Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
Попередження CNCERT щодо OpenClaw: новий вимір ризиків агентного ШІ
Національний центр реагування на комп’ютерні інциденти Китаю (CNCERT/CC) опублікував офіційне попередження про високі ризики кібербезпеки при використанні агентного ШІ-інструмента OpenClaw. ...
Zombie ZIP: як нова техніка атак на ZIP-архіви обходить антивіруси та EDR
Формат ZIP десятиліттями сприймався як рутинний інструмент обміну файлами, але техніка Zombie ZIP демонструє, що навіть стандартні архіви можуть стати ...
Утечка API-ключа Google Gemini: як один ключ створив борг у 82 000$ і що з цим робити
Інцидент із невеликим стартапом з Мексики наочно показав, наскільки руйнівними можуть бути наслідки утечки API-ключа Google Gemini. Лише за дві ...
Березневий Patch Tuesday Microsoft: ключові уразливості, ризики та рекомендації для бізнесу
Березневий «вівторок оновлень» Microsoft приніс понад 80 виправлень безпеки для Windows, Office, Azure та пов’язаних сервісів. До пакета увійшли дві ...
Europol і Microsoft зупинили Tycoon2FA: що це означає для захисту від фішингу та AitM‑атак
Міжнародні правоохоронні структури за підтримки Europol та технічної координації з боку Microsoft провели масштабну операцію проти платформи Tycoon2FA — одного ...
TPMS: як система контролю тиску в шинах перетворюється на інструмент стеження за автомобілями
Системи контролю тиску в шинах (TPMS — Tire Pressure Monitoring System), які в США, ЄС та низці інших країн вже ...
ШІ знаходить уразливості у Firefox: експеримент Anthropic та Mozilla змінює правила гри в AppSec
Штучний інтелект перестає бути лише інструментом для автодоповнення коду чи чат-ботів. Спільний експеримент Anthropic і Mozilla показав, що сучасні великі ...
Фішинг через домен .arpa та IPv6 reverse DNS: новий спосіб обходу захисту
Аналітики Infoblox зафіксували нетипову фішингову кампанію, у якій зловмисники використовують службовий домен верхнього рівня .arpa та механізм reverse DNS lookup ...
Ботнет KadNap: масштабна атака на маршрутизатори Asus та мережеві пристрої по всьому світу
У глобальному інтернеті зафіксовано появу нового ботнету KadNap, який цілеспрямовано атакує насамперед маршрутизатори Asus та інші мережеві пристрої малого офісу ...
Операція Leak: закриття хакерського форуму LeakBase та новий удар по даркнет-ринку витоків даних
Міжнародна спецоперація під кодовою назвою Leak призвела до ліквідації одного з помітних хакерських форумів — LeakBase, що працював з 2021 ...
