Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
Глобальні витоки паролів 2023–2025: чому слабкі та повторні паролі більше не працюють
Масштабні бази вкрадених облікових даних, які щороку з’являються у відкритому доступі, демонструють тривожну тенденцію: користувачі по всьому світу продовжують покладатися ...
Критична вразливість Gogs CVE-2025-8110: атаки на сотні Git‑серверів
Легковажне ставлення до захисту систем контролю версій перетворюється на критичний ризик: популярний self-hosted сервіс для Git‑репозиторіїв Gogs, написаний мовою Go ...
React2Shell (CVE-2025-55182) та EtherRAT: критичні атаки на React/Next.js із використанням Ethereum C2
Через кілька днів після публічного розкриття уразливості React2Shell (CVE-2025-55182) фахівці Sysdig зафіксували її реальну експлуатацію проти Next.js-додатків з подальшим розгортанням ...
Грудневий Patch Tuesday Microsoft 2025: 0-day уразливості, критичний баг Windows і ризики для Office
Грудневий «вівторок оновлень» Microsoft підсумував 2025 рік випуском патчів для 57 уразливостей у продуктах компанії. Серед них — три 0-day, ...
Google посилює безпеку ІІ-агентів у Chrome: як працює нова архітектура захисту Gemini
Google оголосила про впровадження багаторівневої архітектури безпеки для браузерних ІІ-агентів Chrome, які працюють на базі моделі Gemini. Нова модель захисту ...
Gartner закликає тимчасово блокувати AI‑браузери: ключові ризики для кібербезпеки
Аналітична компанія Gartner опублікувала звіт «Cybersecurity Should Block AI Browsers for Now», у якому прямо рекомендує організаціям тимчасово обмежити або ...
FinCEN: виплати за атаки ransomware перевищили $4,5 млрд, але у 2024 році зафіксовано різке падіння викупів
Підрозділ з боротьби з фінансовими злочинами Міністерства фінансів США FinCEN оприлюднив оновлену статистику щодо атак із використанням ransomware, базовану на ...
Digital Services Act: штраф 120 млн євро для соцмережі X та уроки для кібербезпеки
Європейська комісія наклала на соціальну мережу X (колишній Twitter) штраф у розмірі 120 млн євро за порушення вимог регулювання Digital ...
Lumma Stealer проти північнокорейських хакерів: як інфостилер зламав інфраструктуру атаки на Bybit
Дослідники компанії Hudson Rock отримали рідкісну можливість побачити, як виглядає кібератака зсередини: інфостилер Lumma Stealer, який зазвичай застосовується злочинцями проти ...
Шкідливі розширення VS Code Bitcoin Black і Codo AI: прихована атака на розробників через маркетплейс
Офіційний маркетплейс Visual Studio Code знову продемонстрував, що навіть перевірені екосистеми не гарантують повної безпеки. Компанія Koi Security повідомила про ...
