Новини Кібербезпеки
Отримуйте найактуальніші новини в галузі кібербезпеки. Дізнавайтеся першими про новітні загрози, актуальні розробки та головні тренди кібервсесвіту. Слідкуйте за найсвіжішими оновленнями.

Battering RAM: апаратна атака на шину пам’яті, що підриває захист Intel SGX і AMD SEV‑SNP у хмарних середовищах
Команда з Левенського католицького університету та Бірмінгемського університету представила Battering RAM — апаратну техніку, яка обходить механізми confidential computing від ...

UK Export Finance гарантує £1,5 млрд для JLR після кібератаки: що це означає для автопрому і кіберстійкості
Уряд Великої Британії погодив для Jaguar Land Rover (JLR) кредитну гарантію на £1,5 млрд за програмою Export Development Guarantee (EDG) ...

Критична RCE-вразливість у My Cloud: Western Digital випустила прошивку 5.31.108
Western Digital випустила оновлення прошивки для низки NAS-пристроїв My Cloud, закривши критичну вразливість CVE-2025-30247, яка дозволяла віддалене виконання команд (RCE) ...

Компрометація сервісу підтримки Discord: що відомо, ризики та дії користувачів
20 вересня 2025 року Discord повідомив про інцидент інформаційної безпеки, спричинений компрометацією стороннього провайдера клієнтської підтримки. За попередніми даними, подія ...

MatrixPDF: фішинг через PDF і обхід фільтрів Gmail — як працює атака та як їй протидіяти
Кіберзлочинці дедалі частіше використовують легальні можливості формату PDF для фішингу. Дослідники Varonis повідомляють про MatrixPDF — комерційний білдер, що перетворює ...

Критична уразливість Unity Runtime (CVE-2025-59489): що відомо, ризики і як захиститися
У кросплатформному рушії Unity виявлено критичну уразливість CVE-2025-59489 з оцінкою CVSS 8.4, яка присутня щонайменше з версії Unity 2017.1. Помилка ...

Crimson Collective заявляє про витік 570 ГБ із GitLab Red Hat Consulting: що відомо, ризики CER і як захиститися
Група здирників Crimson Collective заявила про ексфільтрацію 570 ГБ даних із приблизно 28 000 внутрішніх репозиторіїв Red Hat. Компанія підтвердила ...

Outlook для Windows аварійно завершує роботу: Microsoft підтверджує інцидент із лімітом автентифікації LID: 49586
Класичний Outlook для Windows у частини клієнтів Microsoft 365 падає на старті: користувачі бачать повідомлення «Cannot start Microsoft Outlook», а ...

Верифікація розробників Android: нові правила Google, ризики для відкритих екосистем і поради з безпеки
Google оголосила, що з 2026 року на сертифікованих Android‑пристроях з увімкненим Play Protect встановлення буде дозволене лише для застосунків від ...

CometJacking: як URL-параметри дозволяють зламати агентний ШІ-браузер і вивести дані
Дослідники LayerX представили атаку CometJacking, що використовує приховані інструкції у URL-параметрах для керування поведінкою ШІ-браузера Perplexity Comet та витоку даних ...