Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
Velociraptor під прицілом: експлуатація CVE-2025-6264 і комбіновані атаки на Windows та ESXi
Згідно з даними Cisco Talos, зловмисники використовують застарілу збірку відкритого DFIR-інструмента Velociraptor для ескалації привілеїв і розгортання шифрувальників у середовищах ...
Gemini Trifecta: три вектори інжекції підказок у Google Gemini та що це означає для безпеки ІІ
Команда Tenable оприлюднила технічні деталі трьох уже виправлених уразливостей в ІІ‑платформі Google Gemini, об’єднаних під назвою Gemini Trifecta. Експлуатація цих ...
Edge наведе лад із шкідливими sideload-розширеннями: як працюватиме новий захист і що робити вже сьогодні
Microsoft анонсувала підготовку нової функції безпеки для Edge, яка виявлятиме та відкликатиме шкідливі розширення, встановлені поза офіційним магазином (sideload). Запуск ...
OpenSSL закриває три уразливості: що виправлено у версіях 3.5.4, 3.4.3, 3.3.5 і чому оновлюватися потрібно зараз
Команда OpenSSL оприлюднила виправлення безпеки для кількох гілок інструментарію SSL/TLS, закривши три уразливості з різним рівнем ризику. Патчі доступні у ...
Кібератака на Asahi паралізувала японські операції: що відомо та як виробникам посилити захист
Asahi Group Holdings, один із найбільших пивоварних холдингів світу та лідер японського ринку, повідомила про кібератаку, що порушила ключові бізнес-процеси ...
Афганістан відновлює інтернет після дводенного блекауту: метрики, версії причин і що це означає для кібербезпеки
В Афганістані після приблизно двох діб повної недоступності мережі почалося поступове відновлення інтернет-з’єднань. Аналітики NetBlocks фіксують повернення трафіку, а TOLOnews ...
Smishing через промислові маршрутизатори Milesight: децентралізовані фішингові SMS і як захиститися
Дослідники Sekoia зафіксували тривалі з 2023 року кампанії, у межах яких зловмисники перетворюють сотові маршрутизатори Milesight на розподілені шлюзи для ...
DrayTek попереджає про RCE у Vigor: CVE-2025-10547 вражає веб-інтерфейс і SSL VPN
Виробник мережевого обладнання DrayTek повідомив про критичну уразливість CVE-2025-10547, що зачіпає низку маршрутизаторів лінійки Vigor. Недолік дозволяє неавтентифікованому віддаленому зловмиснику ...
Klopatra для Android: прихований VNC, оверлеї та зловживання Accessibility у новій хвилі банкінг-атак
Дослідники Cleafy задокументували новий зловмисний інструмент для Android під назвою Klopatra, який поєднує функції банківського трояна та RAT (Remote Access ...
Ask Brave: приватний ІІ‑пошук з RAG, шифруванням і прозорими джерелами
Brave Software представила Ask Brave — єдиний інтерфейс для поєднання класичного веб‑пошуку з діалоговим генеративним ІІ. Сервіс безплатний, доступний з ...
