Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
OpenClaw: 220 тисяч відкритих ІІ-агентів і новий глобальний вектор кібератак
Мережа стрімко наповнюється локальними ІІ-асистентами, здатними керувати додатками, файлами та сервісами від імені користувача. Однак за зручністю ховається нова поверхня ...
Критична уразливість WPvivid Backup & Migration (CVE-2026-1357): від бекапів до повної компрометації WordPress
У популярному плагіні WPvivid Backup & Migration для WordPress виявлено критичну уразливість, що дозволяє завантаження довільних файлів і віддалене виконання ...
ClickFix-атаки на macOS: як реклама Google та артефакти Claude розповсюджують інфостілер MacSync
Дослідники кібербезпеки зафіксували нову хвилю ClickFix-атак на macOS, у межах якої зловмисники комбінують платну рекламу Google та публічні артефакти чат-бота ...
Офлайн-фішинг проти Trezor і Ledger: нова хвиля атак через паперові листи
Власники апаратних криптогаманців Trezor і Ledger зіткнулися з нетиповою фішинговою кампанією, у якій зловмисники відмовилися від електронної пошти на користь ...
Google Gemini під прицілом зловмисників: дистиляція моделі, APT‑кампанії та ІІ‑малварі
Великі мовні моделі дедалі частіше стають не лише інструментом захисту, а й потужним підсилювачем атак. У свіжому звіті Google Threat ...
Apple закрила 0-day CVE-2026-20700 в dyld: що сталося та як захистити свої пристрої
Apple випустила позапланові оновлення безпеки для всієї лінійки своїх операційних систем — iOS, iPadOS, macOS, tvOS, watchOS та visionOS, — ...
RenEngine та піратські ігри: як нова малварна кампанія викрадає паролі й криптогаманці
Дослідники компанії Howler Cell виявили масштабну кампанію розповсюдження шкідливого ПЗ через піратські ігри та зламаний софт. У центрі атаки стоїть ...
Kампанія AiFrame: шкідливі AI-розширення Chrome з понад 300 000 установок
Попит на безкоштовні сервіси штучного інтелекту став зручним прикриттям для нової масштабної кіберкампанії. Дослідники компанії LayerX виявили в Chrome Web ...
Шкідлива надбудова Outlook з офіційного магазину Microsoft: компрометація понад 4000 акаунтів
Дослідники Koi Security повідомили про перший підтверджений інцидент, коли шкідлива надбудова для Outlook поширювалася безпосередньо через офіційний Microsoft Office Add-in ...
Критична уразливість CVE-2026-20841 в Notepad для Windows 11: аналіз ризиків та захист
Microsoft усунула критичну уразливість безпеки в оновленому Windows Notepad для Windows 11, яка дозволяла запускати локальні та віддалені файли через ...
