Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
Google спростовує «взлом 183 млн акаунтів Gmail»: що відомо про базу Synthient та реальні ризики
Публікації про нібито «взлом 183 млн акаунтів Gmail» спричинили хвилю тривоги, однак Google офіційно підтвердила: компрометації інфраструктури Gmail не було. ...
Утечка з брифінгу Cellebrite показала: GrapheneOS значно ускладнює вилучення даних з Google Pixel
Анонімний інсайдер під ніком rogueFed оприлюднив на форумах GrapheneOS скриншоти з закритого брифінгу Cellebrite для правоохоронців. Як звернуло увагу 404 ...
AI Sidebar Spoofing: атаки на бічні панелі ІІ в ChatGPT Atlas і Comet
Дослідники SquareX повідомили про нову техніку атак на ІІ‑браузери — AI Sidebar Spoofing. Суть методу — непомітна підміна вбудованої бічної ...
YouTube Ghost Network: як інфостілери Rhadamanthys і Lumma маскувалися під «безкоштовний софт» на YouTube
Google видалив із YouTube понад 3000 відео, пов’язаних із кампанією YouTube Ghost Network, яку детально описала команда Check Point. За ...
Омнібокс ChatGPT Atlas під загрозою: як prompt injection перетворює «посилання» на команди
Дослідники NeuralTrust повідомили про слабке місце в агентному браузері ChatGPT Atlas від OpenAI: омнібокс (єдина строка для введення URL, пошуку ...
Baohuo: бекдор у модифікованих Telegram X із прихованими сесіями та каналом C2 через Redis
Команда Doctor Web зафіксувала новий бекдор для Android — Baohuo (Android.Backdoor.Baohuo.1.origin), що поширюється через модифіковані збірки Telegram X. Шкідливий додаток ...
Jingle Thief: як злочинці компрометують Microsoft 365/Entra ID ритейлу для масового випуску подарункових карт
Palo Alto Networks повідомляє про новий кримінальний кластер Jingle Thief (CL-CRI-1032), який цілеспрямовано атакує ритейлерів і компанії сфери споживчих послуг. ...
Broadcom NetXtreme‑E: виправлено уразливості прошивки з ризиком VM Escape і DoS
Провідні мережеві адаптери Broadcom NetXtreme‑E, що масово використовуються у серверах та інфраструктурі дата-центрів, отримали критичні виправлення прошивки. За повідомленням Positive ...
Витік даних Prosper із SSN: 17,6 млн адрес у HIBP, підвищені ризики для клієнтів і фінтех-ринку
Фінансова p2p‑платформа Prosper розслідує серйозний інцидент інформаційної безпеки. Компанія підтвердила несанкціонований доступ до клієнтських записів, а агрегатор витоків Have I ...
Microsoft відключає попередній перегляд для файлів з Інтернету у File Explorer: розбір захисту від витоків NTLM
Microsoft змінює поведінку панелі попереднього перегляду в «Провіднику» Windows, щоб перекрити малопомітний, але ефективний вектор крадіжки облікових даних. Починаючи з ...
