Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
Notepad++ запроваджує double-lock: як редактор захищає автооновлення від supply chain атак
Один з найпопулярніших безкоштовних текстових редакторів Notepad++ суттєво переробив механізм автооновлення після виявленої атаки на ланцюг постачання ПЗ (software supply ...
Уразливості розширень VS Code: новий вектор атак на ланцюжок постачання ПЗ
Понад 125 мільйонів інсталяцій популярних розширень для Visual Studio Code виявилися в зоні ризику через критичні уразливості, які дозволяють зловмисникам ...
Anthropic vs китайські ШІ-компанії: як дистиляція моделі Claude перетворюється на питання кібербезпеки
Anthropic заявила про масштабну спробу дистиляції її мовної моделі Claude, яку нібито здійснювали три китайські компанії у сфері штучного інтелекту ...
TP-Link під ударом Техасу: як уразливі роутери та ботнет Quad7 перетворилися на питання нацбезпеки США
Генеральна прокуратура штату Техас подала позов проти виробника мережевого обладнання TP-Link, звинувачуючи компанію у введенні споживачів в оману та створенні ...
Claude Code Security: ШІ для пошуку вразливостей у коді та новий етап DevSecOps
Штучний інтелект дедалі глибше проникає у процеси безпечної розробки. Компанія Anthropic оголосила про запуск Claude Code Security — інструмента, який ...
Масштабна атака на FortiGate: генеративний ШІ як каталізатор глобальної кіберакампанії
Експерти Amazon повідомили про цільову кібератаку на мережеві екрани FortiGate, під час якої рускомовний зловмисник за п’ять тижнів скомпрометував понад ...
CVE-2026-1731 у BeyondTrust та supply chain-атака Notepad++: головні ризики для бізнесу
Кіберзлочинці майже миттєво почали використовувати критичну уразливість CVE-2026-1731 у продуктах BeyondTrust Remote Support (RS) та Privileged Remote Access (PRA). На ...
Як UNC2970 використовує Google Gemini: еволюція ІІ-посилених кібератак
Генеративний штучний інтелект перестає бути виключно інструментом для бізнесу й розробників та перетворюється на важливий ресурс для кіберзлочинців. Свіжий звіт ...
Як Lazarus та інші групи зламують ланцюг постачання ПЗ через шкідливі npm і PyPI пакети
Відкриті екосистеми пакетів npm і PyPI знову опинилися в центрі цілеспрямованих атак на ланцюг постачання програмного забезпечення. Дослідники зафіксували координовану ...
CTEM та управління поверхнею атаки: як неперервне управління кіберекспозиціями змінює безпеку бізнесу
До 2026 року ринок корпоративної кібербезпеки розділяється на два табори. З одного боку — організації, які вже впровадили Continuous Threat ...
