Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
DKnife: багатофункціональний Linux-фреймворк для MitM-атак на мережеву інфраструктуру
Аналітики підрозділу Cisco Talos повідомили про виявлення багатокомпонентного Linux-фреймворка DKnife, який щонайменше з 2019 року застосовується для прихованого перехоплення та ...
Шкідливі навички для OpenClaw і інтеграція з VirusTotal: що це означає для безпеки ІІ-асистентів
Екосистеми розширень для ІІ-асистентів стрімко перетворюються на повноцінний вектор атак. Нещодавня хвиля шкідливих «навыків» (skills) для опенсорс-агента OpenClaw показала, наскільки ...
Помилкове нарахування 620 000 BTC на Bithumb: що сталося і чому це тривожний сигнал для всього крипторинку
6 лютого 2026 року південнокорейська криптобіржа Bithumb стала епіцентром одного з найбільш показових інцидентів у галузі цифрових активів. Причиною стала ...
Критична уразливість n8n CVE-2026-25049: як обхід пісочниці відкрив шлях до RCE
Популярна платформа для автоматизації бізнес-процесів n8n зіткнулася з критичною уразливістю CVE-2026-25049 із оцінкою 9,4 за CVSS. Помилка в механізмі ізоляції ...
Microsoft представила сканер бекдорів для open-weight LLM: новий етап безпеки ШІ
Зі зростанням кількості атак на системи штучного інтелекту безпека великих мовних моделей (LLM) перетворюється на критичний пріоритет для розробників та ...
Coinbase зіткнулася з новою утечкою даних через підрядника: що відомо і як захистити себе
Одна з найбільших криптовалютних бірж США Coinbase підтвердила ще один інцидент витоку даних, пов’язаний не з власною інфраструктурою, а з ...
Приховані атаки на Nginx: непомітне перенаправлення трафіку через React2Shell і панель Baota
Сучасні атаки на веб‑інфраструктуру дедалі рідше ґрунтуються на грубих зламах і дедалі частіше маскуються під легітимну роботу сервісів. Одна з ...
Витік даних Substack: скрапінг, BreachForums і нові ризики для користувачів
Платформа розсилок Substack повідомила про витік даних користувачів, у межах якого були скомпрометовані адреси електронної пошти, номери телефонів та службові ...
Open VSX запроваджує автоматичну перевірку безпеки розширень VS Code
Репозиторій розширень Open VSX, який підтримується Eclipse Foundation, переходить на новий рівень захисту: усі розширення для Microsoft Visual Studio Code ...
Metro4Shell (CVE-2025-11953): критична уразливість Metro-сервера React Native та атаки на розробницькі середовища
Локальні інструменти розробника дедалі частіше стають повноцінними точками входу для зловмисників. Новий приклад — критична уразливість CVE-2025-11953, більш відома як ...
