CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
DevOps-спільнота отримала термінове попередження про критичну вразливість (CVE-2025-7704), названу “PipeDream”, у найпопулярніших плагінах для системи автоматизації Jenkins. Вразливість дозволяє неавтентифікованим зловмисникам виконувати довільний код (RCE) на серверах збірки. Це означає,…
Читати даліДослідники кібербезпеки попередили про нову кампанію атак, націлену на користувачів популярного PDF-рідера Foxit PDF Reader. Зловмисники використовують спеціально створені шкідливі PDF-документи, які при відкритті експлуатують вразливості програми для отримання повного…
Читати далі5 грудня Google випустила масштабне оновлення безпеки для Android, виправивши рекордні 107 вразливостей. Серед них — два критичні баги “нульового дня” (CVE-2025-48633 та CVE-2025-48572), які вже активно використовуються хакерами для…
Читати даліВранці 5 грудня значна частина глобального інтернет-трафіку зупинилася через масштабний збій у мережі Cloudflare. Інцидент, який тривав близько 25 хвилин, призвів до того, що тисячі веб-сайтів по всьому світу почали…
Читати даліСвіт сколихнула новина про початок масованої атаки на сервери, що використовують популярні бібліотеки React та Next.js. Вразливість, яка отримала назву “React2Shell” (CVE-2025-55182), дозволяє зловмисникам віддалено виконувати довільний код на серверах…
Читати далі4 грудня на хакерських форумах Dark Web з’явилася презентація нового інструменту під назвою “DeepUnlock”, який стверджує, що може обходити системи розпізнавання обличчя (FaceID та аналоги на Android) у банківських додатках.…
Читати даліРозробники та DevOps-інженери отримали термінове попередження про виявлення критичної вразливості в екосистемі Java, яку вже порівнюють за масштабом із сумнозвісним Log4j. Вразливість, названа “JarHollow”, міститься в популярному інструменті для розпакування…
Читати даліВвечері 4 грудня стало відомо про масштабний інцидент у системі управління дорожнім рухом однієї з європейських столиць. Група хактивістів використала вразливість у IoT-контролерах світлофорів, щоб здійснити атаку типу “GreenWave” (Зелена…
Читати даліМедична спільнота забила на сполох через появу нового, надзвичайно цинічного штаму вірусу-вимагача під назвою “BioLock”. На відміну від типових атак, які шифрують бази даних лікарень, “BioLock” націлений безпосередньо на прошивку…
Читати даліСпільнота хмарних технологій 3 грудня перебуває у стані підвищеної готовності через виявлення вразливості CVE-2025-9902 у ядрі Kubernetes. Цей баг дозволяє зловмиснику, який має мінімальні права доступу до одного контейнера, здійснити…
Читати далі
