Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
Edge наведе лад із шкідливими sideload-розширеннями: як працюватиме новий захист і що робити вже сьогодні
Microsoft анонсувала підготовку нової функції безпеки для Edge, яка виявлятиме та відкликатиме шкідливі розширення, встановлені поза офіційним магазином (sideload). Запуск ...
OpenSSL закриває три уразливості: що виправлено у версіях 3.5.4, 3.4.3, 3.3.5 і чому оновлюватися потрібно зараз
Команда OpenSSL оприлюднила виправлення безпеки для кількох гілок інструментарію SSL/TLS, закривши три уразливості з різним рівнем ризику. Патчі доступні у ...
Кібератака на Asahi паралізувала японські операції: що відомо та як виробникам посилити захист
Asahi Group Holdings, один із найбільших пивоварних холдингів світу та лідер японського ринку, повідомила про кібератаку, що порушила ключові бізнес-процеси ...
Афганістан відновлює інтернет після дводенного блекауту: метрики, версії причин і що це означає для кібербезпеки
В Афганістані після приблизно двох діб повної недоступності мережі почалося поступове відновлення інтернет-з’єднань. Аналітики NetBlocks фіксують повернення трафіку, а TOLOnews ...
Smishing через промислові маршрутизатори Milesight: децентралізовані фішингові SMS і як захиститися
Дослідники Sekoia зафіксували тривалі з 2023 року кампанії, у межах яких зловмисники перетворюють сотові маршрутизатори Milesight на розподілені шлюзи для ...
DrayTek попереджає про RCE у Vigor: CVE-2025-10547 вражає веб-інтерфейс і SSL VPN
Виробник мережевого обладнання DrayTek повідомив про критичну уразливість CVE-2025-10547, що зачіпає низку маршрутизаторів лінійки Vigor. Недолік дозволяє неавтентифікованому віддаленому зловмиснику ...
Klopatra для Android: прихований VNC, оверлеї та зловживання Accessibility у новій хвилі банкінг-атак
Дослідники Cleafy задокументували новий зловмисний інструмент для Android під назвою Klopatra, який поєднує функції банківського трояна та RAT (Remote Access ...
Ask Brave: приватний ІІ‑пошук з RAG, шифруванням і прозорими джерелами
Brave Software представила Ask Brave — єдиний інтерфейс для поєднання класичного веб‑пошуку з діалоговим генеративним ІІ. Сервіс безплатний, доступний з ...
Активна експлуатація CVE-2025-32463 у sudo: що відомо та як захиститися
Ключовий інструмент адміністрування Linux знову у фокусі безпеки. Агентство CISA застерігає про активну експлуатацію критичної уразливості CVE-2025-32463 у sudo, яка ...
Battering RAM: апаратна атака на шину пам’яті, що підриває захист Intel SGX і AMD SEV‑SNP у хмарних середовищах
Команда з Левенського католицького університету та Бірмінгемського університету представила Battering RAM — апаратну техніку, яка обходить механізми confidential computing від ...
