Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
Три уразливості в LangChain та LangGraph: як LangGrinch оголив слабкі місця безпеки LLM
Інфраструктура штучного інтелекту дедалі частіше стає мішенню атак, і останні знахідки дослідників це підтверджують. Фахівці з кібербезпеки розкрили три уразливості ...
Компрометація Axios в npm: як шкідлива залежність plain-crypto-js перетворила популярний HTTP-клієнт на канал атаки
Один із найпопулярніших HTTP-клієнтів у JavaScript-екосистемі — Axios, який завантажують понад 83 млн разів на тиждень, став об’єктом масштабної атаки ...
Red Menshen: як прихований бекдор BPFdoor відкриває кібершпионам двері в телеком-мережі
Провідні телеком-оператори по всьому світу виявилися втягнутими в тривалу, майже невидиму кібершпигунську кампанію, пов’язану з китайським кластером загроз Red Menshen ...
AI-агенти, SaaS та нова хвиля кібершпигунства: чому класична кіберзахист більше не працює
У вересні 2025 року Anthropic публічно розкрила масштабну кібершпигунську кампанію: державний зловмисник використав AI‑агента для майже повністю автономної операції проти ...
Device code phishing проти Microsoft 365: як EvilTokens та хмара Railway допомагають викрадати OAuth-токени
Нова хвиля цілеспрямованих фішингових атак на Microsoft 365 демонструє, наскільки швидко кримінальний ринок пристосовує легітимні хмарні сервіси під власні потреби. ...
Уразливість Google Cloud Vertex AI: «двійні агенти», P4SA та ризики для даних
Автономні AI‑агенти у хмарі дедалі активніше керують бізнес‑процесами, але саме вони можуть стати найслабшою ланкою в архітектурі безпеки. Дослідники Palo ...
Malvertising‑кампанія через Google Ads: як BYOVD‑атака з драйвером Huawei відключає EDR‑захист
З початку 2026 року фахівці фіксують масштабну malvertising‑кампанію в Google Ads, спрямовану на користувачів зі США, які шукають податкові форми ...
Кампанія theGhost: шкідливі npm‑пакети як інструмент атаки на розробників і криптогаманці
Екосистема Node.js знову опинилася під ударом: дослідники ReversingLabs виявили низку шкідливих npm‑пакетів, які маскуються під корисні утиліти для розробників, але ...
Google запускає ІІ-моніторинг даркнету на базі Gemini: новий підхід до Threat Intelligence
Закриті форуми, тіньові маркетплейси та приватні чати в даркнеті давно стали основним майданчиком для торгівлі вкраденими доступами, базами даних і ...
Tycoon2FA: фішинг‑платформа повертається в гру після масштабного удару Європолу
Після гучної операції Європолу на початку березня, яка позиціонувалася як серйозний удар по фішинговій платформі Tycoon2FA, сервіс майже повністю відновив ...
