Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
RESURGE: новий рівень атак на Ivanti Connect Secure через CVE-2025-0282
Нульова уразливість CVE-2025-0282 в Ivanti Connect Secure стала основою для складної кампанії з використанням шкідливого імпланта RESURGE, орієнтованого на довготривалу ...
LLM проти анонімності: як великі мовні моделі навчилися деанонімізувати користувачів
Псевдонім у соцмережі більше не гарантує реальної анонімності. Нове дослідження, виконане командою з ETH Zurich, програми MATS (ML Alignment & ...
Project Compass: як Europol розкрив нігілістичну мережу The Com і її вплив на дітей та бізнес
Міжнародна операція Project Compass, скоординована Europol і тривалістю понад рік, стала одним із найпомітніших ударів по англомовній підлітковій кіберзлочинності. Правоохоронці ...
Forbidden Hyena, BlackReaperRAT і Milkyway: як штучний інтелект змінює ландшафт кібератак
У 2025 році на горизонті кіберзагроз з’явився новий хактивістський кластер Forbidden Hyena, який поєднує класичні інструменти кіберзлочинців із генеративним штучним ...
Масштабна кібератака на Мексику: як Claude Code та GPT‑4.1 стали інструментом зламу держсистем
Кібербезпека державного сектору отримала новий тривожний сигнал: ізраїльський стартап Gambit Security повідомив про масштабну кібератаку на урядові системи Мексики, у ...
AirSnitch: як нові атаки ламають ізоляцію клієнтів у Wi‑Fi без зламу шифрування
Дослідники інформаційної безпеки представили серію атак AirSnitch, яка показує, що ізоляція клієнтів у Wi‑Fi (client/AP isolation) далеко не завжди працює ...
Витік seed-фрази в податковій службі Південної Кореї: як одна помилка коштувала $4,8 млн у криптовалюті
Робота державних органів із криптовалютами поступово стає рутиною: конфіскація віртуальних активів, арешт гаманців, продаж вилучених токенів. Однак інцидент у Національній ...
OnlyFake: як ІІ-сервіс підробляв документи та ламав KYC‑процедури
27‑річний громадянин України Юрій Назаренко, відомий під псевдонімами John Wick, Tor Ford та Uriel Septimberus, визнав провину в управлінні онлайн‑платформою ...
Конфлікт Anthropic і Пентагону: як етика ІІ перетворилася на фактор національної безпеки
Суперечка між розробником штучного інтелекту Anthropic та Міністерством оборони США вийшла за межі звичайного контрактного спору й переросла в політичне ...
ClawJacked: критична уразливість в OpenClaw та небезпека атак через localhost і WebSocket
У self-hosted ІІ‑асистенті OpenClaw виявлено критичну уразливість, що отримала назву ClawJacked. Дефект у шлюзовому сервісі дозволяв зловмисному сайту з браузера ...
