Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
Критична уразливість у плагіні Modular DS для WordPress (CVE-2026-23550): що потрібно зробити власникам сайтів
У популярному плагіні Modular DS для WordPress виявлено критичну уразливість CVE-2026-23550, яка вже активно експлуатується зловмисниками. Помилка дозволяє отримати повний ...
Екстрене оновлення Windows 11 KB5077797: що сталося та як захистити інфраструктуру
Microsoft випустила позапланове екстрене оновлення Windows 11 KB5077797 після того, як січневий пакет патчів порушив базові механізми керування живленням операційної ...
Google Chrome дозволяє видаляти локальну ІІ‑модель Enhanced Protection: що це означає для безпеки
Google продовжує активно інтегрувати штучний інтелект у механізми безпеки браузера Chrome, але паралельно починає давати користувачам більше контролю над такими ...
XSS-уразливість у StealC: як CyberArk повернули стілер проти його операторів
Фахівці CyberArk виявили XSS-уразливість в адміністративній панелі популярного стилера StealC і змогли використати її проти самих кіберзлочинців. Помилка в коді ...
Gootloader і пошкоджені ZIP-архіви: як працює нова техніка обходу захисту
Оператори шкідливого завантажувача Gootloader впровадили нестандартну техніку маскування, яка суттєво ускладнює роботу антивірусів, песочниць та систем автоматизованого аналізу. Малвар розповсюджується ...
Дві критичні уразливості NTFS у Windows: що потрібно знати про CVE-2026-20840 та CVE-2026-20922
У січневий Patch Tuesday Microsoft випустила оновлення безпеки, які закривають дві небезпечні уразливості в драйвері ntfs.sys — ключовому компоненті, що ...
Mandiant оприлюднила радужні таблиці для Net-NTLMv1: паролі ламаються за години, а не роки
Компанія Mandiant продемонструвала, наскільки небезпечним стало використання застарілих протоколів аутентифікації в інфраструктурах Windows. Опубліковані радужні таблиці для Net-NTLMv1 дозволяють зламати ...
WhisperPair (CVE-2025-36911): небезпечна уразливість Google Fast Pair у Bluetooth-аксесуарах
Дослідники з групи Computer Security and Industrial Cryptography (COSIC) Левенського католицького університету повідомили про критичну уразливість протоколу Google Fast Pair, ...
Microsoft ліквідувала RedVDS: що відомо про кіберзлочинний хостинг та його роль у глобальних атаках
Судові позови Microsoft у США та Великій Британії, а також спільна операція з Європолом і правоохоронними органами Німеччини поставили крапку ...
Google підтвердила помилку в Android: збій Select to Speak ламає керування гучністю та зйомку камерою
Google офіційно підтвердила наявність системної помилки в Android, яка зачіпає користувачів із увімкненими функціями спеціальних можливостей. При активованій службі Select ...
