Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
Уразливості PCIe IDE: що загрожує апаратному шифруванню трафіку
У механізмі захисту трафіку PCI Express Integrity and Data Encryption (PCIe IDE), який використовується для шифрування та контролю цілісності даних ...
Trojan ChimeraWire: як новий браузерний троян накручує пошукову видачу в Windows
На відміну від класичних шифрувальників чи банківських троянів, Trojan.ChimeraWire не шифрує файли та не краде гроші напряму. Його основна мета ...
DroidLock: комбінований Android-вимагач і RAT з розширеним контролем над пристроєм
Експерти компанії Zimperium повідомили про виявлення нового сімейства шкідливого ПЗ для Android під назвою DroidLock. Цей зловмисний інструмент поєднує можливості ...
Глобальні витоки паролів 2023–2025: чому слабкі та повторні паролі більше не працюють
Масштабні бази вкрадених облікових даних, які щороку з’являються у відкритому доступі, демонструють тривожну тенденцію: користувачі по всьому світу продовжують покладатися ...
Критична вразливість Gogs CVE-2025-8110: атаки на сотні Git‑серверів
Легковажне ставлення до захисту систем контролю версій перетворюється на критичний ризик: популярний self-hosted сервіс для Git‑репозиторіїв Gogs, написаний мовою Go ...
React2Shell (CVE-2025-55182) та EtherRAT: критичні атаки на React/Next.js із використанням Ethereum C2
Через кілька днів після публічного розкриття уразливості React2Shell (CVE-2025-55182) фахівці Sysdig зафіксували її реальну експлуатацію проти Next.js-додатків з подальшим розгортанням ...
Грудневий Patch Tuesday Microsoft 2025: 0-day уразливості, критичний баг Windows і ризики для Office
Грудневий «вівторок оновлень» Microsoft підсумував 2025 рік випуском патчів для 57 уразливостей у продуктах компанії. Серед них — три 0-day, ...
Google посилює безпеку ІІ-агентів у Chrome: як працює нова архітектура захисту Gemini
Google оголосила про впровадження багаторівневої архітектури безпеки для браузерних ІІ-агентів Chrome, які працюють на базі моделі Gemini. Нова модель захисту ...
Gartner закликає тимчасово блокувати AI‑браузери: ключові ризики для кібербезпеки
Аналітична компанія Gartner опублікувала звіт «Cybersecurity Should Block AI Browsers for Now», у якому прямо рекомендує організаціям тимчасово обмежити або ...
FinCEN: виплати за атаки ransomware перевищили $4,5 млрд, але у 2024 році зафіксовано різке падіння викупів
Підрозділ з боротьби з фінансовими злочинами Міністерства фінансів США FinCEN оприлюднив оновлену статистику щодо атак із використанням ransomware, базовану на ...
