Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
WrtHug: масштабна кампанія зламу роутерів Asus через уразливість AiCloud
Міжнародна команда дослідників SecurityScorecard зафіксувала велику шкідливу кампанію WrtHug, спрямовану на домашні та SOHO-маршрутизатори Asus. За їхніми оцінками, вже скомпрометовано ...
APT24 та BadAudio: що стоїть за новою хвилею кібершпигунських атак на США та Тайвань
Google Threat Intelligence Group (GTIG) оприлюднила технічні деталі тривалої кібершпигунської кампанії, яку пов’язують із китайською групою APT24 (Pitty Tiger). Протягом ...
Sysmon стане нативним компонентом Windows 11: як це змінить моніторинг безпеки
Microsoft оголосила, що у 2026 році Sysmon (System Monitor) буде вбудовано в Windows 11 та Windows Server 2025 як стандартний ...
Інсайдерська утечка в CrowdStrike: як Scattered Lapsus$ Hunters намагалися монетизувати доступ через SSO-cookie
У другій половині минулого місяця один із співробітників CrowdStrike, одного з провідних гравців світового ринку кібербезпеки, став джерелом інсайдерської утечки. ...
Уразливість CVE-2025-41115 в Grafana Enterprise: як SCIM відкрив шлях до повного захоплення системи
Одна помилка в інтеграції з провайдером ідентифікації може перетворити платформу моніторингу на точку повного компрометування інфраструктури. Саме це сталося з ...
Уразливості D-Link DIR-878: чому популярний роутер без оновлень стає загрозою для мережі
Популярні двохдіапазонні маршрутизатори D-Link DIR-878, які активно використовуються в домашніх і малих офісних мережах, опинилися під загрозою через низку серйозних ...
Microsoft закриває KMS38: що це означає для активації Windows і безпеки
Microsoft фактично перекрила один із найпоширеніших нелегальних способів активації Windows — KMS38. Користувачі повідомляють, що офлайн-механізм перестав працювати у Windows ...
Ботнет RondoDox масово експлуатує критичну RCE‑уразливість CVE-2025-24893 в XWiki
Критична RCE‑уразливість CVE-2025-24893 в XWiki Platform стала ціллю для нової хвилі автоматизованих атак ботнету RondoDox. Вразливість уже внесена до каталогу ...
Anthropic і «автономні кібератаки» Claude: скепсис через брак IoC і що робити захисникам
Anthropic заявила, що зупинила масштабну кібершпигунську кампанію групи GTG‑1002, у межах якої до 90% дій нібито автоматизували за допомогою Claude ...
FortiWeb CVE‑2025‑64446: активна експлуатація 0‑day та термінове оновлення до 8.0.2
Fortinet офіційно попередила про масову експлуатацію критичної 0‑day уразливості в веб‑аплікаційному файрволі FortiWeb. Помилка відстежується як CVE‑2025‑64446 і призводить до ...
