Дослідження компанії Netcraft виявило критичну вразливість у роботі сучасних ШІ-чатботів: штучний інтелект надає неточну інформацію про веб-адреси великих компаній у 34% випадків. Це відкриття створює нові можливості для кіберзлочинців і вимагає перегляду підходів до забезпечення цифрової безпеки. Результати дослідження точності ШІ-чатботів Фахівці з кібербезпеки провели комплексне тестування моделей сімейства GPT-4.1, використовуючи типові користувацькі запити про … Read more

Дослідники з Віденського технічного університету та Університету Байройта виявили критичну уразливість в операційній системі Android, яка отримала назву TapTrap. Ця інноваційна атака представляє собою еволюцію класичного тапджекінгу, використовуючи анімації користувацького інтерфейсу для обходу існуючих систем захисту та несанкціонованого доступу до конфіденційних даних користувачів. Революційний підхід до мобільних кіберзагроз На відміну від традиційних методів тапджекінгу, які … Read more

Фахівець з інформаційної безпеки Марко Фігероа з програми bug bounty 0Din виявив критичну вразливість у ChatGPT 4.0, яка дозволяє отримувати конфіденційні дані через маскування запитів під безневинні ігрові сценарії. Використовуючи техніки соціальної інженерії, дослідник зумів змусити нейромережу видати справжні ліцензійні ключі Windows 10 та корпоративні секрети. Механізм атаки через контекстне переключення Основою успішної атаки стало … Read more

Засновник Twitter та генеральний директор Block Джек Дорсі анонсував Bitchat — інноваційний децентралізований мессенджер, який кардинально змінює підхід до захищених комунікацій. Унікальність рішення полягає в можливості обміну зашифрованими повідомленнями без підключення до інтернету або стільникової мережі, використовуючи виключно технологію Bluetooth Low Energy. Архітектура та принцип функціонування Основою Bitchat є mesh-мережа на базі Bluetooth Low Energy, … Read more

Експерти з кібербезпеки виявили нову критичну загрозу для корпоративної інфраструктури — уразливість CVE-2025-5777 у продуктах Citrix NetScaler ADC та NetScaler Gateway. Проблема, яка отримала назву Citrix Bleed 2, становить серйозний ризик для організацій, що покладаються на ці рішення для забезпечення мережевої безпеки та управління доступом. Характеристики уразливості CVE-2025-5777 Нова вразливість має багато спільного з Citrix … Read more

Компанія NVIDIA оголосила про критичну уразливість безпеки, яка може кардинально вплинути на роботу систем штучного інтелекту. Дослідники з Університету Торонто виявили нову атаку GPUHammer, яка представляє собою адаптацію класичної атаки Rowhammer для графічних процесорів з пам’яттю GDDR6. У відповідь на цю загрозу NVIDIA рекомендує негайно активувати System Level Error-Correcting Code (ECC) на всіх уразливих пристроях. … Read more

Премиум-плагін Gravity Forms для WordPress став мішенню масштабної атаки на ланцюг поставок, внаслідок якої офіційні дистрибутиви були інфіковані шкідливим кодом. Інцидент вплинув на понад мільйон веб-ресурсів, включаючи сайти провідних світових брендів: Airbnb, Nike, ESPN, Unicef та Google. Цей випадок демонструє критичну вразливість навіть найбільш довірених джерел програмного забезпечення. Виявлення загрози та початкове розслідування Фахівці компанії … Read more

Компанія Shellter Project зіткнулася з серйозною проблемою безпеки, коли їхній комерційний продукт Shellter Elite потрапив до рук кіберзлочинців. Цей професійний інструмент для обходу антивірусних систем та EDR-рішень тепер активно використовується для розповсюдження шкідливого програмного забезпечення через витік, спричинений одним із клієнтів компанії. Масштаби та характер інциденту За офіційними даними розробників, зловживання інструментом тривають уже кілька … Read more

Федеральне бюро розслідувань США успішно завершило одну з найбільших операцій у сфері боротьби з цифровим піратством у гейм-індустрії. Результатом координованих дій правоохоронних органів стала конфіскація доменних імен шести провідних піратських ресурсів, які спеціалізувались на незаконному поширенні відеоігор. Аналіз масштабів кіберзлочинності Операція торкнулася ключових вузлів піратської мережі: NSW2U.com, Game-2u.com, Bigngame.com, ps4pkg.com, mgnetu.com та nswdl.com. Кожен з … Read more

Провідний оператор криптовалютних банкоматів у Північній Америці Bitcoin Depot офіційно повідомив про серйозне порушення кібербезпеки, внаслідок якого було скомпрометовано персональні дані 27 тисяч клієнтів. Інцидент, виявлений у червні 2024 року, підкреслює зростаючі ризики в секторі цифрових активів та критичну важливість захисту конфіденційної інформації. Детальний аналіз кібератаки та її хронологія Перші ознаки несанкционованого доступу до корпоративних … Read more