Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
Zero‑day у Cisco IOS/IOS XE: CVE‑2025‑20352 у SNMP спричиняє DoS і RCE
У Cisco виявлено та активно експлуатується уразливість нульового дня CVE‑2025‑20352, що зачіпає всі підтримувані релізи IOS і IOS XE. Дефект ...
PSF попереджає про нову хвилю фішингу проти PyPI: схема атаки та заходи захисту
Python Software Foundation зафіксувала цільові фішингові розсилки проти розробників і мейнтейнерів Python Package Index. Зловмисники маскують повідомлення під «офіційні» листи ...
XCSSET для macOS: як оновлений бекдор краде криптовалюту й закріплюється в системі
Дослідники Microsoft Threat Intelligence повідомили про новий варіант модульної малвері XCSSET, що націлена на користувачів macOS. Оновлення додає два ключові ...
Дипфейки в реальному часі подешевшали: від $30 за голос і $50 за відео — ризики для KYC, BEC та корпоративної безпеки
Даркнет-попит на «deepfake-as-a-service» стрімко зростає: підпільні продавці пропонують аудіо- та відеодипфейки в реальному часі за ціною від $30 за голос ...
RCMP зупинила TradeOgre: рекордна конфіскація понад $40 млн і жорсткіші вимоги до AML/KYC
Королівська канадська кінна поліція (RCMP) повідомила про зупинку роботи криптобіржі TradeOgre та вилучення цифрових активів на суму понад $40 млн. ...
Підміна IC3.gov: ФБР попереджає про хвилю фальшивих сайтів і фішингових зборів даних
Федеральне бюро розслідувань США повідомило про зростання кількості підробних ресурсів, що видають себе за офіційний портал Інтернет-центру зі скарг на ...
Доступ до хмарних бекапів SonicWall: що відомо, ризики та невідкладні дії
Компанія SonicWall попередила користувачів про необхідність негайної ротації паролів і секретів після інциденту із доступом зловмисників до хмарних резервних копій ...
Кіберінцидент у Collins Aerospace: збої в реєстрації пасажирів по Європі та уроки для кібербезпеки
Масштабний збій у постачальника систем реєстрації пасажирів Collins Aerospace спричинив перебої в роботі низки європейських аеропортів, ускладнивши подорожі тисячам людей. ...
Brickstorm і UNC5221: як рік тиші перетворився на масштабну шпигунську операцію
Google Threat Intelligence Group повідомила про тривалу кампанію кібершпигунства, в якій імовірно пов’язане з Китаєм угруповання UNC5221 застосовувало багатофункціональний бэкдор ...
LLM-агенти обходять CAPTCHA через prompt-інʼєкції: висновки SPLX і поради із захисту
Компанія SPLX, що спеціалізується на автоматизованому тестуванні безпеки ІІ-рішень, продемонструвала, як маніпуляції контекстом і prompt-інʼєкції змушують LLM-агента виконувати дії, заборонені ...
