Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
Віртуальне викрадення з використанням ШІ: нова хвиля соціальної інженерії за даними ФБР
Кіберзлочинці все активніше використовують штучний інтелект для маніпулювання емоціями людей. За повідомленнями ФБР, зростає кількість випадків так званих віртуальних викрадень ...
Нова zero-day уразливість у Google Chrome: що відомо про критичний експлойт у LibANGLE
Google розповсюдила позапланове оновлення безпеки для браузера Chrome, щоб закрити чергову zero-day уразливість, яка вже активно використовується в реальних кібератаках. ...
Уразливості PCIe IDE: що загрожує апаратному шифруванню трафіку
У механізмі захисту трафіку PCI Express Integrity and Data Encryption (PCIe IDE), який використовується для шифрування та контролю цілісності даних ...
Trojan ChimeraWire: як новий браузерний троян накручує пошукову видачу в Windows
На відміну від класичних шифрувальників чи банківських троянів, Trojan.ChimeraWire не шифрує файли та не краде гроші напряму. Його основна мета ...
DroidLock: комбінований Android-вимагач і RAT з розширеним контролем над пристроєм
Експерти компанії Zimperium повідомили про виявлення нового сімейства шкідливого ПЗ для Android під назвою DroidLock. Цей зловмисний інструмент поєднує можливості ...
Глобальні витоки паролів 2023–2025: чому слабкі та повторні паролі більше не працюють
Масштабні бази вкрадених облікових даних, які щороку з’являються у відкритому доступі, демонструють тривожну тенденцію: користувачі по всьому світу продовжують покладатися ...
Критична вразливість Gogs CVE-2025-8110: атаки на сотні Git‑серверів
Легковажне ставлення до захисту систем контролю версій перетворюється на критичний ризик: популярний self-hosted сервіс для Git‑репозиторіїв Gogs, написаний мовою Go ...
React2Shell (CVE-2025-55182) та EtherRAT: критичні атаки на React/Next.js із використанням Ethereum C2
Через кілька днів після публічного розкриття уразливості React2Shell (CVE-2025-55182) фахівці Sysdig зафіксували її реальну експлуатацію проти Next.js-додатків з подальшим розгортанням ...
Грудневий Patch Tuesday Microsoft 2025: 0-day уразливості, критичний баг Windows і ризики для Office
Грудневий «вівторок оновлень» Microsoft підсумував 2025 рік випуском патчів для 57 уразливостей у продуктах компанії. Серед них — три 0-day, ...
Google посилює безпеку ІІ-агентів у Chrome: як працює нова архітектура захисту Gemini
Google оголосила про впровадження багаторівневої архітектури безпеки для браузерних ІІ-агентів Chrome, які працюють на базі моделі Gemini. Нова модель захисту ...
