Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
Metro4Shell (CVE-2025-11953): критична уразливість Metro-сервера React Native та атаки на розробницькі середовища
Локальні інструменти розробника дедалі частіше стають повноцінними точками входу для зловмисників. Новий приклад — критична уразливість CVE-2025-11953, більш відома як ...
Nitrogen ransomware на VMware ESXi: фатальна помилка шифрування, що перетворює атаку на остаточне знищення даних
Атаки ransomware зазвичай передбачають можливість відновлення даних після сплати викупу. Однак у випадку з Nitrogen ransomware для VMware ESXi це ...
Вирок адміністратору даркнет-маркетплейсу Incognito: що це означає для кібербезпеки
У США винесено один із найсуворіших вироків за онлайн-наркоторгівлю: 24‑річний громадянин Тайваню Руй-Сян Лін, відомий у даркнеті як Pharoah та ...
Винлокер Legion: як фейковий ransomware блокує систему без шифрування даних
Наприкінці 2025 року аналітики компанії F6 зафіксували нетиповий для сучасних атак зразок шкідливого ПЗ. На перший погляд це був класичний ...
OpenClaw під атакою: шкідливі навички та prompt‑черви як новий виклик для кібербезпеки ІІ‑агентів
Екосистема локального ІІ‑асистента OpenClaw (раніше Moltbot і ClawdBot) за лічені місяці пройшла шлях від хобі‑проєкту до однієї з найбільш помітних ...
APT28 озброює уразливість Microsoft Office CVE-2026-21509 у цільових атаках проти України та Європи
Через лічені дні після виходу екстреного оновлення безпеки для Microsoft Office критична уразливість CVE-2026-21509 була інтегрована в арсенал групи APT28 ...
Розслідування проти X і ШІ Grok у Франції: як генеративний ІІ стає об’єктом кримінального права
Французькі правоохоронні органи провели обшук у парижському офісі соцмережі X у рамках масштабного розслідування, пов’язаного з роботою генеративного інструмента штучного ...
Компрометація Notepad++: як бекдор Chrysalis перетворив оновлення на інструмент кібершпигунства
Інцидент із компрометацією популярного редактора Notepad++ виявився не одиничною атакою, а тривалою та добре спланованою supply-chain операцією. Звіти Rapid7 пов’язують ...
GlassWorm в Open VSX: як заражені розширення VS Code стали інструментом атаки на ланцюг постачання
30 січня 2026 року в репозиторії Open VSX зафіксовано показовий інцидент ланцюга постачання програмного забезпечення: чотири розширення, опубліковані розробником під ...
Масові атаки на відкриті MongoDB: як працює шантаж і як захистити бази даних
Відкриті інстанси MongoDB знову опинилися в центрі автоматизованих атак-вимагань. Зловмисники масово сканують інтернет у пошуках неправильно налаштованих серверів, повністю видаляють ...
