Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
SantaStealer: новий стилер паролів як сервіс і чому він менш «невидимий», ніж обіцяють
На підпільних форумах та в Telegram-каналах з’явився новий стилер облікових даних SantaStealer, який активно рекламують як «шкідливе ПЗ, що працює ...
Витік даних Pornhub Premium через злам Mixpanel: що відомо та які уроки для кібербезпеки
Історія з витоком даних користувачів Pornhub Premium демонструє один із найнеприємніших сценаріїв для приватності: сторонній підрядник зберігав надто детальну аналітику, ...
Kali Linux 2025.4: фокус на Wayland, робочих середовищах та мобільному пентесті
Фінальний за рік реліз Kali Linux 2025.4 помітно зміщує акцент з простого розширення набору пентест‑утиліт на поліпшення інфраструктури робочого столу ...
Критична уразливість CVE-2025-66516 в Apache Tika: XXE через PDF та ризик компрометації серверів
В екосистемі Apache Tika виявлено критичну уразливість CVE-2025-66516 із максимальною оцінкою 10,0 за шкалою CVSS. Проблема пов’язана з обробкою PDF-файлів, ...
Операція Olympia: закриття криптоміксера Cryptomixer та новий етап боротьби з відмиванням криптовалют
Наприкінці листопада міжнародні правоохоронні органи провели скоординовану операцію Olympia, у результаті якої було відключено один з найстаріших європейських криптоміксерів — ...
Віртуальне викрадення з використанням ШІ: нова хвиля соціальної інженерії за даними ФБР
Кіберзлочинці все активніше використовують штучний інтелект для маніпулювання емоціями людей. За повідомленнями ФБР, зростає кількість випадків так званих віртуальних викрадень ...
Нова zero-day уразливість у Google Chrome: що відомо про критичний експлойт у LibANGLE
Google розповсюдила позапланове оновлення безпеки для браузера Chrome, щоб закрити чергову zero-day уразливість, яка вже активно використовується в реальних кібератаках. ...
Уразливості PCIe IDE: що загрожує апаратному шифруванню трафіку
У механізмі захисту трафіку PCI Express Integrity and Data Encryption (PCIe IDE), який використовується для шифрування та контролю цілісності даних ...
Trojan ChimeraWire: як новий браузерний троян накручує пошукову видачу в Windows
На відміну від класичних шифрувальників чи банківських троянів, Trojan.ChimeraWire не шифрує файли та не краде гроші напряму. Його основна мета ...
DroidLock: комбінований Android-вимагач і RAT з розширеним контролем над пристроєм
Експерти компанії Zimperium повідомили про виявлення нового сімейства шкідливого ПЗ для Android під назвою DroidLock. Цей зловмисний інструмент поєднує можливості ...
