Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
Омнібокс ChatGPT Atlas під загрозою: як prompt injection перетворює «посилання» на команди
Дослідники NeuralTrust повідомили про слабке місце в агентному браузері ChatGPT Atlas від OpenAI: омнібокс (єдина строка для введення URL, пошуку ...
Baohuo: бекдор у модифікованих Telegram X із прихованими сесіями та каналом C2 через Redis
Команда Doctor Web зафіксувала новий бекдор для Android — Baohuo (Android.Backdoor.Baohuo.1.origin), що поширюється через модифіковані збірки Telegram X. Шкідливий додаток ...
Jingle Thief: як злочинці компрометують Microsoft 365/Entra ID ритейлу для масового випуску подарункових карт
Palo Alto Networks повідомляє про новий кримінальний кластер Jingle Thief (CL-CRI-1032), який цілеспрямовано атакує ритейлерів і компанії сфери споживчих послуг. ...
Broadcom NetXtreme‑E: виправлено уразливості прошивки з ризиком VM Escape і DoS
Провідні мережеві адаптери Broadcom NetXtreme‑E, що масово використовуються у серверах та інфраструктурі дата-центрів, отримали критичні виправлення прошивки. За повідомленням Positive ...
Витік даних Prosper із SSN: 17,6 млн адрес у HIBP, підвищені ризики для клієнтів і фінтех-ринку
Фінансова p2p‑платформа Prosper розслідує серйозний інцидент інформаційної безпеки. Компанія підтвердила несанкціонований доступ до клієнтських записів, а агрегатор витоків Have I ...
Microsoft відключає попередній перегляд для файлів з Інтернету у File Explorer: розбір захисту від витоків NTLM
Microsoft змінює поведінку панелі попереднього перегляду в «Провіднику» Windows, щоб перекрити малопомітний, але ефективний вектор крадіжки облікових даних. Починаючи з ...
Збій AWS US-EAST-1 оголив вразливість «суто хмарних» IoT: уроки з кейсу Eight Sleep
Масштабний інцидент у регіоні AWS US-EAST-1 вкотре довів: залежність споживчого IoT від хмари без резервного локального сценарію — це не ...
Критична уразливість CVE-2025-55315 у Kestrel (ASP.NET Core): патч Microsoft і практичні рекомендації
Microsoft випустила термінові виправлення для критичної уразливості CVE-2025-55315 у веб-сервері Kestrel, що використовується в ASP.NET Core. Помилка класифікована як HTTP ...
Суд США заборонив NSO Group атакувати користувачів WhatsApp і зобов’язав видалити зібрані дані
Федеральний суд США Північного округу Каліфорнії задовольнив позов власника WhatsApp та видав постійний судовий припис проти розробника шпигунського ПЗ NSO ...
Європол ліквідував мережу SIM-ферм SIMCARTEL: 49 млн фейкових акаунтів і щонайменше €4,5 млн збитків
Європейські правоохоронці провели масштабну операцію SIMCARTEL і демонтували транснаціональну інфраструктуру «SIM-ферм», яка підживлювала фішинг, інвестиційні шахрайства, вимагання та масове створення ...
