Новини Кібербезпеки
Отримуйте найактуальніші новини в галузі кібербезпеки. Дізнавайтеся першими про новітні загрози, актуальні розробки та головні тренди кібервсесвіту. Слідкуйте за найсвіжішими оновленнями.
Microsoft закриває KMS38: що це означає для активації Windows і безпеки
Microsoft фактично перекрила один із найпоширеніших нелегальних способів активації Windows — KMS38. Користувачі повідомляють, що офлайн-механізм перестав працювати у Windows ...
Ботнет RondoDox масово експлуатує критичну RCE‑уразливість CVE-2025-24893 в XWiki
Критична RCE‑уразливість CVE-2025-24893 в XWiki Platform стала ціллю для нової хвилі автоматизованих атак ботнету RondoDox. Вразливість уже внесена до каталогу ...
Anthropic і «автономні кібератаки» Claude: скепсис через брак IoC і що робити захисникам
Anthropic заявила, що зупинила масштабну кібершпигунську кампанію групи GTG‑1002, у межах якої до 90% дій нібито автоматизували за допомогою Claude ...
FortiWeb CVE‑2025‑64446: активна експлуатація 0‑day та термінове оновлення до 8.0.2
Fortinet офіційно попередила про масову експлуатацію критичної 0‑day уразливості в веб‑аплікаційному файрволі FortiWeb. Помилка відстежується як CVE‑2025‑64446 і призводить до ...
Кібератака на Protei: витік 182 ГБ даних і новий сигнал небезпеки для телеком-ринку
Міжнародний розробник телекомунікаційних рішень Protei опинився в центрі масштабного кіберінциденту: невідома хакерська група заявила про злам серверів компанії, дефейс офіційного ...
Рекордна DDoS-атака ботнета Aisuru на Microsoft Azure: що вона показує про сучасні IoT-загрози
Хмарна платформа Microsoft Azure опинилася в центрі однієї з найпотужніших DDoS-кампаній останніх років. За офіційними даними, атака досягла пікової інтенсивності ...
Глобальний збій Cloudflare 2025: як помилка в ClickHouse зупинила критичні онлайн-сервіси
18 листопада 2025 року інфраструктура Cloudflare пережила один із наймасштабніших збоїв за останні роки. Помилка в конфігурації внутрішньої аналітичної системи ...
Критична уразливість CVE-2025-9501 в W3 Total Cache: RCE без автентифікації загрожує WordPress-сайтам
Один із найпопулярніших плагінів кешування для WordPress, W3 Total Cache, отримав критичний ідентифікатор CVE-2025-9501. Уразливість дає змогу зловмиснику виконати довільний ...
Масовий скрапінг WhatsApp: як пошук за номером відкрив доступ до метаданих 3,5 млрд акаунтів
Легальна функція пошуку контактів у WhatsApp виявилася придатною для масового збору метаданих користувачів. Команда дослідників з Віденського університету продемонструвала, що ...
Google пом’якшує Developer Verification в Android: спрощені акаунти та «Advanced flow» для контрольованого сайдлоадингу
Google переглянула підхід до програми Developer Verification для Android після критики з боку спільноти. Компанія запроваджує спрощені акаунти для невеликих ...
