Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
Як через WhatsApp поширюють VBScript-файли для встановлення RMM
За даними дослідників Kaspersky, виявлено активну кампанію, у межах якої через приватні повідомлення WhatsApp поширюються шкідливі файли Visual Basic Script ...
Як OpenAI використовує GPT-5.5-Cyber для пошуку вразливостей
OpenAI оголосила про випуск оновленої моделі GPT-5.5-Cyber для довірених фахівців із захисту в межах ініціативи Daybreak, а також про запуск ...
DifyTap: як уразливості в Dify дозволяли прослуховувати AI-дані
В відкритій платформі для створення AI-агентів Dify виявлено чотири вразливості, що отримали загальну назву DifyTap, — дві з них критичного ...
Кампанія REF8372: OXLOADER маскується під Node.js і викрадає дані
Фахівці Elastic Security Labs опублікували технічний розбір раніше невідомого завантажувача шкідливого ПЗ OXLOADER, який використовується для доставки інфостілера CastleStealer через ...
Як Android Developer Verification змінить установку додатків
З 30 вересня 2026 року сертифіковані Android-пристрої в Бразилії, Індонезії, Сінгапурі та Таїланді почнуть блокувати стандартне встановлення додатків, розробники яких ...
AryStinger перетворює застарілі роутери D-Link на проксі-ботнет
Дослідники Qianxin XLab повідомили про раніше невідомий ботнет AryStinger, який, за їхніми даними, скомпрометував понад 4000 застарілих роутерів у всьому ...
Ботнет AryStinger захоплює застарілі роутери та QNAP NAS для розвідки
Дослідники з QiAnXin XLab повідомляють про нове сімейство шкідливого ПЗ AryStinger, яке заражає застарілі домашні роутери на чипах Realtek RTL819X ...
Як 152 розширення живих шпалер у Chrome непомітно фальсифікували трафік
За даними дослідників компанії Socket, у Chrome Web Store було виявлено 152 шкідливі розширення, замасковані під інструменти встановлення живих шпалер ...
Масова атака на плагін Gravity SMTP для WordPress через CVE-2026-4020
Плагін Gravity SMTP для WordPress, встановлений орієнтовно на 100 000 сайтів, масово експлуатується через вразливість CVE-2026-4020 (CVSS 5.3). Попри середню ...
Масштабна операція проти SocGholish: наслідки для WordPress-сайтів
Правоохоронні органи Нідерландів, Канади, Німеччини та США провели скоординовану операцію із знешкодження інфраструктури SocGholish (також відомого як FakeUpdates) — одного ...
