Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
Smishing через промислові маршрутизатори Milesight: децентралізовані фішингові SMS і як захиститися
Дослідники Sekoia зафіксували тривалі з 2023 року кампанії, у межах яких зловмисники перетворюють сотові маршрутизатори Milesight на розподілені шлюзи для ...
DrayTek попереджає про RCE у Vigor: CVE-2025-10547 вражає веб-інтерфейс і SSL VPN
Виробник мережевого обладнання DrayTek повідомив про критичну уразливість CVE-2025-10547, що зачіпає низку маршрутизаторів лінійки Vigor. Недолік дозволяє неавтентифікованому віддаленому зловмиснику ...
Klopatra для Android: прихований VNC, оверлеї та зловживання Accessibility у новій хвилі банкінг-атак
Дослідники Cleafy задокументували новий зловмисний інструмент для Android під назвою Klopatra, який поєднує функції банківського трояна та RAT (Remote Access ...
Ask Brave: приватний ІІ‑пошук з RAG, шифруванням і прозорими джерелами
Brave Software представила Ask Brave — єдиний інтерфейс для поєднання класичного веб‑пошуку з діалоговим генеративним ІІ. Сервіс безплатний, доступний з ...
Активна експлуатація CVE-2025-32463 у sudo: що відомо та як захиститися
Ключовий інструмент адміністрування Linux знову у фокусі безпеки. Агентство CISA застерігає про активну експлуатацію критичної уразливості CVE-2025-32463 у sudo, яка ...
Battering RAM: апаратна атака на шину пам’яті, що підриває захист Intel SGX і AMD SEV‑SNP у хмарних середовищах
Команда з Левенського католицького університету та Бірмінгемського університету представила Battering RAM — апаратну техніку, яка обходить механізми confidential computing від ...
UK Export Finance гарантує £1,5 млрд для JLR після кібератаки: що це означає для автопрому і кіберстійкості
Уряд Великої Британії погодив для Jaguar Land Rover (JLR) кредитну гарантію на £1,5 млрд за програмою Export Development Guarantee (EDG) ...
Критична RCE-вразливість у My Cloud: Western Digital випустила прошивку 5.31.108
Western Digital випустила оновлення прошивки для низки NAS-пристроїв My Cloud, закривши критичну вразливість CVE-2025-30247, яка дозволяла віддалене виконання команд (RCE) ...
Компрометація сервісу підтримки Discord: що відомо, ризики та дії користувачів
20 вересня 2025 року Discord повідомив про інцидент інформаційної безпеки, спричинений компрометацією стороннього провайдера клієнтської підтримки. За попередніми даними, подія ...
MatrixPDF: фішинг через PDF і обхід фільтрів Gmail — як працює атака та як їй протидіяти
Кіберзлочинці дедалі частіше використовують легальні можливості формату PDF для фішингу. Дослідники Varonis повідомляють про MatrixPDF — комерційний білдер, що перетворює ...
