Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
Device code phishing проти Microsoft 365: як EvilTokens та хмара Railway допомагають викрадати OAuth-токени
Нова хвиля цілеспрямованих фішингових атак на Microsoft 365 демонструє, наскільки швидко кримінальний ринок пристосовує легітимні хмарні сервіси під власні потреби. ...
Уразливість Google Cloud Vertex AI: «двійні агенти», P4SA та ризики для даних
Автономні AI‑агенти у хмарі дедалі активніше керують бізнес‑процесами, але саме вони можуть стати найслабшою ланкою в архітектурі безпеки. Дослідники Palo ...
Malvertising‑кампанія через Google Ads: як BYOVD‑атака з драйвером Huawei відключає EDR‑захист
З початку 2026 року фахівці фіксують масштабну malvertising‑кампанію в Google Ads, спрямовану на користувачів зі США, які шукають податкові форми ...
Кампанія theGhost: шкідливі npm‑пакети як інструмент атаки на розробників і криптогаманці
Екосистема Node.js знову опинилася під ударом: дослідники ReversingLabs виявили низку шкідливих npm‑пакетів, які маскуються під корисні утиліти для розробників, але ...
Google запускає ІІ-моніторинг даркнету на базі Gemini: новий підхід до Threat Intelligence
Закриті форуми, тіньові маркетплейси та приватні чати в даркнеті давно стали основним майданчиком для торгівлі вкраденими доступами, базами даних і ...
Tycoon2FA: фішинг‑платформа повертається в гру після масштабного удару Європолу
Після гучної операції Європолу на початку березня, яка позиціонувалася як серйозний удар по фішинговій платформі Tycoon2FA, сервіс майже повністю відновив ...
FCC розширює Covered List: чому іноземні споживчі роутери опинилися під забороною
Федеральна комісія зі зв’язку США (FCC) радикально переглянула підхід до безпеки мережевого обладнання, оновивши Covered List — перелік продуктів, що ...
PolyShell в Magento та Adobe Commerce: нова критична уразливість і масові дефейси сайтів
Критична уразливість PolyShell, виявлена фахівцями Sansec, відкрила небезпечне вікно можливостей для атак на всі актуальні версії Magento Open Source та ...
Шахрайство зі стримінгами: як ІІ-музика, бот-мережі та VPN перетворили роялті на інструмент фроду
В США викрита масштабна схема шахрайства зі стримінговими сервісами, яка показує, наскільки вразливою стає музична індустрія на тлі вибухового зростання ...
CISA фіксує активні атаки на Zimbra та SharePoint і zero‑day в Cisco: що це означає для бізнесу
Кіберзлочинці дедалі частіше б’ють по критичній інфраструктурі організацій: поштових сервісах, платформах спільної роботи та мережевих пристроях на периметрі. Агентство з ...
