Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
Критичні уразливості n8n: Ni8mare та інші RCE-атаки на no-code платформу
Оpen source-платформа автоматизації робочих процесів n8n опинилася в епіцентрі уваги фахівців з кібербезпеки. Протягом останніх тижнів розкрито деталі одразу чотирьох ...
Компрометація Trust Wallet: атака Shai-Hulud на ланцюжок постачання ПЗ та ризики для криптоіндустрії
Інцидент із популярним криптогаманцем Trust Wallet наприкінці 2025 року став показовим прикладом того, як атаки на ланцюжок постачання програмного забезпечення ...
MongoBleed (CVE-2025-14847): як критична уразливість MongoDB перетворюється на масовий інструмент атак
Кілька днів потому, як розробники MongoDB випустили виправлення для критичної уразливості CVE-2025-14847, відомої під назвою MongoBleed, дослідники вже фіксують її ...
Витік даних підписників Wired: масштабна база, злам Condé Nast та наслідки для кібербезпеки
На одному з відомих хакерських форумів опинилася у відкритому доступі велика база даних підписників журналу Wired, що належить медіахолдингу Condé ...
Витік даних Coinbase через TaskUs: як інсайдерська атака оголила слабкі місця криптобірж
Весною 2025 року одна з найбільших криптобірж світу Coinbase опинилася в центрі масштабного інциденту з витоком даних. Розслідування продовжується й ...
Злам LastPass продовжує коштувати мільйони: як офлайн-брутфорс майстер-паролів б’є по власниках криптовалют
Наслідки гучного зламу менеджера паролів LastPass у 2022 році досі відчувають власники криптовалют по всьому світу. Аналітики TRM Labs пов’язують ...
Кібератака Everest проти Chrysler: ймовірний витік понад 1 ТБ даних Salesforce та HR‑інформації
Хакерська група Everest опублікувала в даркнеті заяву про злам ІТ‑інфраструктури американського автовиробника Chrysler, який входить до концерну Stellantis. За твердженням ...
Злам LastPass продовжує коштувати мільйони: як офлайн-брутфорс майстер-паролів б’є по власниках криптовалют
Наслідки гучного зламу менеджера паролів LastPass у 2022 році досі відчувають власники криптовалют по всьому світу. Аналітики TRM Labs пов’язують ...
Інцидент з ІІ-чат-ботом Eurostar: ризики генеративного ШІ та уроки для бізнесу
Випадок із ІІ-чат-ботом залізничного оператора Eurostar, у якому фахівці Pen Test Partners виявили одразу кілька серйозних вразливостей, наочно демонструє: впровадження ...
Злом розширення Trust Wallet для Chrome: supply chain атака на $7 млн та наслідки для ринку криптовалют
Компрометація розширення Trust Wallet для браузера Chrome, що призвела до крадіжки близько 7 млн доларів у криптовалюті, стала показовим кейсом ...
