Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
Як XRING дозволяє аварійно завершити HTTP/3-сервер на базі XQUIC
У бібліотеці XQUIC — відкритій реалізації протоколів QUIC і HTTP/3 від Alibaba — виявлено вразливість, що дозволяє віддаленому неавтентифікованому клієнту ...
Як працює GigaWiper: модульний бекдор із функціями вайпера
Microsoft опублікувала детальний розбір деструктивного бекдора GigaWiper — шкідливої програми для Windows, написаної на Go і такої, що об’єднує три ...
Атака на ланцюг постачання Injective Labs через npm-пакети
Зловмисники скомпрометували офіційний GitHub-репозиторій проєкту Injective Labs і опублікували в реєстрі npm шкідливу версію SDK-пакета @injectivelabs/[email protected], призначену для викрадення приватних ...
Інцидент із ShareFile: Progress наказала зупинити Storage Zone Controller
Progress Software зажадала від клієнтів ShareFile негайно вимкнути Windows-сервери з компонентом Storage Zone Controller, посилаючись на «достовірну зовнішню загрозу безпеці». ...
Ledger Donjon виявила невиправну вразливість карт Tangem
Дослідницька команда Ledger Donjon виявила вразливість у криптовалютних гаманцях Tangem: точно розрахований лазерний імпульс, спрямований на чип картки, дає змогу ...
Оновлення BeyondTrust Remote Support і PRA усувають критичні вразливості
Компанія BeyondTrust випустила оновлення для продуктів Remote Support (RS) і Privileged Remote Access (PRA), які усувають чотири вразливості, дві з ...
Як device code phishing став PhaaS-продуктом проти Microsoft 365
Наприкінці червня — на початку липня 2026 року зафіксована кампанія фішингу через механізм Device Code Flow, націлена на облікові записи ...
Як Global Device Identifier допоміг вивести на слід Scattered Spider
Прокуратура США пов’язала ймовірного учасника угруповання Scattered Spider зі зламом великого ювелірного ритейлера, використавши як ключовий доказ постійний ідентифікатор пристрою ...
Атака GitLost: як AI-агенти GitHub розкривають приватний код
Дослідники з Noma Security продемонстрували техніку атаки GitLost, яка дозволяє витягнути вміст приватних репозиторіїв організації через функцію GitHub Agentic Workflows. ...
UNK_MassTraCTION: експлуатація вразливостей Roundcube проти університетів
Ймовірно пов’язане з Китаєм угруповання, яке компанія Proofpoint відстежує як UNK_MassTraction, з травня 2026 року здійснює цілеспрямовані атаки на поштові ...