Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
Patch Tuesday від Microsoft: 173 уразливості та шість 0‑day. Пріоритезація виправлень і практичні рекомендації
Microsoft опублікувала жовтневий пакет оновлень безпеки, закривши 173 уразливості у власних продуктах. У переліку — шість 0‑day, частина яких вже ...
Framework на Linux: уразливий UEFI Shell відкриває шлях до обходу Secure Boot
Приблизно 200 000 пристроїв Framework на Linux отримали з заводу легально підписані компоненти UEFI Shell, які містять команду memory modify ...
Утечка даних Discord і суперечка з 5CA: що відомо та як захистити себе
Кіберінцидент із залученням стороннього провайдера підтримки знову продемонстрував, наскільки вразливою може бути екосистема великих платформ. Discord підтвердив витік, що торкнувся ...
Unity повідомила про web skimming-атаку на SpeedTree: компрометовані платіжні дані клієнтів
Unity Technologies розкрила інцидент безпеки на сайті інструментарію SpeedTree: на сторінці оформлення замовлення було виявлено шкідливий JavaScript, який непомітно перехоплював ...
UNC5342 перейшла на EtherHiding: як смарт‑контракти стали каналом доставки малварі
Північнокорейська угруповання UNC5342, за даними Google Threat Intelligence Group (GTIG), від лютого 2025 року використовує техніку EtherHiding для розміщення та ...
ФБР конфіскувало BreachForums: що відомо про операцію та як захистити Salesforce і інші SaaS
Федеральне бюро розслідувань США офіційно оголосило про конфіскацію домену Breachforums[.]hn — чергової інкарнації відомого хакерського форуму, що у 2025 році ...
Збій HTTP/2 на localhost у Windows 11 після KB5066835/KB5065789: аналіз і рішення
Після встановлення кумулятивних оновлень KB5066835 (жовтень) та preview-пакета KB5065789 (вересень) частина користувачів Windows 11 зіткнулася з відмовою HTTP/2-підключень до localhost ...
Кібератака на F5: викрадено вихідний код BIG‑IP і дані про вразливості — що відомо та як захиститися
F5 розкрила інцидент кібербезпеки, який компанія пов’язує з державно підтримуваними зловмисниками. Атакувальники тривалий час утримували доступ до окремих сегментів інфраструктури, ...
ChaosBot: Rust-бекдор з керуванням через Discord атакує фінансовий сектор
Новий бекдор ChaosBot, написаний на Rust і керований через платформу Discord, зафіксований дослідниками eSentire у мережі клієнта з фінансової галузі ...
RMPocalypse у процесорах AMD: що сталося з SEV‑SNP і як діяти зараз
AMD випустила виправлення для уразливості RMPocalypse (CVE-2025-0033), яка зачіпає апаратну технологію Secure Encrypted Virtualization with Secure Nested Paging (SEV‑SNP). Дослідники ...
