“Vibe hacking” — нова AI-тактика соціальної інженерії, де хакери використовують тон, часинг та персону для маніпуляції людьми/AI, витягаючи дані, гроші чи доступ. Походить від “vibe coding”: прості інструкції генерують код,…

Університет Пенсильванії (UPenn) став жертвою масової кібератаки: зловмисники зламали email-акаунти Громадської школи освіти (GSE) та розіслали тисячі шахрайських листів студентам, викладачам, випускникам, батькам і навіть зовнішнім особам. Повідомлення містили образливу…

Дослідники Varonis розкрили Atroposia — нову платформу Malware-as-a-Service з RAT для віддаленого доступу, що коштує $200/місяць. Модульний набір включає прихований RDP, контроль файлів, крадіжку credentials, DNS-hijacking та вбудований сканер вразливостей.…

Дослідники з Patchstack виявили серйозну вразливість у популярному плагіні Anti-Malware Security and Brute-Force Firewall для WordPress, яка дозволяє аутентифікованим користувачам з правами підписника читати будь-які файли на сервері, включаючи чутливі,…

Російські групи ransomware Fog, Akira та брокери доступу weaponize AdaptixC2 — open-source C2-фреймворк для red teaming (GitHub: RalfHacker, серпень 2024). Сервер на Golang, GUI-клієнт C++/QT: енкриптований зв’язок, виконання команд, менеджер…

Зловмисники активно експлуатують критичну вразливість RCE у Windows Server Update Services (WSUS) — CVE-2025-59287 (CVSS 9.8), пов’язану з небезпечною десеріалізацією неперевірених даних. Атака починається з надсилання спеціально сформованих запитів на…

RUSI Cyber Sanctions Taskforce: санкції США, Великобританії, ЄС не зупиняють державні атаки, але роблять їх повільнішими, ризикованішими, дорожчими. Ціль — енблери: крипто-міксери, хостинг, постачальники. Поєднувати з дипломатією, обвинуваченнями, advisories. Приклади:…

Дослідники SPLX виявили нову атаку AI-targeted cloaking, яка обманює краулери ChatGPT Atlas, Perplexity, змушуючи цитувати фейкові дані як факти. Метод: сайти показують різний контент людям та AI (перевірка user agent),…

Експерти Qualys Threat Research Unit (TRU) зафіксували різке зростання автоматизованих ботнет-атак на базі Mirai, Gafgyt та Mozi, спрямованих на PHP-сервери, IoT-пристрої та хмарні шлюзи. Атаки походять з хмар AWS, Google…

CISA 28 жовтня попередила про дві експлуатовані вразливості в DELMIA Apriso від Dassault Systèmes — MOM-рішенні для виробництва. Критична CVE-2025-6205 (відсутність авторизації) дозволяє неавтентифікованим віддалено отримати привілейований доступ. Високосерйозна CVE-2025-6204…