Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
Винлокер Legion: як фейковий ransomware блокує систему без шифрування даних
Наприкінці 2025 року аналітики компанії F6 зафіксували нетиповий для сучасних атак зразок шкідливого ПЗ. На перший погляд це був класичний ...
OpenClaw під атакою: шкідливі навички та prompt‑черви як новий виклик для кібербезпеки ІІ‑агентів
Екосистема локального ІІ‑асистента OpenClaw (раніше Moltbot і ClawdBot) за лічені місяці пройшла шлях від хобі‑проєкту до однієї з найбільш помітних ...
APT28 озброює уразливість Microsoft Office CVE-2026-21509 у цільових атаках проти України та Європи
Через лічені дні після виходу екстреного оновлення безпеки для Microsoft Office критична уразливість CVE-2026-21509 була інтегрована в арсенал групи APT28 ...
Розслідування проти X і ШІ Grok у Франції: як генеративний ІІ стає об’єктом кримінального права
Французькі правоохоронні органи провели обшук у парижському офісі соцмережі X у рамках масштабного розслідування, пов’язаного з роботою генеративного інструмента штучного ...
Компрометація Notepad++: як бекдор Chrysalis перетворив оновлення на інструмент кібершпигунства
Інцидент із компрометацією популярного редактора Notepad++ виявився не одиничною атакою, а тривалою та добре спланованою supply-chain операцією. Звіти Rapid7 пов’язують ...
GlassWorm в Open VSX: як заражені розширення VS Code стали інструментом атаки на ланцюг постачання
30 січня 2026 року в репозиторії Open VSX зафіксовано показовий інцидент ланцюга постачання програмного забезпечення: чотири розширення, опубліковані розробником під ...
Масові атаки на відкриті MongoDB: як працює шантаж і як захистити бази даних
Відкриті інстанси MongoDB знову опинилися в центрі автоматизованих атак-вимагань. Зловмисники масово сканують інтернет у пошуках неправильно налаштованих серверів, повністю видаляють ...
Масові атаки на відкриті MongoDB: як працює шантаж і як захистити бази даних
Відкриті інстанси MongoDB знову опинилися в центрі автоматизованих атак-вимагань. Зловмисники масово сканують інтернет у пошуках неправильно налаштованих серверів, повністю видаляють ...
Утечка даних Chat & Ask AI: як помилка в Firebase оголила приватні ІІ‑діалоги
Популярний ІІ‑застосунок Chat & Ask AI, яким користуються близько 50 млн людей у всьому світі, опинився в центрі масштабного інциденту ...
OpenClaw та Moltbook: критичні уразливості ІІ-платформ і уроки для кібербезпеки агентних систем
Екосистема інструментів для ІІ-агентів розвивається вибуховими темпами, але не завжди встигає за вимогами до безпеки. Два недавні інциденти з OpenClaw ...
