Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
Витік NTLM‑хешів через обробник search: у Windows та захист
Дослідники з Huntress опублікували деталі невиправленої вразливості в обробнику протоколу search: у Windows, яка дозволяє зловмиснику отримати хеш NTLMv2 жертви. ...
HTTP/2 Bomb: як нова DoS-атака загрожує NGINX, Apache та IIS
Дослідники з компанії Calif опублікували опис нової техніки віддаленої атаки типу «відмова в обслуговуванні», що отримала назву HTTP/2 Bomb. За ...
Кампанія Weedhack: шкідливі моди Minecraft як сервіс MaaS
McAfee Labs розкрила кампанію Weedhack — платформу «шкідливе ПЗ як послуга» (MaaS), націлену на гравців Minecraft. За даними дослідників, зловмисники ...
CVE-2025-48595: підвищення привілеїв без участі користувача в Android
У межах червневого бюлетеня безпеки Android 2026 року Google усунула 124 вразливості, одна з яких — CVE-2025-48595 — уже активно ...
CVE-2024-21182 в Oracle WebLogic: CISA вносить до каталогу KEV
1 червня 2026 року CISA додала вразливість CVE-2024-21182 до каталогу Known Exploited Vulnerabilities (KEV), підтвердивши факт активної експлуатації цього дефекту ...
Фішингова операція XENOFISCAL: Xeno RAT і SideCopy проти Мінфіну Афганістану
Дослідники Seqrite Labs оприлюднили подробиці цільової фішингової кампанії, спрямованої проти Міністерства фінансів Афганістану, провінційних фінансових управлінь і державних службовців, які ...
Компрометація npm‑пакетів @redhat-cloud-services у ланцюгу постачання
Багато npm‑пакетів із простору імен @redhat-cloud-services були скомпрометовані в межах кампанії, що отримала кодову назву Miasma. За даними дослідників із ...
Як codexui-android та Android-додатки викрадали токени OpenAI Codex
Дослідники з Aikido Security виявили зловмисну кампанію, націлену на розробників, які використовують OpenAI Codex. Npm-пакет codexui-android, представлений як віддалений вебінтерфейс ...
WP Maps Pro: експлуатація CVE-2026-8732 і захоплення WordPress
Критична вразливість CVE-2026-8732 (CVSS 9.8) у WordPress-плагіні WP Maps Pro активно експлуатується зловмисниками для створення облікових записів з правами адміністратора ...
Як Нідерланди знешкодили глобальний ботнет на 17 млн пристроїв
Поліція Нідерландів спільно з Національним центром кібербезпеки (NCSC) заявили про ліквідацію однієї з найбільших ботмереж останніх років — вона налічувала ...
