Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
Нова фішингова кампанія проти користувачів LastPass: фальшиве «термінове резервне копіювання»
Користувачі популярного менеджера паролів LastPass зіткнулися з новою цілеспрямованою фішинговою кампанією. Зловмисники розсилають підроблені повідомлення підтримки з вимогою створити резервну ...
GhostPoster: як шкідливі розширення браузера скомпрометували понад 840 000 користувачів
Кампанія GhostPoster продемонструвала, наскільки небезпечними можуть бути навіть на перший погляд корисні та легальні розширення браузера. Дослідники виявили щонайменше 17 ...
Android.Phantom: як новий Android-троян заробляє на клікфроді та збирає дані користувачів
На Android-платформі зафіксовано нове сімейство шкідливих програм Android.Phantom, яке поєднує приховану накрутку рекламних кліків (клікфрод) та збір чутливих даних. Особливість ...
CrashFix та NexShield: нове шкідливе розширення Chrome, яке «роняє» браузер і встановлює ModeloRAT
Дослідники Huntress зафіксували нову хвилю таргетованих атак на користувачів Google Chrome, у яких використовується розширення NexShield. Воно маскується під легітимний ...
Критична уразливість CVE-2026-0629 у камерах TP-Link VIGI: що сталося і як захистити відеоспостереження
Професійні камери відеоспостереження TP-Link VIGI C та VIGI InSight отримали критичне оновлення безпеки після виявлення вразливості CVE-2026-0629, яка дозволяла зловмиснику ...
VoidLink: як штучний інтелект допоміг створити модульну Linux-малварь для атак на хмару
VoidLink став одним з перших детально задокументованих прикладів, коли повноцінний шкідливий фреймворк для Linux був спроєктований та реалізований за активної ...
Accountability Layer в Android: нові правила гри для sideloading та безпеки додатків
Google готує одну з найпомітніших змін у політиці безпеки Android за останні роки. Компанія впроваджує новий Accountability Layer — «рівень ...
ShadowRelay: новий модульний бекдор у атаках на госсектор та критичну інфраструктуру
Фахівці команди Solar 4RAYS виявили в інфраструктурі однієї з російських державних організацій раніше невідомий модульний бекдор ShadowRelay. Це багатокомпонентне шкідливе ...
StackWarp (CVE-2025-29943): апаратна уразливість у процесорах AMD, що загрожує конфіденційним віртуальним машинам
Дослідники Центру інформаційної безпеки імені Гельмгольца (CISPA) оприлюднили детальний аналіз апаратної уразливості StackWarp (CVE-2025-29943), яка зачіпає широке коло процесорів AMD ...
Критична уразливість у плагіні Modular DS для WordPress (CVE-2026-23550): що потрібно зробити власникам сайтів
У популярному плагіні Modular DS для WordPress виявлено критичну уразливість CVE-2026-23550, яка вже активно експлуатується зловмисниками. Помилка дозволяє отримати повний ...
