Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
Дві критичні уразливості NTFS у Windows: що потрібно знати про CVE-2026-20840 та CVE-2026-20922
У січневий Patch Tuesday Microsoft випустила оновлення безпеки, які закривають дві небезпечні уразливості в драйвері ntfs.sys — ключовому компоненті, що ...
Mandiant оприлюднила радужні таблиці для Net-NTLMv1: паролі ламаються за години, а не роки
Компанія Mandiant продемонструвала, наскільки небезпечним стало використання застарілих протоколів аутентифікації в інфраструктурах Windows. Опубліковані радужні таблиці для Net-NTLMv1 дозволяють зламати ...
WhisperPair (CVE-2025-36911): небезпечна уразливість Google Fast Pair у Bluetooth-аксесуарах
Дослідники з групи Computer Security and Industrial Cryptography (COSIC) Левенського католицького університету повідомили про критичну уразливість протоколу Google Fast Pair, ...
Microsoft ліквідувала RedVDS: що відомо про кіберзлочинний хостинг та його роль у глобальних атаках
Судові позови Microsoft у США та Великій Британії, а також спільна операція з Європолом і правоохоронними органами Німеччини поставили крапку ...
Google підтвердила помилку в Android: збій Select to Speak ламає керування гучністю та зйомку камерою
Google офіційно підтвердила наявність системної помилки в Android, яка зачіпає користувачів із увімкненими функціями спеціальних можливостей. При активованій службі Select ...
Reprompt: як уразливість в Microsoft Copilot відкривала шлях до викрадення даних по одному кліку
Інтегровані ІІ‑асистенти на кшталт Microsoft Copilot перетворюються на повноцінну поверхню атаки. Дослідники компанії Varonis описали уразливість, яку вони назвали Reprompt ...
Кібератака на ЄКА: витік 500 ГБ технічних даних та нові ризики для космічної кібербезпеки
Європейське космічне агентство (ЄКА / ESA) підтвердило серйозний інцидент кібербезпеки, який уже став предметом кримінального розслідування. Група, що називає себе ...
Арешт ймовірного адміністратора AVCheck: як операція Endgame б’є по сервісах обходу антивірусів
Нідерландські правоохоронці затримали 33‑річного громадянина країни, якого підозрюють в адмініструванні платформи AVCheck — одного з найвідоміших онлайн‑сервісів для тестування шкідливого ...
Patch Tuesday січень 2026: 114 уразливостей Microsoft, три 0‑day та загрози для Secure Boot
Січневий Patch Tuesday 2026 від Microsoft став одним із найпомітніших за останні роки: компанія усунула 114 уразливостей у Windows, Office ...
VoidLink: модульний шкідливий фреймворк для Linux, орієнтований на хмару та контейнерні середовища
Дослідники компанії Check Point виявили новий шкідливий фреймворк для Linux під назвою VoidLink, який за рівнем зрілості наближається до розвинених ...
