Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
Ботнет атакує публічні ComfyUI: від remote code execution до майнінгу Monero та проксі Hysteria V2
Публічно доступні інстанси ComfyUI — популярного веб-інтерфейсу для Stable Diffusion — стали мішенню цілеспрямованої ботнет-кампанії. Зловмисники використовують помилки конфігурації та ...
«Темні» додатки та ІІ-агенти: чому зрілі програми IAM все ще не захищають бізнес
До 2026 року багато організацій формально демонструють високу зрілість програм керування цифровими ідентичностями (IAM) і впровадження Zero Trust‑архітектури. Водночас сукупний ...
Компрометація npm‑пакета Axios: координована кампанія проти мейнтейнерів Node.js
Компрометація популярного npm‑пакета Axios виявилася не поодинокою подією, а частиною масштабної цілеспрямованої кампанії проти мейнтейнерів ключових проєктів екосистеми Node.js. Звіт ...
RowHammer-атаки на GPU: GPUBreach, GDDRHammer та GeForge як новий вектор повного зламу системи
Високопродуктивні графічні процесори давно стали основою інфраструктури штучного інтелекту, криптографії та HPC, однак нові академічні дослідження демонструють, що GPU можуть ...
Кібератака на Hasbro 2025: що відомо та чому це сигнал для всього ринку
Один із найбільших світових виробників іграшок та розважальної продукції Hasbro повідомив про серйозний інцидент інформаційної безпеки. Кібератаку виявили 28 березня ...
Storm-1175 та Medusa ransomware: як китайська кібергрупа зламує периметр за лічені години
Китайська кіберзлочинна група, відстежувана Microsoft як Storm-1175, розгорнула масштабні кампанії із використанням комбінації zero-day та вже відомих, але не пропатчених ...
Flowise CVE-2025-59528: критична уразливість з CVSS 10.0, що вже використовується хакерами
Платформа штучного інтелекту Flowise, популярна серед розробників для побудови LLM‑ланцюжків і агентів, опинилася в центрі уваги через критичну уразливість CVE-2025-59528. ...
Масштабні password spraying-атаки на Microsoft 365: іранський слід та нова хвиля ransomware
На тлі зростання напруження на Близькому Сході дослідники фіксують масштабну кампанію password spraying проти хмарних середовищ Microsoft 365, яку пов’язують ...
TA416: відновлення китайського кібершпіонажу проти ЄС, НАТО та Близького Сходу
Китайськоорієнтована APT‑група TA416 після майже дворічної паузи знову розгорнула масштабні кібершпіонажні кампанії проти європейських урядових і дипломатичних структур, а також ...
Supply chain атака на npm-пакет Axios: як зламали один з найпопулярніших JavaScript-модулів
Один із наймасштабніших інцидентів у світі JavaScript останнього часу пов’язаний з бібліотекою Axios — npm-пакетом, який завантажують близько 100 мільйонів ...
