Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
Утечка даних Discord і суперечка з 5CA: що відомо та як захистити себе
Кіберінцидент із залученням стороннього провайдера підтримки знову продемонстрував, наскільки вразливою може бути екосистема великих платформ. Discord підтвердив витік, що торкнувся ...
Unity повідомила про web skimming-атаку на SpeedTree: компрометовані платіжні дані клієнтів
Unity Technologies розкрила інцидент безпеки на сайті інструментарію SpeedTree: на сторінці оформлення замовлення було виявлено шкідливий JavaScript, який непомітно перехоплював ...
UNC5342 перейшла на EtherHiding: як смарт‑контракти стали каналом доставки малварі
Північнокорейська угруповання UNC5342, за даними Google Threat Intelligence Group (GTIG), від лютого 2025 року використовує техніку EtherHiding для розміщення та ...
ФБР конфіскувало BreachForums: що відомо про операцію та як захистити Salesforce і інші SaaS
Федеральне бюро розслідувань США офіційно оголосило про конфіскацію домену Breachforums[.]hn — чергової інкарнації відомого хакерського форуму, що у 2025 році ...
Збій HTTP/2 на localhost у Windows 11 після KB5066835/KB5065789: аналіз і рішення
Після встановлення кумулятивних оновлень KB5066835 (жовтень) та preview-пакета KB5065789 (вересень) частина користувачів Windows 11 зіткнулася з відмовою HTTP/2-підключень до localhost ...
Кібератака на F5: викрадено вихідний код BIG‑IP і дані про вразливості — що відомо та як захиститися
F5 розкрила інцидент кібербезпеки, який компанія пов’язує з державно підтримуваними зловмисниками. Атакувальники тривалий час утримували доступ до окремих сегментів інфраструктури, ...
ChaosBot: Rust-бекдор з керуванням через Discord атакує фінансовий сектор
Новий бекдор ChaosBot, написаний на Rust і керований через платформу Discord, зафіксований дослідниками eSentire у мережі клієнта з фінансової галузі ...
RMPocalypse у процесорах AMD: що сталося з SEV‑SNP і як діяти зараз
AMD випустила виправлення для уразливості RMPocalypse (CVE-2025-0033), яка зачіпає апаратну технологію Secure Encrypted Virtualization with Secure Nested Paging (SEV‑SNP). Дослідники ...
Operation ZeroDisco: зловмисники б’ють по Cisco IOS/IOS XE через CVE-2025-20352 і ховаються за руткітом
Дослідники Trend Micro задокументували прицільну кампанію Operation ZeroDisco, у межах якої атакувальники експлуатують нещодавно закриту, але активно задіяну уразливість CVE-2025-20352 ...
GreyNoise фіксує координовану хвилю атак на RDP у США: ботнет зі 100 000+ IP та глобальне охоплення
З 8 жовтня 2025 року аналітики GreyNoise спостерігають масштабну хвилю атак на Remote Desktop Protocol (RDP, порт 3389/TCP) у США. ...
