CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Хакерське угруповання, що ідентифікує себе як XP95, заявило про успішний злам одного з державних суперкомп’ютерів Китаю. У результаті атаки було викрадено масивний архів обсягом понад 450 000 файлів. Серед вкрадених…
Читати даліПровідний постачальник програмного забезпечення для сфери охорони здоров’я в Нідерландах, компанія ChipSoft, став жертвою атаки вірусу-вимагача. Інцидент призвів до зупинки роботи офіційного сайту компанії та порталів для пацієнтів у кількох…
Читати даліРозробники бібліотеки OpenSSL випустили терміновий пакет оновлень, що усуває сім вразливостей, найбільш значущою з яких є CVE-2026-31790. Ця помилка середнього рівня загрози виявлена в механізмі RSA KEM, який використовується для…
Читати даліЗафіксовано активну експлуатацію вразливості віддаленого виконання коду у популярній платформі з відкритим кодом Flowise, призначеній для створення кастомних LLM-застосунків та агентських систем. Проблема, що відстежується як CVE-2025-59528, отримала максимальний бал…
Читати даліДослідники безпеки оприлюднили деталі високоризикової вразливості в Docker Engine, яка отримала ідентифікатор CVE-2026-34040 з оцінкою 8.8 за шкалою CVSS. Проблема виникає через некоректну обробку HTTP-запитів із надмірним об’ємом даних, що…
Читати даліАгентство з кібербезпеки та безпеки інфраструктури спільно з ФБР та АНБ оприлюднило термінове технічне застереження щодо активності іранських груп APT. Зловмисники націлені на програмовані логічні контролери, виробництва Rockwell Automation та…
Читати даліПонад десять великих компаній, що використовують хмарне сховище Snowflake, стали жертвами масштабної крадіжки даних після злому стороннього постачальника послуг SaaS-інтеграції. Інцидент почався з викрадення токенів автентифікації, які зберігалися в інфраструктурі…
Читати даліЗагроза, що пов’язується з Іраном, стоїть за кампанією атак типу розпилення паролів — перебір одного спільного пароля по великій кількості облікових записів одночасно проти середовищ Microsoft 365 в Ізраїлі та…
Читати даліДослідники безпеки виявили 36 шкідливих пакетів у публічному реєстрі npm, які імітують легітимні плагіни для популярної системи керування контентом Strapi CMS. Зловмисники використовували техніку реєстрації імен, схожих на популярні бібліотеки…
Читати даліДослідник під псевдонімом Chaotic Eclipse оприлюднив код експлойту для невиправленої вразливості підвищення привілеїв у Windows, яку назвали BlueHammer. Вразливість раніше була приватно повідомлена центру реагування Microsoft, але через незадоволення процесом…
Читати далі
