Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
Компрометація Telnyx на PyPI: як TeamPCP використала WAV‑файли у supply chain атаці
Компрометація ланцюга постачання програмного забезпечення знову вдарила по Python‑екосистемі: цього разу під атаку потрапив популярний пакет Telnyx. Зловмисники з угруповання ...
AitM-фішинг проти TikTok for Business та шкідливі SVG: як кіберзлочинці атакують бізнес у соцмережах
Кіберзлочинні групи розгорнули чергову хвилю цілеспрямованих атак, поєднуючи AitM-фішинг сторінок TikTok for Business з кампаніями розповсюдження malware через шкідливі SVG-вкладення, ...
Три уразливості в LangChain та LangGraph: як LangGrinch оголив слабкі місця безпеки LLM
Інфраструктура штучного інтелекту дедалі частіше стає мішенню атак, і останні знахідки дослідників це підтверджують. Фахівці з кібербезпеки розкрили три уразливості ...
Компрометація Axios в npm: як шкідлива залежність plain-crypto-js перетворила популярний HTTP-клієнт на канал атаки
Один із найпопулярніших HTTP-клієнтів у JavaScript-екосистемі — Axios, який завантажують понад 83 млн разів на тиждень, став об’єктом масштабної атаки ...
Red Menshen: як прихований бекдор BPFdoor відкриває кібершпионам двері в телеком-мережі
Провідні телеком-оператори по всьому світу виявилися втягнутими в тривалу, майже невидиму кібершпигунську кампанію, пов’язану з китайським кластером загроз Red Menshen ...
AI-агенти, SaaS та нова хвиля кібершпигунства: чому класична кіберзахист більше не працює
У вересні 2025 року Anthropic публічно розкрила масштабну кібершпигунську кампанію: державний зловмисник використав AI‑агента для майже повністю автономної операції проти ...
Device code phishing проти Microsoft 365: як EvilTokens та хмара Railway допомагають викрадати OAuth-токени
Нова хвиля цілеспрямованих фішингових атак на Microsoft 365 демонструє, наскільки швидко кримінальний ринок пристосовує легітимні хмарні сервіси під власні потреби. ...
Уразливість Google Cloud Vertex AI: «двійні агенти», P4SA та ризики для даних
Автономні AI‑агенти у хмарі дедалі активніше керують бізнес‑процесами, але саме вони можуть стати найслабшою ланкою в архітектурі безпеки. Дослідники Palo ...
Malvertising‑кампанія через Google Ads: як BYOVD‑атака з драйвером Huawei відключає EDR‑захист
З початку 2026 року фахівці фіксують масштабну malvertising‑кампанію в Google Ads, спрямовану на користувачів зі США, які шукають податкові форми ...
Кампанія theGhost: шкідливі npm‑пакети як інструмент атаки на розробників і криптогаманці
Екосистема Node.js знову опинилася під ударом: дослідники ReversingLabs виявили низку шкідливих npm‑пакетів, які маскуються під корисні утиліти для розробників, але ...
