Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
Кібератака на Національний центр служби часу Китаю: що відомо і як захистити синхронізацію
Міністерство державної безпеки Китаю заявило, що Агентство національної безпеки США здійснювало цілеспрямовані кібератаки проти Національного центру служби часу (NTSC). За ...
PolarEdge: ORB-ботнет проти Cisco, ASUS, QNAP і Synology
PolarEdge — нова загроза для мережевих і NAS‑пристроїв, яку дослідники вперше зафіксували в активних атаках у лютому 2025 року. За ...
Socket виявила 131 розширення для WhatsApp Web у Chrome Web Store: як працює white‑label індустрія спаму
Аналітична компанія Socket повідомила про кластер із 131 Chrome‑розширення, що автоматизують дії у WhatsApp Web і використовуються для масових розсилок. ...
KB5066835 блокує USB-ввід у WinRE: ризики для відновлення та перевірені обхідні шляхи
Після встановлення жовтневого пакета безпеки KB5066835 Microsoft підтвердила регресію: у Windows Recovery Environment (WinRE) перестають працювати дротові USB-клавіатури та миші. ...
Microsoft посилює безпеку IE Mode в Edge після таргетованих атак із zero‑day у Chakra
Microsoft переглянула механізми Internet Explorer Mode (IE Mode) у браузері Edge після зафіксованої у серпні 2025 року кампанії атак. За ...
Patch Tuesday від Microsoft: 173 уразливості та шість 0‑day. Пріоритезація виправлень і практичні рекомендації
Microsoft опублікувала жовтневий пакет оновлень безпеки, закривши 173 уразливості у власних продуктах. У переліку — шість 0‑day, частина яких вже ...
Framework на Linux: уразливий UEFI Shell відкриває шлях до обходу Secure Boot
Приблизно 200 000 пристроїв Framework на Linux отримали з заводу легально підписані компоненти UEFI Shell, які містять команду memory modify ...
Утечка даних Discord і суперечка з 5CA: що відомо та як захистити себе
Кіберінцидент із залученням стороннього провайдера підтримки знову продемонстрував, наскільки вразливою може бути екосистема великих платформ. Discord підтвердив витік, що торкнувся ...
Unity повідомила про web skimming-атаку на SpeedTree: компрометовані платіжні дані клієнтів
Unity Technologies розкрила інцидент безпеки на сайті інструментарію SpeedTree: на сторінці оформлення замовлення було виявлено шкідливий JavaScript, який непомітно перехоплював ...
UNC5342 перейшла на EtherHiding: як смарт‑контракти стали каналом доставки малварі
Північнокорейська угруповання UNC5342, за даними Google Threat Intelligence Group (GTIG), від лютого 2025 року використовує техніку EtherHiding для розміщення та ...
