Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
GhostAction і PyPI: чому відкликання токенів — правильний крок для безпеки ланцюга постачання
Python Software Foundation повідомила про анулювання всіх потенційно скомпрометованих токенів PyPI після виявлення атаки на ланцюг постачання GhostAction на початку ...
SEO-poisoning на GitHub: як фейкові репозиторії ведуть до Atomic Stealer (AMOS) на macOS
Зловмисники використовують SEO-poisoning і підроблені репозиторії GitHub, щоб спрямовувати користувачів macOS до встановлення інфостілера Atomic Stealer (AMOS). За фіксацією LastPass, ...
Критична уразливість OxygenOS (CVE-2025-10184) дає змогу читати SMS без дозволів
Дослідники Rapid7 повідомили про серйозний дефект у прошивці OnePlus OxygenOS, який отримав ідентифікатор CVE-2025-10184. Помилка дозволяє будь‑якому встановленому застосунку без ...
BO Team відновила атаки: новий BrockenDoor на C# і другий етап ZeronetKit на Go
На початку вересня 2025 року дослідники зафіксували нову хвилю атак угруповання BO Team (також відоме як Black Owl, Lifting Zmiy ...
Zero‑day у Cisco IOS/IOS XE: CVE‑2025‑20352 у SNMP спричиняє DoS і RCE
У Cisco виявлено та активно експлуатується уразливість нульового дня CVE‑2025‑20352, що зачіпає всі підтримувані релізи IOS і IOS XE. Дефект ...
PSF попереджає про нову хвилю фішингу проти PyPI: схема атаки та заходи захисту
Python Software Foundation зафіксувала цільові фішингові розсилки проти розробників і мейнтейнерів Python Package Index. Зловмисники маскують повідомлення під «офіційні» листи ...
XCSSET для macOS: як оновлений бекдор краде криптовалюту й закріплюється в системі
Дослідники Microsoft Threat Intelligence повідомили про новий варіант модульної малвері XCSSET, що націлена на користувачів macOS. Оновлення додає два ключові ...
Дипфейки в реальному часі подешевшали: від $30 за голос і $50 за відео — ризики для KYC, BEC та корпоративної безпеки
Даркнет-попит на «deepfake-as-a-service» стрімко зростає: підпільні продавці пропонують аудіо- та відеодипфейки в реальному часі за ціною від $30 за голос ...
RCMP зупинила TradeOgre: рекордна конфіскація понад $40 млн і жорсткіші вимоги до AML/KYC
Королівська канадська кінна поліція (RCMP) повідомила про зупинку роботи криптобіржі TradeOgre та вилучення цифрових активів на суму понад $40 млн. ...
Підміна IC3.gov: ФБР попереджає про хвилю фальшивих сайтів і фішингових зборів даних
Федеральне бюро розслідувань США повідомило про зростання кількості підробних ресурсів, що видають себе за офіційний портал Інтернет-центру зі скарг на ...
