Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
Подвійні пожежі в дата-центрах Теджона: що паралізувало держсервіси Південної Кореї і як цього уникнути
Кінець вересня 2025 року приніс Південній Кореї рідкісний за масштабом ІТ‑інцидент: у одному місті протягом тижня сталися дві пожежі в ...
CVE-2025-53967 у figma-developer-mcp: RCE через командну інʼєкцію у fallback до curl
У популярному сервері figma-developer-mcp для Model Context Protocol виправлено критичну уразливість, що відкривала шлях до віддаленого виконання коду (RCE). Дефект ...
Отруєння даних LLM: як 250 документів можуть зірвати модель за тригером
Нове дослідження Anthropic у співпраці з UK AI Safety Institute, Інститутом Алана Тьюринга та академічними партнерами демонструє: достатньо близько 250 ...
Витік даних Renault у Британії: атака на підрядника та що це означає для клієнтів
Renault та дочірній бренд Dacia повідомили про компрометацію персональних даних частини клієнтів у Великій Британії. Інцидент пов’язаний із кібератакою на ...
Витік даних Red Hat і шантаж Scattered Lapsus$ Hunters: EaaS, CER-звіти та наслідки для клієнтів
Кібервимагання продовжує консолідуватися та переходити на “індустріальні рейки”. Після заяви про злам інфраструктури Red Hat угруповання Scattered Lapsus$ Hunters оголосило ...
RondoDox: новий ботнет проти IoT із арсеналом з 56 вразливостей
Дослідники Trend Micro зафіксували новий масштабний ботнет RondoDox, який цілеспрямовано атакує інтернет-доступні IoT та мережеві пристрої. За їхніми даними, оператор ...
RediShell (CVE-2025-49844): критична уразливість Redis із CVSS 10,0 та віддаленим виконанням коду
У Redis виправили критичну уразливість CVE-2025-49844, якій присвоєно CVSS 10,0. Помилка класу use-after-free існувала в кодовій базі близько 13 років ...
CVE-2025-61882 в Oracle E‑Business Suite: активна експлуатація, підтвердження від Mandiant і термінові дії для захисту
Критична 0‑day уразливість CVE-2025-61882 у Oracle E‑Business Suite (EBS) перейшла в фазу активної експлуатації. За даними Mandiant і Google Threat ...
Velociraptor під прицілом: експлуатація CVE-2025-6264 і комбіновані атаки на Windows та ESXi
Згідно з даними Cisco Talos, зловмисники використовують застарілу збірку відкритого DFIR-інструмента Velociraptor для ескалації привілеїв і розгортання шифрувальників у середовищах ...
Gemini Trifecta: три вектори інжекції підказок у Google Gemini та що це означає для безпеки ІІ
Команда Tenable оприлюднила технічні деталі трьох уже виправлених уразливостей в ІІ‑платформі Google Gemini, об’єднаних під назвою Gemini Trifecta. Експлуатація цих ...
