Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
ShinyHunters атакують SSO: як одна фішингова сесія відкриває доступ до всієї хмари бізнесу
Компрометація лише одного корпоративного акаунта Single Sign-On (SSO) сьогодні часто означає фактичний злом всієї цифрової екосистеми компанії. Саме цим підходом, ...
Інцидент CISA з ChatGPT: що сталося і чому це сигнал для всіх державних органів
Скандал навколо виконувача обов’язків директора Агентства з кібербезпеки та захисту інфраструктури США (CISA) Мадху Готтумуккали став показовим прикладом того, як ...
Moltbot: стрімке зростання open-source AI-агента та нові кіберризики
Moltbot (раніше Clawdbot) менш ніж за місяць зібрав понад 93 000 зірок на GitHub і став одним із найдинамічніших open-source ...
Закриття хакерського форуму RAMP: що сталося та чому це важливо для боротьби з ransomware
Наприкінці січня 2026 року одна з найпомітніших відкритих платформ для просування та монетизації ransomware-екосистеми — хакерський форум RAMP — була ...
Кібератака на Nike: що стоїть за заявою World Leaks про витік 1,4 ТБ даних
Міжнародний бренд спортивного одягу Nike проводить внутрішнє розслідування після заяви хакерської групи World Leaks про злам ІТ‑інфраструктури компанії та масштабну ...
Критична уразливість Microsoft Office CVE-2026-21509: що треба знати та як захиститися
Microsoft оголосила про випуск позапланових оновлень безпеки для усунення критичної уразливості в пакеті Microsoft Office, яка вже використовується зловмисниками в ...
CVE-2026-24061: як одна помилка в GNU InetUtils telnetd відкрила шлюз до сотень тисяч пристроїв
Критична уразливість CVE-2026-24061 у серверному компоненті GNU InetUtils telnetd, оцінена в 9,8 за шкалою CVSS, уже використовується в реальних атаках. ...
Stanley: новий MaaS‑сервіс для шкідливих розширень браузера та невидимого фішингу
Дослідники компанії Varonis виявили новий malware-as-a-service (MaaS)-сервіс під назвою Stanley, орієнтований на створення та розповсюдження шкідливих розширень для браузера. Розробники ...
Anti-Rollback в ColorOS: як апаратний захист змінює правила гри для OnePlus та OPPO
Останні збірки ColorOS для нових флагманів OnePlus отримали жорстку реалізацію Anti-Rollback Protection (ARB), яка апаратно блокує відкат на старіші версії ...
Шкідливі AI‑розширення VS Code крали вихідний код: що відомо про кампанію MaliciousCorgi
На офіційному маркетплейсі Visual Studio Code виявлено два шкідливі AI‑розширення для програмування, які непомітно збирали вихідний код і технічні дані ...
