Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
Нова кампанія Shai-Hulud/Miasma проти ланцюга постачання npm та Go
Експерти з безпеки кількох компаній зафіксували нову хвилю атак на ланцюг постачання, пов’язану з сімейством шкідливого ПЗ Mini Shai-Hulud, Miasma ...
Як Photo.zip-кампанія з Node.js-імплантом атакує готелі
З квітня 2026 року активна фішингова кампанія атакує готельні організації в Європі та Азії, використовуючи архіви з «фотографіями» для доставки ...
Lantronix EDS5000 і Ubiquiti UniFi OS: CISA попереджає про активну експлуатацію
Агентство з кібербезпеки та безпеки інфраструктури США (CISA) 23 червня 2026 року внесло чотири вразливості до каталогу відомих експлуатованих вразливостей ...
CVE-2026-20230: SSRF у Cisco Unified CM з підвищенням привілеїв до root
У Cisco Unified Communications Manager та Unified CM Session Management Edition виявлено критичну вразливість CVE-2026-20230 (CVSS 8.6), яка дає змогу ...
Як підробний навик для ШІ-агентів пройшов усі сканери безпеки
Компанія AIR Security провела експеримент, який продемонстрував структурну вразливість в екосистемі навичок (skills) для ШІ-агентів: підробна навичка пройшла перевірку всіх ...
Федеральний суд Канади дозволив CSIS віддалено знешкоджувати ботнети
Федеральний суд Канади оприлюднив відредаговану версію рішення, яке підтверджує, що канадська розвідувальна служба CSIS отримала судовий дозвіл на віддалене втручання ...
Як шкідливі npm-пакети в екосистемі PostCSS доставляють Windows RAT
Дослідники JFrog виявили три шкідливі npm-пакети — aes-decode-runner-pro, postcss-minify-selector і postcss-minify-selector-parser, — які маскуються під легітимні інструменти збірки та доставляють ...
Як через WhatsApp поширюють VBScript-файли для встановлення RMM
За даними дослідників Kaspersky, виявлено активну кампанію, у межах якої через приватні повідомлення WhatsApp поширюються шкідливі файли Visual Basic Script ...
Як OpenAI використовує GPT-5.5-Cyber для пошуку вразливостей
OpenAI оголосила про випуск оновленої моделі GPT-5.5-Cyber для довірених фахівців із захисту в межах ініціативи Daybreak, а також про запуск ...
DifyTap: як уразливості в Dify дозволяли прослуховувати AI-дані
В відкритій платформі для створення AI-агентів Dify виявлено чотири вразливості, що отримали загальну назву DifyTap, — дві з них критичного ...