Delta Electronics CNCSoft-G2 має вразливість переповнення буфера на основі стека (CVE-2025-58317, CVSS v4 8.5, v3.1 7.8), що дозволяє зловмисникам виконувати довільний код у контексті поточного процесу, якщо користувач відкриє шкідливий…

H-ISAC TLP White Daily Cyber Headlines від 4 листопада 2025 року висвітлює нову фішинг-атаку, що зловживає сторінками Cloudflare та Zendesk для крадіжки логінів. Зловмисники створюють фейкові сторінки на цих платформах,…

Федеральні прокурори США висунули обвинувачення трьом особам, які нібито зламували мережі п’яти американських компаній за допомогою ransomware BlackCat (відомого як ALPHV) між травнем і листопадом 2023 року та вимагали викуп.…

Студенти Rensselaer Polytechnic Institute (RPI) посіли місце в топ-10 на міжнародному кіберзмаганні Capture the Flag, перемігши понад 1,000 команд. Команда, керована студентом, продемонструвала навички в криптографії, реверс-інженерінгу та мережевому аналізі.…

Cybersecurity Dive повідомляє, що фінансово мотивовані кібергрупи об’єднуються з організованим злочином для масових крадіжок вантажів через зловживання віддаленим моніторингом. Атаки включають хакінг GPS-трекерів, фальсифікацію маршрутів та фізичні крадіжки. Зростання +50%…

Federal News Network повідомляє, що урядовий шатдаун 2025 року серйозно послаблює національні кіберзахисту, furloughing понад половину персоналу CISA. Це призводить до затримок в обробці інцидентів, моніторингу загроз та видачі попереджень.…

Група Lazarus, пов’язана з Північною Кореєю, активізувала атаки на Web3-платформи, експлуатуючи вразливості в смарт-контрактах для крадіжки криптовалюти. За даними The Hacker News, з жовтня 2025 року зафіксовано понад 20 інцидентів,…

NPR повідомляє про поширення “ghost jobs” — фейкових вакансій, де шахраї крадуть дані через форми. Експерт UVA Chris Maurer зазначає, що зловмисники імітують рекрутерів для фішингу SSN та credentials. Атаки…

Кібербезпекові фірми фіксують значне зростання атак з використанням штучного інтелекту в Африці, згідно з доповіддю Dark Reading. Зловмисники застосовують AI для автоматизованого фішингу, генерації шкідливого ПЗ та DDoS-атак, націлених на…

У Чикаго група кібербезпекових фахівців, включаючи двох співробітників місцевої фірми, обвинувачені в проведенні ransomware-атак на компанії. Згідно з доповіддю Chicago Sun-Times, зловмисники, пов’язані з Digital Mint (крипто-фірма), використовували вкрадені доступи…