Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
Кампанія TrapDoor: крадіжка криптогаманців через npm, PyPI та Crates.io
Дослідники з Socket виявили скоординовану атаку на ланцюг постачання, якій надали кодову назву TrapDoor, що одночасно зачепила три найбільші реєстри ...
RemotePE: безфайловий троян Lazarus для атак на крипто та фінанси
Дослідники Fox-IT (підрозділ NCC Group) оприлюднили детальний аналіз багатоступеневого шкідливого фреймворку RemotePE — трояна віддаленого доступу, який, за оцінкою дослідників, ...
CVE-2026-48172: експлуатація вразливості у LiteSpeed cPanel Plugin
Критична вразливість CVE-2026-48172 з максимальним рейтингом CVSS 10.0 у плагіні LiteSpeed User-End cPanel Plugin активно експлуатується зловмисниками. Помилка некоректного призначення ...
Як правоохоронці Європи та США знешкодили кримінальний First VPN Service
Правоохоронні органи Європи та Північної Америки 19–20 травня провели скоординовану операцію з ліквідації First VPN Service — VPN-сервісу, який, за ...
Drupal виправив вразливість SQL injection у PostgreSQL
Команда Drupal випустила оновлення безпеки, що усувають вразливість CVE-2026-9082 у ядрі CMS. Вразливість дає змогу неавтентифікованим користувачам виконувати довільні SQL-запити ...
Як працював DDoS-ботнет Kimwolf і до чого тут Міноборони США
Министерство юстиции США оголосило про арешт 23-річного громадянина Канади Джейкоба Батлера (Jacob Butler, псевдонім Dort) з Оттави за обвинуваченням у ...
Компрометація 3800 внутрішніх репозиторіїв GitHub через шкідливе розширення VS Code
GitHub підтвердив факт атаки на ланцюг постачання, унаслідок якої було скомпрометовано приблизно 3800 внутрішніх репозиторіїв компанії. Вектором проникнення стало шкідливе ...
CISA включила в KEV активно експлуатовані вразливості Langflow та Trend Micro Apex One
21 травня 2026 року Агентство з кібербезпеки та захисту інфраструктури США (CISA) внесло дві вразливості до каталогу Known Exploited Vulnerabilities ...
Як дві нові вразливості в Microsoft Defender дають SYSTEM-доступ
Microsoft підтвердила активну експлуатацію двох вразливостей у Microsoft Defender: CVE-2026-41091 (підвищення привілеїв до рівня SYSTEM, CVSS 7.8) і CVE-2026-45498 (відмова ...
Як Microsoft RAMPART та Clarity вбудовують безпеку в розробку ІІ‑агентів
Microsoft представила два відкриті інструменти — RAMPART і Clarity, призначені для тестування безпеки ІІ-агентів безпосередньо в процесі розробки. RAMPART дає ...
