Компанія Cloudflare оголосила, що тепер приймає тільки захищені HTTPS-з’єднання до api.cloudflare.com, а всі HTTP-порти будуть закриті. Розробники пояснюють, що це дасть змогу запобігти надсиланню навіть випадкових незашифрованих API-запитів, у такий…

Відомий ІБ-експерт і засновник агрегатора витоків Have I Been Pwned Трой Хант (Troy Hunt) повідомив, що став жертвою фішингової атаки. Зловмисники отримали доступ до списку розсилки в Mailchimp і даних…

ІБ-компанія Resecurity повідомила, що її фахівці зламали інфраструктуру здирницького угруповання BlackLock і передали всі зібрані дані владі, яка використовувала цю інформацію для допомоги жертвам хакерів. Дослідники Resecurity розповіли, що вони…

Розробники Mozilla випустили Firefox 136.0.4, у якій виправили критичну вразливість, що дає змогу здійснити втечу з пісочниці браузера в Windows-системах. Вразливість було виявлено розробником Mozilla Ендрю МакКрейтом (Andrew McCreight), вона…

Компанія OpenAI збільшила максимальний розмір винагороди за вразливості до 100 000 доларів (з 20 000 доларів), оскільки планує передати на аутсорсинг виявлення критично важливих вразливостей у своїй інфраструктурі та продуктах.…

Аналітики Sucuri виявили, що хакери використовують директорію MU-plugins (Must-Use Plugins) у WordPress, щоб приховувати шкідливий код і запускати його, уникаючи виявлення. Уперше цю техніку було помічено в лютому 2025 року,…

Згідно з бюлетенем безпеки, опублікованим Canon, драйвери, пов’язані з кількома виробничими принтерами, офісними БФП і лазерними принтерами, схильні до вразливості типу out-of-bounds. Проблема отримала ідентифікатор CVE-2025-1268 і набрала 9,4 бала…

Експерти розкрили подробиці нещодавно виправленої вразливості підвищення привілеїв у Google Cloud Platform (GCP) Cloud Run, яка давала змогу зловмиснику отримати доступ до образів контейнерів і навіть впровадити в них шкідливий…

Експерти виявили PhaaS-платформу (phishing-as-a-service, «фішинг-як-послуга») Lucid, яка атакувала 169 організацій у 88 країнах за допомогою повідомлень, які надсилаються через iMessage (iOS) і RCS (Android). Аналітики Prodaft повідомляють, що Lucid з’явилася…

Розробники WhatsApp попередили користувачів Windows про необхідність якомога швидше оновити месенджер до останньої версії. У цьому оновленні усунуто вразливість, яка давала змогу зловмисникам виконувати шкідливий код. Уразливість отримала ідентифікатор CVE-2025-30401…