Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
Кібератака на Vercel: як злам Context.ai відкрив доступ до внутрішніх систем і змінних середовища
Один із провідних постачальників веб‑інфраструктури, компанія Vercel, повідомила про кібератаку, у ході якої зловмисники отримали несанкціонований доступ до окремих внутрішніх ...
Кібератака на санкціоновану криптобіржу Grinex: викрадення $13,74 млн і удар по інфраструктурі обходу санкцій
Киргизька криптовалютна біржа Grinex, яка перебуває під санкціями Великої Британії та США, оголосила про повну зупинку роботи після масштабної кібератаки. ...
Критична уразливість nginx-ui CVE-2026-33032 (MCPwn): як атакуючі захоплюють контроль над Nginx
Критична уразливість CVE-2026-33032, відома як MCPwn, в інтерфейсі nginx-ui уже активно експлуатується в інтернеті та дозволяє зловмисникам практично повністю перехопити ...
Microsoft екстрено розблоковує акаунти Windows Hardware Program: що це означає для кібербезпеки
Масове блокування акаунтів учасників Windows Hardware Program змусило Microsoft запустити прискорену процедуру відновлення доступу до облікових записів та Hardware Dev ...
BlueHammer, RedSun і UnDefend: нові zero-day уразливості в Microsoft Defender під прицілом атак
Три нещодавно оприлюднені zero-day уразливості в Microsoft Defender уже використовуються зловмисниками у реальних атаках проти корпоративних та домашніх систем Windows. ...
Нові варіанти ботнета Mirai атакують TBK DVR та роутери TP-Link: що відомо про Nexcorium і Condi
Інтернет речей знову опиняється в епіцентрі масштабних кібератак: дослідники Fortinet FortiGuard Labs та Palo Alto Networks Unit 42 фіксують активну ...
Google Play посилює конфіденційність в Android 17 та використовує Gemini для боротьби з шахрайською рекламою
Google оголосила про масштабне оновлення політики Google Play, орієнтоване на підвищення конфіденційності користувачів Android та зменшення ризиків шахрайства для бізнесу. ...
Obsidian під прицілом: як нова кампанія REF6598 доставляє троян PHANTOMPULSE
Дослідники Elastic Security Labs описали цільову кампанію REF6598, у межах якої зловмисники використовують популярний кросплатформений застосунок для нотаток Obsidian як ...
Кампанія UAC‑0247: CERT-UA фіксує цільові кібератаки на держсектор та медицину України
Українська команда реагування на комп’ютерні надзвичайні події CERT-UA оприлюднила деталі нової цільової кібератаки, орієнтованої на органи державної влади, комунальні медичні ...
Фішингові атаки через n8n: новий вектор зловживань low-code платформою
Популярна платформа автоматизації робочих процесів n8n, яку компанії активно використовують для оркестрації ІІ-сервісів та інтеграції веб-додатків, опинилася в центрі масштабних ...
