CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Аналітики Sucuri виявили, що хакери використовують директорію MU-plugins (Must-Use Plugins) у WordPress, щоб приховувати шкідливий код і запускати його, уникаючи виявлення. Уперше цю техніку було помічено в лютому 2025 року,…
Читати даліЗгідно з бюлетенем безпеки, опублікованим Canon, драйвери, пов’язані з кількома виробничими принтерами, офісними БФП і лазерними принтерами, схильні до вразливості типу out-of-bounds. Проблема отримала ідентифікатор CVE-2025-1268 і набрала 9,4 бала…
Читати даліЕксперти розкрили подробиці нещодавно виправленої вразливості підвищення привілеїв у Google Cloud Platform (GCP) Cloud Run, яка давала змогу зловмиснику отримати доступ до образів контейнерів і навіть впровадити в них шкідливий…
Читати даліЕксперти виявили PhaaS-платформу (phishing-as-a-service, «фішинг-як-послуга») Lucid, яка атакувала 169 організацій у 88 країнах за допомогою повідомлень, які надсилаються через iMessage (iOS) і RCS (Android). Аналітики Prodaft повідомляють, що Lucid з’явилася…
Читати даліРозробники WhatsApp попередили користувачів Windows про необхідність якомога швидше оновити месенджер до останньої версії. У цьому оновленні усунуто вразливість, яка давала змогу зловмисникам виконувати шкідливий код. Уразливість отримала ідентифікатор CVE-2025-30401…
Читати даліФахівці компанії Secure Annex виявили 57 небезпечних розширень для Chrome, якими користуються близько 6 млн осіб. Розширення можуть відстежувати поведінку браузера, отримувати доступ до cookie доменів і виконувати віддалені скрипти.…
Читати даліMicrosoft попереджає, що після встановлення квітневих оновлень деякі користувачі Windows можуть зіткнутися з проблемами під час спроби увійти у свої облікові записи за допомогою Windows Hello. Повідомляється, що проблема зачіпає…
Читати даліКомпанія Google виправила понад 60 вразливостей в Android, включно з двома вразливостями нульового дня, які вже використовувалися в цільових атаках. Перша 0-day вразливість (CVE-2024-53197) давала змогу підвищити привілеї і була…
Читати даліУ рамках квітневого вівторка оновлень компанія Microsoft випустила патчі для більш ніж 120 вразливостей, включно з однією вразливістю нульового дня, яку вже застосовували хакери. Загалом цього місяця було усунуто 11…
Читати даліЕксперти попереджають про новий тип атак на ланцюжок постачань, що отримав назву слопсквотінг (slopsquatting). Такі атаки стають можливими завдяки широкому застосуванню генеративних ШІ-інструментів для кодингу, оскільки моделі схильні до «галюцинацій»…
Читати далі
