Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
Виявлено критичну вразливість в Erlang/OTP: під загрозою безпека мережевого обладнання Cisco
Спеціалісти з кібербезпеки компанії Cisco розпочали масштабне розслідування наслідків критичної вразливості CVE-2025-32433, виявленої в системі Erlang/OTP. Вразливість отримала максимальний показник ...
Втрата ключа репозиторію Kali Linux: що потрібно знати користувачам
Команда Offensive Security повідомила про серйозний інцидент із системою керування ключами популярного дистрибутива для тестування безпеки Kali Linux. Внаслідок втрати ...
Виявлено серйозну вразливість безпеки у StarCraft II: під загрозою мільйони гравців
Команда дослідників кібербезпеки виявила критичну вразливість у популярній стратегічній грі StarCraft II, яка дозволяє зловмисникам здійснювати несанкціоновану трансляцію відеоконтенту під ...
Експерти виявили модифіковану версію NFCGate для крадіжки коштів через банкомати
Фахівці з кібербезпеки компанії F6 виявили небезпечну модифікацію програми NFCGate, яка дозволяє кіберзлочинцям здійснювати несанкціоновані операції через банкомати без фізичної ...
Виявлено небезпечну техніку Cookie-Bite для обходу MFA у хмарних сервісах Microsoft
Дослідники з компанії Varonis виявили критичну вразливість у системі безпеки хмарних сервісів Microsoft. Нова техніка атаки, названа Cookie-Bite, дозволяє зловмисникам ...
Виявлено критичні вразливості в системі управління паролями Vaultwarden
Експерти з кібербезпеки компанії BI.ZONE виявили дві критичні вразливості у відкритій системі управління паролями Vaultwarden, яка є альтернативою популярному сервісу ...
Виявлено серйозну вразливість у системі валідації доменів SSL.com
Експерти з кібербезпеки виявили критичну вразливість у процесі валідації доменів удостоверяючого центру SSL.com. Дефект дозволяв зловмисникам отримувати легітимні TLS-сертифікати для ...
Масштабна кібершахрайська схема: зловмисники видають себе за представників ФБР
Федеральне бюро розслідувань США оприлюднило термінове попередження щодо виявлення масштабної шахрайської кампанії, під час якої кіберзлочинці використовують методи соціальної інженерії, ...
Масштабна кібератака Scallywag: як хакери монетизували піратський контент через WordPress
Фахівці з кібербезпеки компанії Human розкрили безпрецедентну за масштабами шахрайську операцію під назвою Scallywag. Зловмисники використовували спеціалізовані WordPress-плагіни для монетизації ...
Виявлено критичну вразливість у серверах ASUS: експерти попереджають про масштабну загрозу
Команда дослідників з компанії Eclypsium виявила критичну вразливість CVE-2024-54085 у серверному обладнанні ASUS, яка становить серйозну загрозу для корпоративної інфраструктури. ...
