CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Агентство CISA додало до каталогу Known Exploited Vulnerabilities критичну вразливість CVE-2025-58034 (CVSS 9.8) в Fortinet FortiWeb — веб-фаєрволі, що використовується тисячами організацій для захисту додатків. Вразливість типу OS command injection…
Читати даліКомісія з цінних паперів та бірж США (SEC) спільно з SolarWinds та її колишнім директором з інформаційної безпеки Тімоті Брауном подали спільний клопотання про добровільне закриття справи від 20 листопада…
Читати даліКомпанія Norton 21 листопада виявила критичну ваду в новому шифрувальнику Midnight (побудованому на коді Babuk) і випустила безкоштовний decryptor для жертв. Midnight з’явився в жовтні 2025 року і вже атакував…
Читати даліОрганізація з безпеки і співробітництва в Європі (OSCE) опублікувала технічний посібник, який закликає до об’єднання фізичних і кіберзахистів для критичної інфраструктури. Документ підкреслює, що сучасні загрози стали гібридними: кібератаки часто…
Читати даліНова фішингова кампанія, виявлена 21 листопада, зловживає Google Drive для доставки шкідливого ПЗ, обходячи email-фільтри. Зловмисники створюють фейкові посилання на “захищені” документи в Drive, що ведуть на троянізовані файли або…
Читати даліАрхіватор 7-Zip, один з найпопулярніших інструментів для стиснення файлів з понад мільярдом завантажень, містить критичну вразливість CVE-2025-11001 (CVSS 8.8), що дозволяє віддалене виконання коду при відкритті спеціально створеного архіву. Вразливість…
Читати даліCisco випустила термінові оновлення для Adaptive Security Appliance (ASA) та Firepower Threat Defense (FTD), виправивши дві критичні вразливості CVE-2025-20333 та CVE-2025-20362, які вже активно експлуатуються. За даними Cisco Talos від…
Читати даліGulf News Cyber Forum 2025 зібрав експертів для обговорення ролі AI в кібербезпеці, де AI може посилити захист або стати загрозою. За даними Gulf News від 19 листопада, панель відзначила,…
Читати даліДослідники виявили сім шкідливих npm-пакетів, опублікованих одним актором, які використовують cloaking-сервіс Adspect для перенаправлення жертв на крипто-скам сайти. За даними The Hacker News від 19 листопада, пакети, опубліковані між вереснем…
Читати даліВиявлено критичну вразливість в DoorDash Business, яка дозволяє надсилати фішингові email з офіційних серверів компанії. За даними Cyware, баг в безкоштовних бізнес-акаунтах дозволяє зловмисникам spoofing branded email, обманюючи користувачів для…
Читати далі
