Власники популярної марки електромобілів (EV) зіткнулися з масовим виходом авто з ладу прямо на дорогах. Причиною стало скомпрометоване оновлення програмного забезпечення “по повітрю” (OTA), розіслане хакерами через зламаний сервер виробника.…

11 грудня, у розпал морозів, муніципальні системи централізованого опалення у кількох містах Скандинавії та Балтії зазнали скоординованої кібератаки “FrostByte”. Зловмисники використали вразливість у промислових контролерах IoT, що відповідають за регулювання…

Користувачі шоломів віртуальної та змішаної реальності (MR) отримали попередження про критичну вразливість “RealityBleed”. Вона дозволяє хакерам отримувати доступ до зовнішніх камер (passthrough cameras) гарнітур без активації індикатора запису. Зловмисники могли…

10 грудня розробники програмного забезпечення помітили тривожну аномалію в роботі популярних AI-копайлотів для написання коду. Атака “CodeVenom” полягала у витонченому отруєнні навчальних даних (Data Poisoning): зловмисники заповнили відкриті репозиторії GitHub…

У передсвятковий сезон доставки, логістичні гіганти зіткнулися з безпрецедентною атакою на свої флотилії автономних дронів. Експлойт “SkyJack” дозволив групі хакерів перехопити керування над тисячами безпілотників у повітряному просторі великих міст…

10 грудня світ корпоративної безпеки здригнувся від виявлення вразливості “AuthMeltdown” у одного з найбільших провайдерів єдиного входу (SSO), що обслуговує 40% компаній зі списку Fortune 500. Вразливість дозволяла зловмисникам підробляти…

Велика біотехнологічна компанія, що займається персоналізованою медициною, 9 грудня підтвердила масштабний витік даних. Хакери викрали геномні профілі понад 500 000 клієнтів. Інцидент “GeneBreach” є особливо небезпечним, оскільки вкрадено не просто…

Платіжні системи Visa та Mastercard випустили попередження про нову хвилю шахрайства з використанням модифікованих POS-терміналів. Вірус “GhostTap” інфікує термінали через сервісний порт і перехоплює дані безконтактних платежів (NFC). Особливість атаки…

Аналітики з кібербезпеки повідомили про нову витончену атаку на корпоративні системи штучного інтелекту, що використовують технологію RAG (Retrieval-Augmented Generation). Атака, названа “MemoryFog”, полягає у непомітному впровадженні “отруєних” документів у внутрішні…

9 грудня космічна індустрія зазнала шоку: група дослідників безпеки продемонструвала критичну вразливість “OrbitalJack” у популярній операційній системі реального часу (RTOS), що використовується на комерційних мікросупутниках. Використовуючи модифіковану наземну станцію, дослідники…