з першим документально підтвердженим випадком використання штучного інтелекту для створення шкідливого програмного забезпечення. Експерти компанії Safety виявили в офіційному npm-репозиторії вредоносний пакет, розроблений за допомогою ШІ-технологій, що знаменує початок нової ери кіберзагроз. Цей інцидент демонструє кардинальну зміну в ландшафті інформаційної безпеки, де зловмисники отримали доступ до потужних інструментів автоматизованого створення складних атак. … Read more

Фахівці з кібербезпеки виявили серйозні вразливості в популярному AI-редакторі коду Cursor, які дозволяють зловмисникам виконувати довільний код на комп’ютерах розробників. Виявлені проблеми пов’язані з протоколом Model Context Protocol (MCP) і демонструють новий клас загроз в екосистемі штучного інтелекту для розробки програмного забезпечення. Model Context Protocol: нові можливості і нові ризики Model Context Protocol, запроваджений компанією … Read more

Дослідники кібербезпеки з компанії Nextron Systems оприлюднили тривожні відомості про виявлення надзвичайно витонченої загрози для операційних систем на базі Linux. Шкідливе програмне забезпечення під назвою Plague демонструє безпрецедентний рівень складності та здатність уникати детектування протягом тривалого періоду – більше 12 місяців. Архітектура та принципи функціонування Plague Унікальність цієї загрози полягає в її реалізації як модифікованого … Read more

Технологічний гігант Google офіційно підтвердив серйозний інцидент кібербезпеки, який стався в червні 2025 року. Досвідчена хакерська група ShinyHunters успішно скомпрометувала корпоративний інстанс Salesforce CRM компанії, отримавши несанкціонований доступ до бізнес-даних. Цей випадок став частиною масштабної кампанії кіберзлочинців проти організацій, які використовують популярну CRM-платформу. Деталі кібератаки та скомпрометовані дані За даними офіційного повідомлення Google, зловмисники отримали … Read more

Компанія Anthropic запровадила обмеження доступу для OpenAI до свого API Claude після виявлення грубих порушень умов ліцензійного використання. За даними журналістського розслідування Wired, розробники OpenAI систематично використовували можливості Claude для створення та тестування своєї майбутньої моделі GPT-5, що становить пряме порушення комерційних угод між компаніями. Технічні деталі порушення ліцензійних угод Представник Anthropic Кристофер Нолті офіційно … Read more