Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
Компрометація Smart Slider 3 Pro: бекдор у плагіні WordPress через офіційний канал оновлень
Офіційний механізм оновлень популярного комерційного плагіна Smart Slider 3 Pro для WordPress був тимчасово скомпрометований, що дозволило невідомим зловмисникам розповсюджувати ...
Критична уразливість у EngageLab SDK: загроза для Android-додатків і криптовалютних гаманців
Інцидент із бібліотекою EngageLab SDK, популярним стороннім набором для push-сповіщень і мобільної аналітики, наочно продемонстрував, наскільки небезпечними можуть бути помилки ...
LucidRook та UAT-10362: новий Lua-вредонос у цільових кібершпигунських атаках проти Тайваню
Використання «нетипових» мов програмування у шкідливому ПЗ із нішовим застосуванням перестало бути екзотикою. Дослідження Cisco Talos демонструє, як новий кластер ...
Hack‑for‑hire фішинг проти журналістів у регіоні MENA: мобільний кібершпигунський конвеєр
Міжнародні організації Access Now, Lookout та SMEX задокументували тривалу фішингову кампанію формату hack‑for‑hire, спрямовану проти журналістів, правозахисників та державних службовців ...
Webloc: як рекламна інфраструктура стала інструментом глобального геолокаційного стеження
Інфраструктура цифрової реклами, створена для таргетингу оголошень, дедалі частіше використовується як прихований канал моніторингу пересувань людей. Один із найпоказовіших прикладів ...
APT37 атакує через Facebook: нова схема кібершпіонажу з трояном RokRAT
Північнокорейська група APT37 (ScarCruft), відома цілеспрямованими кібершпигунськими операціями, розгорнула нову багатоетапну кампанію, у центрі якої — соціальна інженерія в Facebook ...
Компрометація CPUID: як офіційний сайт CPU‑Z розповсюджував STX RAT
Короткочасний, але показовий інцидент із сайтом CPUID (cpuid.com) продемонстрував, наскільки небезпечними можуть бути атаки на ланцюг постачання програмного забезпечення. Впродовж ...
CVE-2026-34621: критична уразливість у Adobe Acrobat Reader, яка вже активно експлуатується
Adobe терміново випустила оновлення безпеки для Adobe Acrobat та Adobe Acrobat Reader після виявлення критичної уразливості CVE-2026-34621, що вже використовується ...
Ботнет Chaos: як новий варіант шкідливого ПЗ атакує хмарну інфраструктуру та перетворює сервери на SOCKS‑проксі
Остання модифікація ботнета Chaos демонструє помітний зсув у тактиці кіберзлочинців: замість домашніх роутерів та IoT‑пристроїв основною ціллю стають неправильно налаштовані ...
Device Bound Session Credentials в Chrome 146: як Google робить вкрадені cookies марними
Крадіжка сесій через викрадені cookies залишається одним із найефективніших інструментів зловмисників, попри розвиток багатофакторної аутентифікації. Google оголосила про широке впровадження ...
