Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
Кібершпигунська кампанія UNC2814: Google Sheets як центр керування шкідливим ПЗ
Масштабна кібершпигунська операція, яку Google пов’язує з китайською групою UNC2814, стала показовим прикладом того, як зловмисники адаптують свої інструменти під ...
Витік даних PayPal Working Capital: як логічна помилка відкрила доступ до персональної інформації
Сервіс бізнес-кредитування PayPal Working Capital (PPWC) став епіцентром інциденту з витоком даних, який стався не через класичну хакерську атаку, а ...
Android-банківський троян Massiv: IPTV-прикриття, RAT-функції та новий виток атак на мобільний банкінг
Дослідники ThreatFabric зафіксували появу нового Android-банківського трояна Massiv, орієнтованого на користувачів мобільного банкінгу та державних онлайн-сервісів. Шкідливе ПЗ маскується під ...
Критична уразливість роутерів Zyxel CVE-2025-13942: що відомо і як захиститися
Виробник мережевого обладнання Zyxel оголосив про вихід оновлень прошивки, які усувають критичну уразливість у низці своїх пристроїв — зокрема домашніх ...
Джекпоттинг банкоматів: попередження ФБР, шкідливе ПЗ Ploutus та вразливість XFS/Windows
За оприлюдненим бюлетенем ФБР, у США фіксується стрімке зростання атак типу джекпоттинг (jackpotting) на банкомати. Лише у 2025 році зареєстровано ...
Витік даних FICOBA у Франції: як злам одного акаунта відкрив доступ до 1,2 млн банківських рахунків
Міністерство фінансів Франції підтвердило масштабний витік даних з національного реєстру банківських рахунків FICOBA. Унаслідок кібератаки зловмисники отримали несанкціонований доступ до ...
Wikipedia блокує archive.today: що сталося та чому це важливо для кібербезпеки
Рішення Wikipedia заблокувати використання сервісу archive.today та його дзеркал стало одним із найбільш показових інцидентів останніх років у сфері кібербезпеки ...
Notepad++ запроваджує double-lock: як редактор захищає автооновлення від supply chain атак
Один з найпопулярніших безкоштовних текстових редакторів Notepad++ суттєво переробив механізм автооновлення після виявленої атаки на ланцюг постачання ПЗ (software supply ...
Уразливості розширень VS Code: новий вектор атак на ланцюжок постачання ПЗ
Понад 125 мільйонів інсталяцій популярних розширень для Visual Studio Code виявилися в зоні ризику через критичні уразливості, які дозволяють зловмисникам ...
Anthropic vs китайські ШІ-компанії: як дистиляція моделі Claude перетворюється на питання кібербезпеки
Anthropic заявила про масштабну спробу дистиляції її мовної моделі Claude, яку нібито здійснювали три китайські компанії у сфері штучного інтелекту ...
