Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
Експерти виявили небезпечні npm-пакети, що створюють стійкий бекдор у легітимних бібліотеках
Компанія Reversing Labs повідомила про виявлення критичної загрози безпеці в екосистемі npm. Дослідники ідентифікували два шкідливі пакети, які використовують витончений ...
Масштабна фішингова кампанія націлена на користувачів CS2: як захистити свій акаунт Steam
Фахівці з кібербезпеки компанії Silent Push виявили масштабну фішингову кампанію, спрямовану на користувачів популярної гри Counter-Strike 2. Зловмисники застосовують передову ...
Експерти ReversingLabs виявили приховане вимагацьке ПЗ у розширеннях VS Code
Компанія ReversingLabs, що спеціалізується на кібербезпеці, виявила критичну загрозу в офіційному маркетплейсі розширень Visual Studio Code. Два розширення – ahban.shiba ...
Масштабна атака на GitHub Actions: розслідування виявило справжні масштаби та цілі кіберзагрози
Завершено комплексне розслідування масштабної каскадної атаки на GitHub Actions, яка спочатку здавалася катастрофічною за своїми масштабами. Експертний аналіз показав, що ...
Критичні збої в роботі маршрутизаторів DrayTek: експертний аналіз ситуації та заходи захисту
Глобальна мережева інфраструктура зіткнулася з серйозним викликом: численні користувачі та провайдери повідомляють про масштабні збої в роботі маршрутизаторів DrayTek. Інциденти ...
Виявлено критичну вразливість у Veeam Backup & Replication з рейтингом CVSS 9.9
Дослідники з компанії watchTowr Labs виявили критичну вразливість віддаленого виконання коду (RCE) у популярній системі резервного копіювання Veeam Backup & ...
Масштабні DDoS-атаки змушують Blizzard переглянути політику хардкорного режиму WoW Classic
Індустрія онлайн-ігор зіткнулася з новим викликом у сфері кібербезпеки: масштабні DDoS-атаки (Distributed Denial of Service) на сервери World of Warcraft ...
Масштабна утечка даних користувачів Keenetic: деталі інциденту та рекомендації щодо захисту
У березні 2023 року стався масштабний інцидент кібербезпеки, пов’язаний з витоком конфіденційних даних користувачів маршрутизаторів Keenetic. За результатами розслідування, проведеного ...
Cloudflare запроваджує обов’язкове HTTPS-шифрування для API-інтерфейсу
Cloudflare, провідний постачальник послуг мережевої безпеки, оголосив про впровадження суттєвих змін у політиці безпеки свого API-інтерфейсу. Починаючи з 20 березня ...
Критична вразливість Oracle Cloud призвела до масштабного витоку даних
Масштабний інцидент кібербезпеки стався в інфраструктурі Oracle Cloud – виявлено компрометацію федеративних SSO-серверів та викрадення конфіденційних даних понад 6 мільйонів ...
