Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
1Password вбудовує захист від фішингових URL: новий рубіж оборони для облікових записів
Фішинг та підроблені сайти залишаються одним із найефективніших інструментів кіберзлочинців для крадіжки логінів і паролів. Менеджер паролів 1Password запровадив новий ...
BitLocker, хмара Microsoft і правоохоронці: де закінчується шифрування і починається доступ держави
У 2024 році, за даними Forbes, Microsoft уперше публічно надала правоохоронним органам ключі відновлення BitLocker для розблокування зашифрованих ноутбуків Windows, ...
INC ransomware, Restic і «тіньові» бекапи: як вдалося відновити дані 12 компаній
Рідкісний для ринку кібербезпеки випадок продемонстрував, що навіть після успішної атаки шифрувальника дані жертв не завжди втрачені безповоротно. Компанія Cyber ...
Критичні уразливості GitLab: обхід 2FA та DoS-атаки — що потрібно зробити негайно
Команда GitLab випустила позапланові оновлення безпеки, якими закрила критичну уразливість обходу двофакторної автентифікації (2FA) та кілька проблем, що дозволяють організувати ...
Ransomware-атака на Luxshare: загроза технічній документації Apple, Nvidia, LG та інших брендів
Один із найбільших контрактних виробників електроніки в Китаї, Luxshare, який збирає iPhone, AirPods, Apple Watch та Vision Pro для Apple, ...
Curl закриває bug bounty на HackerOne через AI‑спам: сигнал для всієї індустрії безпеки
Один із найважливіших open source‑проєктів у світі — Curl та бібліотека libcurl — оголосив про поетапне закриття своєї bug bounty-програми ...
PhantomCore: цільові фішингові атаки з PowerShell-бекдором проти російських та білоруських організацій
У січні було зафіксовано нову хвилю цільових фішингових атак, пов’язаних із діяльністю групування PhantomCore. За даними фахівців компанії F6, 19 ...
Relay-спам через Zendesk: як масова розсилка обходить фільтри й створює нові ризики кібербезпеки
Користувачі електронної пошти по всьому світу останніми днями фіксують незвичну хвилю спаму, який надходить не з підозрілих доменів, а з ...
Масові атаки на Fortinet FortiGate через FortiCloud SSO: як працює експлойт CVE-2025-59718 і що робити
З середини січня 2026 року міжмережеві екрани Fortinet FortiGate опинилися в центрі нової хвилі масових автоматизованих атак. Дослідники Arctic Wolf ...
Prompt-інʼєкція через Google Calendar: як запрошення на зустріч стало інструментом атаки на Google Gemini
Звичайне запрошення в Google Calendar може стати повноцінним вектором атаки на Google Gemini без встановлення шкідливого ПЗ чи фішингових сторінок. ...
