Новини Кібербезпеки
Отримуйте найактуальніші новини в галузі кібербезпеки. Дізнавайтеся першими про новітні загрози, актуальні розробки та головні тренди кібервсесвіту. Слідкуйте за найсвіжішими оновленнями.
Піратський відеоринок під тиском: доходи падають, інфраструктура розростається
Піратський відеосегмент продовжує стискатися під впливом антипіратських заходів і змін у рекламній екосистемі. За оцінкою F6, у першому півріччі 2025 ...
Plex повідомила про несанкціонований доступ: що відомо та як захистити акаунт
Стримінгова платформа Plex повідомила про інцидент безпеки: сторонній зловмисник отримав доступ до однієї з баз даних і до обмеженого набору ...
Атака на ланцюг постачання npm: компрометація Qix, заражені пакети та наслідки для веб3
В екосистемі JavaScript зафіксовано один із наймасштабніших інцидентів ланцюга постачання: після успішної фішингової кампанії проти мейнтейнера Josh Junon (Qix) зловмисники ...
Google підводить пошук до ШІ за замовчуванням: що це означає для безпеки та ринку
Google готує найбільший інтерфейсний зсув у пошуку за останні роки: користувачі зможуть увімкнути ШІ-режим як основний досвід, щоб одразу бачити ...
0‑day уразливість у CWMP/TR‑069 роутерів TP‑Link: підтвердження, технічні деталі та рекомендації
TP-Link підтвердила існування неусуваної 0‑day уразливості у реалізації CWMP/TR‑069 — протоколу віддаленого керування клієнтськими пристроями (CPE). Компанія поінформована про проблему ...
Атака на ланцюг постачання npm: швидке проникнення в хмари та уроки для безпеки залежностей
Галузь відкритого ПЗ зіткнулася з найбільшою за історію екосистеми npm атакою на ланцюг постачання: за приблизно дві години шкідливі версії ...
Хакер випадково встановив trial Huntress EDR: телеметрія, TTP та межі приватності
Рідкісний випадок у сфері кібербезпеки спричинив жваву дискусію: зловмисник, імовірно за помилкою, інсталював пробну версію Huntress EDR, після чого команда ...
DDoS-атака 1,5 млрд PPS: UDP-флуд і ботнет IoT — що сталося та як захищатися
Європейський провайдер DDoS‑фільтрації зіткнувся з однією з найінтенсивніших атак за кількістю пакетів: пікове навантаження сягнуло 1,5 млрд пакетів на секунду ...
Фішингові «квитанції» через iCloud Calendar: новий вектор TOAD-атак і як йому протидіяти
Кіберзлочинці зловживають механікою запрошень iCloud Calendar, щоб доставляти фішингові повідомлення, замасковані під квитанції про покупку. Такі листи надходять із легітимної ...
Chrome закриває критичну use-after-free вразливість CVE-2025-10200 у ServiceWorker і випускає патч для Mojo
Google оприлюднила стабільні оновлення безпеки для Google Chrome, усунувши критичну вразливість CVE-2025-10200 у компоненті ServiceWorker, а також помилку CVE-2025-10201 у ...
