Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
CVE-2025-11705: небезпечне читання файлів через плагін Anti‑Malware Security у WordPress
На популярний плагін Anti‑Malware Security and Brute‑Force Firewall (понад 100 000 інсталяцій) виявлено уразливість CVE‑2025‑11705, що дає змогу будь‑якому аутентифікованому ...
Mozilla зобов’язує розширення Firefox розкривати збір і передачу даних: що зміниться та як підготуватися
Mozilla оголосила про новий стандарт прозорості для екосистеми Firefox: з 3 листопада 2025 року розробники розширень мають декларувати практики збору ...
CVE-2025-59287 у WSUS: що відомо, хто у зоні ризику і як захиститися
Microsoft випустила позапланові оновлення безпеки для усунення критичної уразливості в Windows Server Update Services (WSUS), відстежуваної як CVE-2025-59287. Вразливість дозволяє ...
BlueNoroff запустила GhostCall і GhostHire: комбіновані фішингові атаки на крипто- та Web3‑компанії через macOS
Дослідники Kaspersky зафіксували дві нові кампанії групи BlueNoroff — GhostCall і GhostHire, активні з квітня 2025 року. Під ударом перебувають ...
Memento Labs підтвердила: шпигунський інструмент Dante застосовувався у ланцюжку з 0‑day для Chrome
Комерційне шпигунське ПЗ знову в центрі уваги. Керівник Memento Labs Паоло Лецці підтвердив, що зафіксоване «Лабораторією Касперського» у реальних атаках ...
Brash у Blink: document.title перетворює Chromium‑браузери на мішень DoS за 15–60 секунд
Нова уразливість Brash, яку описав дослідник кібербезпеки Хосе Піно (Jose Pino), дозволяє за 15–60 секунд викликати аварійне завершення або повну ...
Mustang Panda використовує уразливість Windows LNK (CVE-2025-9491) для кібершпигунства проти європейських відомств
Китайсько-афілійоване угруповання UNC6384 (Mustang Panda) розгорнуло цілеспрямовану кампанію кібершпигунства проти європейських дипломатичних і державних структур, задіявши невиправлену уразливість обробки ярликів ...
TEE.Fail: нова атака на TEE в DDR5 зриває атестацію та відкриває шлях до витоку ключів
Дослідники з Технологічного інституту Джорджії та Університету Пердью представили TEE.Fail — практичну атаку на довірені середовища виконання (Trusted Execution Environments, ...
Ribbon Communications заявила про кіберзлам: тривала присутність у мережі та уроки для телеком-індустрії
Ribbon Communications повідомила про несанкціонований доступ до своєї ІТ-мережі, який, за попередніми ознаками, може бути пов’язаний із державним кібершпигунством. За ...
X вимагає повторної реєстрації passkey та апаратних ключів до 10 листопада
Платформа X (колишній Twitter) повідомила: користувачі, які застосовують passkey або апаратні ключі безпеки як другий фактор автентифікації (2FA), мають до ...
