Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
108 шкідливих розширень Chrome: як через офіційний магазин викрадають акаунти Google і Telegram
Масштабна кампанія зловмисників продемонструвала, наскільки вразливим може бути навіть офіційний Chrome Web Store. Дослідники компанії Socket виявили 108 розширень для ...
GlassWorm атакує розробників: Zig‑дроппер у підроблених розширеннях Visual Studio Code та IDE
Кампанія GlassWorm, орієнтована на розробників, отримала новий розвиток: зловмисники інтегрували Zig‑дроппер у підроблене розширення для Visual Studio Code, здатне непомітно ...
Критична уразливість CVE-2026-39987 в Marimo: віддалене виконання коду без автентифікації
Критична уразливість CVE-2026-39987 в популярному open-source блокноті для аналізу даних Marimo наочно показала, наскільки швидко сьогодні атакувальники реагують на публічні ...
Компрометація Smart Slider 3 Pro: бекдор у плагіні WordPress через офіційний канал оновлень
Офіційний механізм оновлень популярного комерційного плагіна Smart Slider 3 Pro для WordPress був тимчасово скомпрометований, що дозволило невідомим зловмисникам розповсюджувати ...
Критична уразливість у EngageLab SDK: загроза для Android-додатків і криптовалютних гаманців
Інцидент із бібліотекою EngageLab SDK, популярним стороннім набором для push-сповіщень і мобільної аналітики, наочно продемонстрував, наскільки небезпечними можуть бути помилки ...
LucidRook та UAT-10362: новий Lua-вредонос у цільових кібершпигунських атаках проти Тайваню
Використання «нетипових» мов програмування у шкідливому ПЗ із нішовим застосуванням перестало бути екзотикою. Дослідження Cisco Talos демонструє, як новий кластер ...
Hack‑for‑hire фішинг проти журналістів у регіоні MENA: мобільний кібершпигунський конвеєр
Міжнародні організації Access Now, Lookout та SMEX задокументували тривалу фішингову кампанію формату hack‑for‑hire, спрямовану проти журналістів, правозахисників та державних службовців ...
Webloc: як рекламна інфраструктура стала інструментом глобального геолокаційного стеження
Інфраструктура цифрової реклами, створена для таргетингу оголошень, дедалі частіше використовується як прихований канал моніторингу пересувань людей. Один із найпоказовіших прикладів ...
APT37 атакує через Facebook: нова схема кібершпіонажу з трояном RokRAT
Північнокорейська група APT37 (ScarCruft), відома цілеспрямованими кібершпигунськими операціями, розгорнула нову багатоетапну кампанію, у центрі якої — соціальна інженерія в Facebook ...
Компрометація CPUID: як офіційний сайт CPU‑Z розповсюджував STX RAT
Короткочасний, але показовий інцидент із сайтом CPUID (cpuid.com) продемонстрував, наскільки небезпечними можуть бути атаки на ланцюг постачання програмного забезпечення. Впродовж ...
