Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
Binary Transparency для Android: що змінюється для безпеки мобільних оновлень
Google оголосила про розширення механізму Binary Transparency на екосистему Android, запроваджуючи публічний криптографічний реєстр усіх своїх продукційних застосунків і модулів ...
ZiChatBot у PyPI: шкідливі пакети та C2 через Zulip
На Python Package Index (PyPI) виявлено три пакети, які, окрім заявленої функціональності, непомітно доставляють раніше невідоме шкідливе програмне забезпечення ZiChatBot ...
Як експлуатація CVE-2026-41940 в cPanel/WHM б’є по провайдерах і держсектору
Критична вразливість CVE-2026-41940 у cPanel/WHM уже використовується не лише масовими ботнетами та операторами вимогального ПЗ (ransomware), а й у таргетованих ...
Атака ScarCruft на sqgame[.]net: бекдор BirdCall для діаспори
Угруповання ScarCruft, пов’язане з Північною Кореєю, здійснило цільову атаку на ланцюг постачання ігрової платформи sqgame[.]net, популярної серед етнічних корейців у ...
Як фішингова кампанія AiTM масово викрадає Microsoft‑токени MFA
У середині квітня 2026 року виявлено багатоступеневу фішингову кампанію, націлену більш ніж на 35 000 користувачів у 13 000 організацій, ...
Як нові вразливості MOVEit Automation відкривають шлях до зламу
Progress Software випустила оновлення для усунення двох вразливостей у MOVEit Automation, одна з яких — критичний обхід автентифікації CVE-2026-4670 (CVSS ...
Як ШІ змінив кібератаки й ланцюги постачання ПЗ у 2025–2026 роках
У 2025 році поріг входу в складні кібератаки обвалився: підлітки без технічних навичок за допомогою систем на основі великих мовних ...
Як США, Китай і ОАЕ б’ють по скем‑центрах pig butchering
Міжнародна операція за участю США, Китаю та ОАЕ призвела до арешту щонайменше 276 людей, закриття дев’яти центрів криптовалютного шахрайства та ...
Кампанія SHADOW-EARTH-053: ShadowPad проти урядів Азії та Польщі
Дослідники зафіксували нову орієнтовану на Китай шпигунську активність SHADOW-EARTH-053, спрямовану проти урядових і оборонних структур у Південній, Східній та Південно-Східній ...
Вразливість Copy Fail (CVE-2026-31431) у Linux: локальне підвищення привілеїв до root
CISA додала вразливість CVE-2026-31431 (Copy Fail) у ядрі Linux до свого каталогу експлуатованих вразливостей CISA KEV, підтвердивши її активну експлуатацію: ...
