Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
Шкідлива гра в Steam: BlockBlasters поширювала інфостілер StealC
У магазині Steam виявлено шкідливий проєкт BlockBlasters від розробника під псевдонімом Genesis Interactive. Гра використовувалася як канал доставки інфостілера, унаслідок ...
Компрометація гри BlockBlasters у Steam: цільова атака на власників криптовалют і кроки захисту
Користувачам Steam рекомендують перевірити системи після інциденту з грою BlockBlasters: за повідомленнями Valve та численних спільнот, у гру було інтегровано ...
GoAnywhere MFT під атакою: 0‑day експлуатація CVE-2025-10035 з максимальним ризиком
Організації по всьому світу повідомляють про активну експлуатацію критичної уразливості CVE-2025-10035 у GoAnywhere MFT від Fortra. Вразливість дає змогу виконувати ...
Атака на ланцюг постачання Rust: faster_log і async_println у Crates.io
У централізованому каталозі пакетів Rust Crates.io виявлено два шкідливі крейти — faster_log та async_println, що сумарно зібрали близько 8500 завантажень. ...
GitHub посилює захист ланцюгів постачання: Trusted Publishing та WebAuthn для npm
GitHub оголосив про поетапне впровадження комплексу технічних і процесних заходів для стримування атак на ланцюги постачання. Компанія переходить до проактивної ...
Кібератака на Collins Aerospace спричинила збої в аеропортах Європи: NCA затримала підозрюваного
Атака на інфраструктуру Collins Aerospace, дочірньої структури RTX Corporation, призвела до масштабних перебоїв у процесах реєстрації пасажирів, здачі багажу та ...
SIM‑ферми у регіоні Нью‑Йорка: що відомо про вилучення та чому це важливо для телеком‑безпеки
Секретна служба США повідомила про масштабне вилучення понад 300 SIM‑боксів і 100 000 SIM‑карт у регіоні Нью‑Йорка (штати Нью‑Йорк, Нью‑Джерсі ...
Adversa публікує топ‑25 уразливостей MCP: що це означає для безпеки ІІ‑агентів
Компанія Adversa представила найповніший на сьогодні огляд топ‑25 уразливостей Model Context Protocol (MCP), поєднавши каталог загроз, методику їх ранжування та ...
Витік 600 ГБ даних про Великий китайський файрвол: Tiangou, DPI та SSL-фінгерпринтинг — що відомо і які наслідки
В інформаційний простір потрапив безпрецедентний масив матеріалів, що висвітлює внутрішню кухню національної системи інтернет-фільтрації Китаю — Great Firewall (GFW). Відомо ...
Екстрене оновлення Chrome: критична уразливість CVE‑2025‑10585 у V8 активно зловживається
Google випустила термінове оновлення безпеки Chrome, закривши чотири недоліки, один із яких — CVE‑2025‑10585 — уже використовується в реальних атаках. ...
