Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
Як Europol та США ліквідували криптовалютний міксер AudiA6
10 червня 2026 року європейські правоохоронні органи за координації Europol ліквідували AudiA6 — сервіс з відмивання криптовалюти промислового масштабу, через ...
PoC GreatXML: що відомо про ймовірний обхід шифрування BitLocker
Дослідник з кібербезпеки, відомий під псевдонімами Chaotic Eclipse, Nightmare-Eclipse та MSNightmare, опублікував на GitHub публічний proof-of-concept експлойт під назвою GreatXML, ...
Як зміни в npm 12 вплинуть на скрипти встановлення та залежності
GitHub оголосив набір критичних змін у npm версії 12, головна з яких — відключення виконання install-скриптів залежностей за замовчуванням. Зміна ...
Кампанії OceanLotus проти внутрішніх цілей у Вʼєтнамі: SPECTRALVIPER і FireAnt
Дослідники ESET атрибутували угрупованню OceanLotus (APT32) дві кампанії 2024–2026 років, спрямовані проти внутрішніх вʼєтнамських цілей — інфраструктурної будівельної корпорації та ...
Сім критичних вразливостей у Fortinet, Ivanti Sentry та SAP
Три великі вендори — Fortinet, Ivanti і SAP — одночасно випустили оновлення безпеки, які в сукупності усувають сім критичних вразливостей ...
CISA додає у KEV вразливості в Cisco SD-WAN, Chrome V8 та Arista EOS
9 червня 2026 року Агентство з кібербезпеки та захисту інфраструктури США (CISA) внесло три вразливості до каталогу Known Exploited Vulnerabilities ...
Рекордний Patch Tuesday: критичні вразливості Windows, HTTP.sys і DHCP
Червневий Patch Tuesday 2026 став рекордним за обсягом: Microsoft усунула 206 вразливостей у своїх продуктах, з яких 39 отримали статус ...
Компрометація PyPI‑пакетів і репозиторіїв Microsoft у кампанії Miasma
Microsoft підтвердила тимчасове видалення низки репозиторіїв на GitHub у межах розслідування інциденту, пов’язаного з компрометацією відкритих проєктів компанії. Як повідомляється, ...
Huntress виявила фішинг через Google DoubleClick з .NET-завантажувачем
Дослідники компанії Huntress зафіксували кампанію масових фішингових розсилок, у якій зловмисники використовують легітимний домен Google DoubleClick як проміжну ланку ланцюжка ...
Як інʼєкції в обʼєктах повідомлень OpenClaw дають змогу викрасти дані
Дві незалежні команди дослідників — Imperva і Varonis — цього тижня опублікували результати досліджень, які демонструють, що OpenClaw, самостійно розгорнутий ...
