CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Хакери зламали npm-акаунт Джейсона Сааймана — головного розробника популярного JavaScript-пакету Axios, який щотижня завантажують понад 100 мільйонів разів, а щомісяця — близько 400 мільйонів. Зловмисники опублікували дві шкідливі версії пакету…
Читати даліCisco повідомила про кібератаку, під час якої зловмисники використали вкрадені облікові дані з попередньої атаки на інструмент сканування вразливостей Trivy. Атакувальники встановили шкідливий плагін GitHub Action і проникли у внутрішнє…
Читати даліДослідники компанії Check Point розкрили деталі раніше невідомої вразливості у ChatGPT від OpenAI, яка дозволяла викрадати чутливі дані з розмов користувачів без їхнього відома та згоди. Один шкідливий промпт міг…
Читати даліКомпанія Defused, що спеціалізується на аналізі кіберзагроз, підтвердила активну експлуатацію критичної вразливості у продукті Fortinet FortiClient EMS. Вразливість отримала ідентифікатор CVE-2026-21643 і відноситься до класу SQL-ін’єкцій — атаки, при якій…
Читати даліБританський державний реєстр компаній Companies House повідомив про технічну вразливість у системі WebFiling, яка дозволяла авторизованим користувачам отримувати доступ до непублічних даних сторонніх організацій. Проблема виникала через логічну помилку в…
Читати даліКомпанія Blackpoint під час реагування на інцидент виявила новий малварьний імплант RoadK1ll. Це легкий Node.js-імплант, який використовує власний протокол WebSocket для зв’язку з інфраструктурою зловмисників. Імплант перетворює зламаний комп’ютер на…
Читати даліКомпанія Palo Alto Networks офіційно анонсувала вихід Prisma AIRS 3.0 — революційної платформи безпеки, розробленої спеціально для захисту автономних агентських систем. Необхідність такого рішення виникла через критичну зміну в корпоративній…
Читати даліПід час недавніх ракетних ударів деякі користувачі Android в Ізраїлі отримували SMS з посиланням на нібито інформацію про бомбосховища в реальному часі. Замість корисної програми посилання завантажувало шпигунський софт, який…
Читати даліАмериканський чиновник у сфері енергетики повідомив, що електромережа США стає дедалі вразливішою до кібератак. Виконувач обов’язків заступника міністра енергетики Александер Фіцсіммонс заявив: у міру розширення мережі для задоволення потреб гонки…
Читати даліДослідники виявили проблему в популярному плагіні Smart Slider 3 для WordPress. Вразливість, відома як CVE-2026-3098, стосується всіх версій до 3.5.1.33 включно. Проблема виникає через відсутність перевірок прав доступу в AJAX-функціях…
Читати далі
