Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
UNC5342 перейшла на EtherHiding: як смарт‑контракти стали каналом доставки малварі
Північнокорейська угруповання UNC5342, за даними Google Threat Intelligence Group (GTIG), від лютого 2025 року використовує техніку EtherHiding для розміщення та ...
ФБР конфіскувало BreachForums: що відомо про операцію та як захистити Salesforce і інші SaaS
Федеральне бюро розслідувань США офіційно оголосило про конфіскацію домену Breachforums[.]hn — чергової інкарнації відомого хакерського форуму, що у 2025 році ...
Збій HTTP/2 на localhost у Windows 11 після KB5066835/KB5065789: аналіз і рішення
Після встановлення кумулятивних оновлень KB5066835 (жовтень) та preview-пакета KB5065789 (вересень) частина користувачів Windows 11 зіткнулася з відмовою HTTP/2-підключень до localhost ...
Кібератака на F5: викрадено вихідний код BIG‑IP і дані про вразливості — що відомо та як захиститися
F5 розкрила інцидент кібербезпеки, який компанія пов’язує з державно підтримуваними зловмисниками. Атакувальники тривалий час утримували доступ до окремих сегментів інфраструктури, ...
ChaosBot: Rust-бекдор з керуванням через Discord атакує фінансовий сектор
Новий бекдор ChaosBot, написаний на Rust і керований через платформу Discord, зафіксований дослідниками eSentire у мережі клієнта з фінансової галузі ...
RMPocalypse у процесорах AMD: що сталося з SEV‑SNP і як діяти зараз
AMD випустила виправлення для уразливості RMPocalypse (CVE-2025-0033), яка зачіпає апаратну технологію Secure Encrypted Virtualization with Secure Nested Paging (SEV‑SNP). Дослідники ...
Operation ZeroDisco: зловмисники б’ють по Cisco IOS/IOS XE через CVE-2025-20352 і ховаються за руткітом
Дослідники Trend Micro задокументували прицільну кампанію Operation ZeroDisco, у межах якої атакувальники експлуатують нещодавно закриту, але активно задіяну уразливість CVE-2025-20352 ...
GreyNoise фіксує координовану хвилю атак на RDP у США: ботнет зі 100 000+ IP та глобальне охоплення
З 8 жовтня 2025 року аналітики GreyNoise спостерігають масштабну хвилю атак на Remote Desktop Protocol (RDP, порт 3389/TCP) у США. ...
Beamglea: зловмисники маскують фішинг під npm і CDN unpkg
Кіберзлочинці у межах кампанії Beamglea використовують легітимні сервіси екосистеми JavaScript — репозиторій npm та CDN unpkg — щоб доставляти фішингові ...
SonicWall підтвердила компрометацію хмарних бекапів конфігурацій: аналіз ризиків і план дій
SonicWall офіційно повідомила, що несанкціонований доступ до хмарних резервних копій конфігурацій у порталі MySonicWall охопив усіх клієнтів, які користувалися відповідним ...
