CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Виробник мережевого обладнання, компанія Keenetic, попереджає користувачів про несанкціонований доступ до БД свого мобільного застосунку. Повідомляється, що частина даних могла бути скомпрометована. Згідно з повідомленням у блозі компанії незалежний ІБ-дослідник…
Читати даліРозробники Veeam патчать критичну вразливість віддаленого виконання коду (CVE-2025-23120) у Backup & Replication. Проблема зачіпає domain-joined установки. Уразливість зачіпає Veeam Backup & Replication версії 12.3.0.310, а також усі попередні збірки…
Читати даліКомпанія Cloudflare оголосила, що тепер приймає тільки захищені HTTPS-з’єднання до api.cloudflare.com, а всі HTTP-порти будуть закриті. Розробники пояснюють, що це дасть змогу запобігти надсиланню навіть випадкових незашифрованих API-запитів, у такий…
Читати даліВідомий ІБ-експерт і засновник агрегатора витоків Have I Been Pwned Трой Хант (Troy Hunt) повідомив, що став жертвою фішингової атаки. Зловмисники отримали доступ до списку розсилки в Mailchimp і даних…
Читати даліІБ-компанія Resecurity повідомила, що її фахівці зламали інфраструктуру здирницького угруповання BlackLock і передали всі зібрані дані владі, яка використовувала цю інформацію для допомоги жертвам хакерів. Дослідники Resecurity розповіли, що вони…
Читати даліРозробники Mozilla випустили Firefox 136.0.4, у якій виправили критичну вразливість, що дає змогу здійснити втечу з пісочниці браузера в Windows-системах. Вразливість було виявлено розробником Mozilla Ендрю МакКрейтом (Andrew McCreight), вона…
Читати даліКомпанія OpenAI збільшила максимальний розмір винагороди за вразливості до 100 000 доларів (з 20 000 доларів), оскільки планує передати на аутсорсинг виявлення критично важливих вразливостей у своїй інфраструктурі та продуктах.…
Читати даліАналітики Sucuri виявили, що хакери використовують директорію MU-plugins (Must-Use Plugins) у WordPress, щоб приховувати шкідливий код і запускати його, уникаючи виявлення. Уперше цю техніку було помічено в лютому 2025 року,…
Читати даліЗгідно з бюлетенем безпеки, опублікованим Canon, драйвери, пов’язані з кількома виробничими принтерами, офісними БФП і лазерними принтерами, схильні до вразливості типу out-of-bounds. Проблема отримала ідентифікатор CVE-2025-1268 і набрала 9,4 бала…
Читати даліЕксперти розкрили подробиці нещодавно виправленої вразливості підвищення привілеїв у Google Cloud Platform (GCP) Cloud Run, яка давала змогу зловмиснику отримати доступ до образів контейнерів і навіть впровадити в них шкідливий…
Читати далі
