Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
Масовий скрапінг WhatsApp: як пошук за номером відкрив доступ до метаданих 3,5 млрд акаунтів
Легальна функція пошуку контактів у WhatsApp виявилася придатною для масового збору метаданих користувачів. Команда дослідників з Віденського університету продемонструвала, що ...
Google пом’якшує Developer Verification в Android: спрощені акаунти та «Advanced flow» для контрольованого сайдлоадингу
Google переглянула підхід до програми Developer Verification для Android після критики з боку спільноти. Компанія запроваджує спрощені акаунти для невеликих ...
Checkout.com заявив про інцидент із legacy-хмарним сховищем і відмовився від викупу: аналіз ризиків і поради
Глобальний провайдер платіжних рішень Checkout.com, серед клієнтів якого eBay, Uber Eats, IKEA та Samsung, повідомив про інцидент інформаційної безпеки. За ...
Sneaky2FA та BitB‑атаки: як фішингова платформа обходить 2FA і краде сесії Microsoft 365
Фішингові сервіси більше не обмежуються простими копіями сторінок входу. Платформа Sneaky2FA, яка активно використовується кіберзлочинцями проти корпоративних облікових записів, інтегрувала ...
Новий Android-банкер Sturnus: як троян перетворює смартфон на віддалений термінал для зловмисників
Дослідники ThreatFabric повідомили про виявлення нового банківського трояна для Android під назвою Sturnus. Це шкідливе ПЗ поєднує функції класичного Android-банкера ...
Поліція Нідерландів знищила пуленепробивний хостинг: що відомо та чому це важливо для кібербезпеки
У Нідерландах правоохоронні органи провели масштабну операцію проти інфраструктури так званого пуленепробивного (bulletproof) хостингу, вилучивши близько 250 фізичних серверів у ...
Уразливість 7-Zip CVE-2025-11001 у Windows: що відомо та як захистити системи
Популярний безкоштовний архіватор 7-Zip, який багато років сприймався як надійний та «безпечний за замовчуванням» інструмент, опинився в центрі серйозної проблеми ...
Критична RCE у ImunifyAV/Imunify360 (AI-bolit): виправлення у версії 32.7.4.0
У захисному сканері ImunifyAV для Linux, що постачається в складі Imunify360 і широко використовується хостинг-провайдерами, усунено критичну вразливість віддаленого виконання ...
Rhadamanthys: масова втрата доступу до панелей, підозра на операцію в Німеччині та що це означає для захисту
Десятки клієнтів інфостілера Rhadamanthys повідомляють про раптову втрату доступу до серверів і веб-панелей. За свідченнями дослідників g0njxa та Gi7w0rm, на ...
APT GTG-1002 операціоналізувала агентний ІІ: аналіз кампанії та рекомендації
Середина вересня 2025 року відзначилась масштабною кампанією: за даними Anthropic, китайська APT-група GTG-1002 використала агентний штучний інтелект Claude Code у ...
