Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
Кібератака КНДР на DeFi-біржу Drift: як Lazarus використала соціальну інженерію та інструменти розробника
Крадіжка близько 285 млн доларів із децентралізованої біржі Drift, що працює в екосистемі Solana, 1 квітня 2026 року стала фінальним ...
CVE-2026-5281: критичне оновлення безпеки Google Chrome та Chromium-браузерів
Google випустила позапланове оновлення безпеки для браузера Google Chrome, яким усунуто 21 уразливість. Найнебезпечнішою серед них є нульова уразливість CVE-2026-5281, ...
LOTL-атаки: як власні інструменти Windows стають зброєю проти вашої інфраструктури
Класична модель кіберзахисту на кшталт «знайти шкідливий файл — заблокувати атаку» більше не відповідає реаліям. Атакувальники дедалі рідше покладаються на ...
Supply chain атака на Axios: як UNC1069 використала npm-пакет для кібершпигунства
Компрометація однієї з найпопулярніших JavaScript-бібліотек для HTTP‑запитів Axios продемонструвала, наскільки вразливими залишаються ланцюги постачання ПЗ. За даними Google Threat Intelligence ...
Google запроваджує обов’язкову верифікацію розробників Android: як змінюється безпека мобільних екосистем
Google оголосила про поетапне впровадження обов’язкової верифікації розробників Android, які поширюють застосунки поза межами Google Play. Паралельно Apple посилює правила ...
AtlasCross RAT: масштабна кампанія проти китайськомовних користувачів VPN, месенджерів і сервісів відеозвʼязку
Китайськомовні користувачі опинилися в центрі цілеспрямованої кампанії з розповсюдження нового трояна віддаленого доступу AtlasCross RAT. Зловмисники створюють підроблені домени, що ...
Уразливість ChatGPT і OpenAI Codex: як прихований DNS-канал відкрив новий вимір витоку даних
Широке використання ChatGPT та інших ІІ‑платформ у бізнес‑процесах перетворює їх на критичні точки ризику. Нещодавні дослідження компаній Check Point та ...
GitGuardian фіксує рекордні витоки секретів: що це означає для кібербезпеки DevOps та ІІ
Масштаб проблеми хардкодених секретів у коді та інфраструктурі продовжує зростати й перетворюється на один із ключових системних ризиків для сучасних ...
Кібершпигунська операція проти уряду Південно-Східної Азії: як Mustang Panda та інші кластери обійшли захист
Урядова організація в одній з країн Південно-Східної Азії стала жертвою масштабної кібершпигунської кампанії, яку аналітики Palo Alto Networks Unit 42 ...
Handala Hack Team: як іранські хакери поєднують хактивізм, кібершпигунство та руйнівні атаки
Іранська проксі-група Handala Hack Team, яку дослідники пов’язують з Міністерством розвідки та безпеки Ірану (MOIS), заявила про злам особистої електронної ...
