CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Команда дослідників AI Security продемонструвала нову техніку атаки під назвою “GradientLeak”, яка дозволяє викрадати конфіденційні дані з комерційних AI-моделей через публічні API. Надсилаючи серію специфічних запитів до моделі, зловмисники можуть…
Читати даліУ розпал передсвяткового сезону, великий європейський логістичний оператор став жертвою атаки програми-вимагача “CargoLock”. Атака призвела до шифрування баз даних, що відповідають за сортування та відстеження посилок. В результаті робота автоматизованих…
Читати даліДослідники з Берлінського технічного університету оприлюднили деталі нового експлойту “PhantomSignal”, який зачіпає чіпи 5G-модемів у популярних смартфонах Android та iPhone, випущених у 2024-2025 роках. Вразливість дозволяє зловмисникам, що використовують підроблені…
Читати даліDevOps-спільнота отримала термінове попередження про критичну вразливість (CVE-2025-7704), названу “PipeDream”, у найпопулярніших плагінах для системи автоматизації Jenkins. Вразливість дозволяє неавтентифікованим зловмисникам виконувати довільний код (RCE) на серверах збірки. Це означає,…
Читати даліДослідники кібербезпеки попередили про нову кампанію атак, націлену на користувачів популярного PDF-рідера Foxit PDF Reader. Зловмисники використовують спеціально створені шкідливі PDF-документи, які при відкритті експлуатують вразливості програми для отримання повного…
Читати далі5 грудня Google випустила масштабне оновлення безпеки для Android, виправивши рекордні 107 вразливостей. Серед них — два критичні баги “нульового дня” (CVE-2025-48633 та CVE-2025-48572), які вже активно використовуються хакерами для…
Читати даліВранці 5 грудня значна частина глобального інтернет-трафіку зупинилася через масштабний збій у мережі Cloudflare. Інцидент, який тривав близько 25 хвилин, призвів до того, що тисячі веб-сайтів по всьому світу почали…
Читати даліСвіт сколихнула новина про початок масованої атаки на сервери, що використовують популярні бібліотеки React та Next.js. Вразливість, яка отримала назву “React2Shell” (CVE-2025-55182), дозволяє зловмисникам віддалено виконувати довільний код на серверах…
Читати далі4 грудня на хакерських форумах Dark Web з’явилася презентація нового інструменту під назвою “DeepUnlock”, який стверджує, що може обходити системи розпізнавання обличчя (FaceID та аналоги на Android) у банківських додатках.…
Читати даліРозробники та DevOps-інженери отримали термінове попередження про виявлення критичної вразливості в екосистемі Java, яку вже порівнюють за масштабом із сумнозвісним Log4j. Вразливість, названа “JarHollow”, міститься в популярному інструменті для розпакування…
Читати далі
