Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
Як зловмисники майнять криптовалюту через відповіді ІІ-чатботів
Команди Microsoft Defender Experts і Microsoft Defender Security Research опублікували звіт про активну кампанію криптоджекингу, у якій зловмисники використовують принципово ...
Кампанія MuddyWater 2026: DLL sideloading і крадіжка даних браузерів
Іранське угруповання MuddyWater (також відоме як Seedworm) у першому кварталі 2026 року провело масштабну шпигунську кампанію, яка, за даними дослідників ...
CVE-2026-5426 у KnowledgeDeliver: експлуатація через ViewState
Вразливість CVE-2026-5426 (CVSS 7.5) у системі управління навчанням Digital Knowledge KnowledgeDeliver, яка широко використовується в Японії, експлуатувалася як zero-day для ...
Як вразливість CVE-2026-26980 відкрила шлях до зламу Ghost CMS
Критична вразливість CVE-2026-26980 (CVSS 9.4) у платформі Ghost CMS активно експлуатується зловмисниками для масового впровадження шкідливого JavaScript-коду в публікації на ...
Як Grandoreiro і BTMOB RAT атакують банки в Європі та Латинській Америці
Дві паралельні кампанії банківських троянів — Grandoreiro для Windows і BTMOB RAT для Android — активно атакують фінансові організації та ...
Malware-Slop: як шкідливий npm-пакет атакує середовище Claude AI
Дослідники OX Security виявили в реєстрі npm шкідливий пакет mouse5212-super-formatter, який викрадає файли з директорії /mnt/user-data — за даними дослідників, ...
Критична вразливість CVE-2026-45659 у Microsoft SharePoint Server
Microsoft випустила оновлення безпеки, які усувають вразливість CVE-2026-45659 у SharePoint Server — помилку десеріалізації недовірених даних з оцінкою CVSS 8.8, ...
Як CERT-In реагує на ШІ-посилені кібератаки та скорочує строки патчінгу
Індійська група реагування на комп’ютерні інциденти (CERT-In) опублікувала 38-сторінковий посібник CISG-2026-02, який встановлює жорсткі строки усунення вразливостей: відомі експлуатовані вразливості ...
Як Nimbus Manticore атакує авіаційні, софтверні та нафтогазові компанії
Іранська APT-група Nimbus Manticore (також відома як Screening Serpens і UNC1549) провела три послідовні кампанії з лютого по квітень 2026 ...
Ghostwriter атакує держоргани України через Prometheus та OYSTER-малвар
Угруповання Ghostwriter (також відстежується як UAC-0057 і UNC1151), яке пов’язують з Білоруссю, проводить фішингову кампанію проти державних організацій України, використовуючи ...
