Дослідники кібербезпеки виявили серйозну загрозу в одному з найпопулярніших WordPress-плагінів для управління електронною поштою. Уразливість CVE-2025-24000 у плагіні Post SMTP створює ризик компрометації для понад 200 000 веб-ресурсів, незважаючи на те, що виправлення вже доступне протягом кількох тижнів. Аналіз критичної уразливості CVE-2025-24000 Виявлена проблема безпеки отримала оцінку 8,8 балів за шкалою CVSS, що відносить її … Read more

Компанія Brave Software впровадила революційну функцію безпеки, яка за замовчуванням блокує можливість системи Windows Recall створювати знімки екрана вмісту браузера. Це технічне рішення стало відповіддю на зростаючі побоювання щодо недозволеного збору персональних даних користувачів під час веб-серфінгу. Суть технології Windows Recall та її потенційні загрози Функція штучного інтелекту Windows Recall, презентована Microsoft у травні 2024 … Read more

Федеральний суд США виніс остаточний вирок у справі про найбільшу піратську стрімінгову платформу Jetflicks, засудивши її засновника Крістофера Даллманна до семи років позбавлення волі. Ця справа стала знаковою у боротьбі з цифровим піратством та демонструє серйозність підходу американських правоохоронних органів до захисту інтелектуальної власності в онлайн-середовищі. Технічна архітектура піратської платформи Jetflicks функціонував як повноцінна альтернатива … Read more

Дослідники з Лабораторії Касперського виявили нову кіберзагрозу під назвою GhostContainer — складний бекдор, розроблений на базі відкритого програмного коду. Шкідливе програмне забезпечення спеціально створене для компрометації корпоративних Exchange-серверів і становить критичну небезпеку для великих організацій, особливо в азіатському регіоні. Архітектура та функціональні можливості загрози Вредонос був виявлений під час розслідування інциденту безпеки в державному секторі … Read more

Дослідники російської компанії Solar 4RAYS виявили раніше невідому кіберзлочинну групу Proxy Trickster, яка спеціалізується на монетизації захоплених серверів через майнінг цифрових валют та створення мережі проксі-серверів. Протягом періоду активності зловмисники успішно скомпрометували 874 сервери у 58 країнах світу, включаючи інформаційні системи на території пострадянського простору. Хронологія виявлення та методи роботи кіберзлочинців Перше виявлення діяльності групи … Read more

Месенджер Telegram переживає безпрецедентну хвилю кіберзлочинності, спрямовану проти власників цінних цифрових активів. Павло Дуров, засновник платформи, офіційно визнав зростання випадків шантажу користувачів з метою отримання рідкісних віртуальних подарунків, ексклюзивних імен користувачів та спеціальних номерів. Вартість цифрових активів досягла критичних показників Ринок цифрових колекційних предметів у Telegram демонструє експоненціальне зростання вартості. Віртуальні активи, які спочатку коштували … Read more

Експерти з кібербезпеки компанії Expel виявили тривожну еволюцію в тактиці кіберзлочинців. Оператори фішингової кампанії PoisonSeed розробили витончений спосіб обходу сучасної системи аутентифікації FIDO2 з технологією WebAuthn. Унікальність цієї атаки полягає в тому, що зловмисники не шукають вразливості в системі безпеки, а використовують штатні функції для досягнення своїх цілей. Як працює обхід WebAuthn: використання міжпристроївої аутентифікації … Read more

Інформаційний простір знову сколихнули суперечливі повідомлення про можливе виконання Telegram вимог російського закону “про приземлення”. На офіційному сайті Роскомнадзора з’явилася інформація про те, що популярний месенджер перебуває “на стадії узгодження” створення філії або представництва в Росії. Однак засновник платформи Павло Дуров швидко спростував ці дані, назвавши їх частиною цілеспрямованої кампанії дискредитації. Сутність закону про приземлення … Read more

Hewlett-Packard Enterprise оголосила про виявлення двох критичних вразливостей безпеки у популярних бездротових точках доступу Aruba Instant On. Ці серйозні недоліки становлять значну загрозу для корпоративних мереж малого та середнього бізнесу в усьому світі, вимагаючи негайних заходів з боку адміністраторів мереж. Аналіз критичної вразливості CVE-2025-37103 Найбільш небезпечна з виявлених проблем отримала ідентифікатор CVE-2025-37103 та найвищий рейтинг … Read more

Фахівці з кібербезпеки фіксують стрімке зростання атак на популярний FTP-сервер Wing після оприлюднення критичної уразливості. Злочинці почали активну експлуатацію вразливості всього через 24 години після публікації технічних деталей, що демонструє надзвичайно високу швидкість реагування хакерських груп на нові можливості для проведення атак. Аналіз критичної уразливості CVE-2025-47812 Виявлений дефект отримав ідентифікатор CVE-2025-47812 та максимальну оцінку 10 … Read more