Фахівці з AquaSec зафіксували появу принципово нового типу шкідливого програмного забезпечення для Linux-систем. Малвар під назвою Koske демонструє ознаки розробки з використанням штучного інтелекту та застосовує унікальний метод доставки корисного навантаження через JPEG-зображення з пандами, що знаменує новий етап у розвитку кіберзагроз. Технічна архітектура та векторі атак Koske являє собою високософістиковану адаптивну загрозу, основною метою … Read more

Експерти з кібербезпеки фіксують критичну ситуацію у сфері корпоративної безпеки: китайські хакерські угруповання провадять масштабну кампанію проти серверів Microsoft SharePoint, використовуючи ланцюжок критичних zero-day уразливостей. Наразі під загрозою опинилися понад 400 серверів та 148 організацій по всьому світу, включаючи урядові структури Сполучених Штатів. Генеза загрози: від дослідницького проекту до глобальної кіберзагрози Комплекс уразливостей, що отримав … Read more

Агентство кібербезпеки та захисту інфраструктури США (CISA) оприлюднило критичне попередження щодо серйозної вразливості у камерах відеонагляду LG Innotek моделі LNV5110R. Найбільшу стурбованість викликає рішення виробника відмовитися від випуску оновлень безпеки, залишивши приблизно 1300 пристроїв по всьому світу беззахисними перед кібератаками. Детальний аналіз уразливості CVE-2025-7742 Виявлена вразливість отримала ідентифікатор CVE-2025-7742 та класифікується як критична брешь у … Read more

Агентство кібербезпеки та захисту інфраструктури США (CISA) оприлюднило критичне попередження щодо серйозної вразливості у камерах відеонагляду LG Innotek моделі LNV5110R. Найбільшу стурбованість викликає рішення виробника відмовитися від випуску оновлень безпеки, залишивши приблизно 1300 пристроїв по всьому світу беззахисними перед кібератаками. Детальний аналіз уразливості CVE-2025-7742 Виявлена вразливість отримала ідентифікатор CVE-2025-7742 та класифікується як критична брешь у … Read more

28 липня 2025 року російська авіакомпанія “Аерофлот” стала жертвою однієї з найбільш руйнівних кібератак в історії цивільної авіації. Інцидент призвів до скасування 49 рейсів з Москви та повної дестабілізації роботи корпоративних систем авіаперевізника, продемонструвавши критичну вразливість сучасної авіаційної інфраструктури. Технічний аналіз масштабів проникнення Відповідальність за атаку взяли на себе дві відомі хакерські групи: “Кіберпартизани BY” … Read more

Технологічний гігант Dell став жертвою кібератаки з боку хакерської групи World Leaks, яка намагалася вимагати викуп за нібито викрадені критично важливі дані. Проте детальний аналіз інциденту показав, що зловмисники потрапили в пастку власної неуважності – більшість викрадених даних виявилися синтетичними і не мають реальної комерційної цінності. Компрометація ізольованої демонстраційної системи За офіційною інформацією Dell, атака … Read more

Користувачі популярної екосистеми розумних камер Ring зіткнулися з серйозною проблемою інформаційної безпеки, отримавши численні сповіщення про підозрілі авторизації з невідомих пристроїв. Усі сумнівні входи в систему датовані 28 травня 2025 року, що викликало обґрунтовані побоювання щодо можливої компрометації облікових записів користувачів. Офіційна версія Amazon: технічний збій чи приховування інциденту? Представники Ring швидко відреагували на масові … Read more

Фахівці з кібербезпеки виявили нову серйозну загрозу для користувачів криптовалют та менеджерів паролів. Вредоносне програмне забезпечення Trojan.Scavenger використовує складну техніку атак через уразливості DLL Search Order Hijacking, що дозволяє зловмисникам отримувати повний доступ до цифрових активів жертв. Принцип роботи DLL Search Order Hijacking Основа успішності цієї кіберзагрози полягає в експлуатації особливостей архітектури Windows. Операційна система … Read more

Експерти з кібербезпеки компанії F6 завершили тривале розслідування діяльності хакерського угруповання NyashTeam, яке протягом трьох років надавало послуги Malware-as-a-Service (MaaS). Результатом операції стало блокування понад 110 доменів у зоні .ru та суттєве обмеження можливостей кіберзлочинців, які атакували користувачів у 50 країнах світу. Еволюція кіберзлочинності: від індивідуальних атак до бізнес-моделі Угруповання NyashTeam демонструє нову еру кіберзагроз, … Read more

Фахівці з кібербезпеки компанії Wiz виявили критичну вразливість у Nvidia Container Toolkit, яка створює серйозні ризики для хмарних платформ штучного інтелекту. Вразливість, отримала назву NvidiaScape (CVE-2025-23266) та оцінку 9,0 балів за шкалою CVSS, що вказує на надзвичайно високий рівень загрози для корпоративної інфраструктури. Механізм роботи вразливості CVE-2025-23266 Причина виникнення проблеми полягає в неправильній реалізації хуків … Read more