Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
Spiderman: нова PhaaS-платформа для фішингових атак на європейські банки та криптогаманці
Дослідники компанії Varonis повідомили про виявлення нової платформи phishing-as-a-service (PhaaS) під назвою Spiderman, орієнтованої на клієнтів європейських банків, фінтех-сервісів та ...
В Іспанії затримано 19-річного хакера за витік 64 млн записів персональних даних: що відомо та які ризики
Національна поліція Іспанії повідомила про затримання 19-річного мешканця Каталонії, якого підозрюють у зламі ІТ-систем дев’яти компаній та викраденні масштабної бази ...
JS#SMUGGLER: нова хвиля атак через легітимні сайти з установкою NetSupport RAT
Складні багаторівневі кампанії, що маскуються під легітимний веб‑трафік, стають одним із ключових викликів для корпоративної кібербезпеки. Дослідники Securonix описали саме ...
GlassWorm: нова хвиля атак через шкідливі розширення Visual Studio Code та OpenVSX
Малварь GlassWorm, орієнтована на екосистему Visual Studio Code, знову була виявлена в офіційних репозиторіях розширень. Після двох попередніх інцидентів оператори ...
React2Shell (CVE-2025-55182): критична RCE-уразливість у React та масова експлуатація
Критична уразливість React2Shell (CVE-2025-55182) у стеку React Server Components перейшла з теоретичної площини в фазу активних атак буквально за лічені ...
Windows 11: збій екрана блокування після оновлення KB5064081 та його наслідки для безпеки
Після встановлення серпневого необов’язкового оновлення KB5064081 для Windows 11 частина користувачів зіткнулася з нетиповою проблемою: на екрані блокування зникає значок ...
Масштабна кібератака на Asahi: витік даних 2 млн людей та зупинка виробництва
Одна з найбільших пивоварних груп світу Asahi Group Holdings восени 2025 року зіткнулася з масштабною кібератакою, яка паралізувала операційну діяльність ...
ShadyPanda: небезпечна кампанія шкідливих розширень для Chrome та Edge
Багаторічна операція ShadyPanda, детально досліджена фахівцями Koi Security, показала, наскільки серйозною загрозою можуть стати, на перший погляд, корисні розширення для ...
React2Shell (CVE-2025-55182): що потрібно знати про критичну уразливість React 19 та Next.js
У екосистемі React виявлено критичну уразливість CVE-2025-55182, неофіційно названу React2Shell. Вона отримала максимальну оцінку 10,0 за шкалою CVSS і дозволяє ...
Обов’язкова перевірка віку на YouTube: що відбувається і які ризики для кібербезпеки у країнах СНД
Користувачі YouTube з країн СНД, зокрема Білорусі та Росії (при доступі через іноземні IP-адреси), масово повідомляють про появу обов’язкової перевірки ...
