Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
Збій AWS US-EAST-1 оголив вразливість «суто хмарних» IoT: уроки з кейсу Eight Sleep
Масштабний інцидент у регіоні AWS US-EAST-1 вкотре довів: залежність споживчого IoT від хмари без резервного локального сценарію — це не ...
Критична уразливість CVE-2025-55315 у Kestrel (ASP.NET Core): патч Microsoft і практичні рекомендації
Microsoft випустила термінові виправлення для критичної уразливості CVE-2025-55315 у веб-сервері Kestrel, що використовується в ASP.NET Core. Помилка класифікована як HTTP ...
Суд США заборонив NSO Group атакувати користувачів WhatsApp і зобов’язав видалити зібрані дані
Федеральний суд США Північного округу Каліфорнії задовольнив позов власника WhatsApp та видав постійний судовий припис проти розробника шпигунського ПЗ NSO ...
Європол ліквідував мережу SIM-ферм SIMCARTEL: 49 млн фейкових акаунтів і щонайменше €4,5 млн збитків
Європейські правоохоронці провели масштабну операцію SIMCARTEL і демонтували транснаціональну інфраструктуру «SIM-ферм», яка підживлювала фішинг, інвестиційні шахрайства, вимагання та масове створення ...
GlassWorm б’є по ланцюгу постачання розширень VS Code: 35 800 інсталяцій і нові тактики C2
Дослідники Koi Security задокументували масштабну атаку на ланцюг постачання в екосистемі розширень Visual Studio Code. Шкідливий код, який отримав назву ...
https-proxy-utils у npm поширював AdaptixC2: що сталося і як захиститися
Фахівці «Лабораторії Касперського» виявили у реєстрі npm шкідливий пакет https-proxy-utils, замаскований під інструменти для роботи з проксі. Під час інсталяції ...
TARmageddon (CVE-2025-62518): RCE-проблема в екосистемі Rust через tokio-tar/async-tar
Дослідники Edera повідомили про критичну логічну помилку в закинутій бібліотеці async-tar та її форках, включно з популярною tokio-tar. Уразливість отримала ...
PassiveNeuron атакує Windows Server: MS SQL як вектор, Cobalt Strike, Neursite та NeuralExecutor
Дослідники «Лабораторії Касперського» повідомили про нову хвилю діяльності групи PassiveNeuron, що тривала з грудня 2024 до серпня 2025 року. Мішенями ...
Уразливості VirtualBox на macOS ARM призвели до VM escape: деталі CVE-2025-62592 і CVE-2025-61760 та як захиститися
BI.ZONE повідомила про два дефекти в Oracle VirtualBox — CVE-2025-62592 і CVE-2025-61760, які в зв’язці відкривали шлях до побігу з ...
ColdRiver переходить на ClickFix: нові пейлоади NoRobot/MaybeRobot і практичні кроки захисту
Група кібершпигунів ColdRiver (також UNC4057, Callisto, Star Blizzard) оперативно змінила інструментарій після розголосу їхнього бекдора LostKeys. За даними Google Threat ...
