Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
YouTube Ghost Network: як інфостілери Rhadamanthys і Lumma маскувалися під «безкоштовний софт» на YouTube
Google видалив із YouTube понад 3000 відео, пов’язаних із кампанією YouTube Ghost Network, яку детально описала команда Check Point. За ...
Омнібокс ChatGPT Atlas під загрозою: як prompt injection перетворює «посилання» на команди
Дослідники NeuralTrust повідомили про слабке місце в агентному браузері ChatGPT Atlas від OpenAI: омнібокс (єдина строка для введення URL, пошуку ...
Baohuo: бекдор у модифікованих Telegram X із прихованими сесіями та каналом C2 через Redis
Команда Doctor Web зафіксувала новий бекдор для Android — Baohuo (Android.Backdoor.Baohuo.1.origin), що поширюється через модифіковані збірки Telegram X. Шкідливий додаток ...
Jingle Thief: як злочинці компрометують Microsoft 365/Entra ID ритейлу для масового випуску подарункових карт
Palo Alto Networks повідомляє про новий кримінальний кластер Jingle Thief (CL-CRI-1032), який цілеспрямовано атакує ритейлерів і компанії сфери споживчих послуг. ...
Broadcom NetXtreme‑E: виправлено уразливості прошивки з ризиком VM Escape і DoS
Провідні мережеві адаптери Broadcom NetXtreme‑E, що масово використовуються у серверах та інфраструктурі дата-центрів, отримали критичні виправлення прошивки. За повідомленням Positive ...
Витік даних Prosper із SSN: 17,6 млн адрес у HIBP, підвищені ризики для клієнтів і фінтех-ринку
Фінансова p2p‑платформа Prosper розслідує серйозний інцидент інформаційної безпеки. Компанія підтвердила несанкціонований доступ до клієнтських записів, а агрегатор витоків Have I ...
Microsoft відключає попередній перегляд для файлів з Інтернету у File Explorer: розбір захисту від витоків NTLM
Microsoft змінює поведінку панелі попереднього перегляду в «Провіднику» Windows, щоб перекрити малопомітний, але ефективний вектор крадіжки облікових даних. Починаючи з ...
Збій AWS US-EAST-1 оголив вразливість «суто хмарних» IoT: уроки з кейсу Eight Sleep
Масштабний інцидент у регіоні AWS US-EAST-1 вкотре довів: залежність споживчого IoT від хмари без резервного локального сценарію — це не ...
Критична уразливість CVE-2025-55315 у Kestrel (ASP.NET Core): патч Microsoft і практичні рекомендації
Microsoft випустила термінові виправлення для критичної уразливості CVE-2025-55315 у веб-сервері Kestrel, що використовується в ASP.NET Core. Помилка класифікована як HTTP ...
Суд США заборонив NSO Group атакувати користувачів WhatsApp і зобов’язав видалити зібрані дані
Федеральний суд США Північного округу Каліфорнії задовольнив позов власника WhatsApp та видав постійний судовий припис проти розробника шпигунського ПЗ NSO ...
