CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Salesforce оголосила про виявлення “незвичайної активності”, пов’язаної з додатками GainsGain, опублікованими для Salesforce, і відкликала всі активні токени доступу та оновлення, пов’язані з ними. Компанія виявила компрометацію OAuth-токенів третіх сторін,…
Читати даліАвторитетний ресурс BleepingComputer деталізував нову критичну загрозу, що виникла з поширенням технологій доповненої реальності (AR). Виявлено надзвичайно складний та небезпечний троян, який отримав назву “GlassJacker”. Цей шкідливий вірус інфікує популярні…
Читати даліЗа даними провідного технологічного видання Wired, світ кібербезпеки зіткнувся з безпрецедентною загрозою: були виявлені перші підтверджені випадки використання повністю автономних роїв шкідливого штучного інтелекту, що отримали кодову назву “DarkMesh”. Ці…
Читати даліАгентство CISA додало до каталогу Known Exploited Vulnerabilities критичну вразливість CVE-2025-58034 (CVSS 9.8) в Fortinet FortiWeb — веб-фаєрволі, що використовується тисячами організацій для захисту додатків. Вразливість типу OS command injection…
Читати даліКомісія з цінних паперів та бірж США (SEC) спільно з SolarWinds та її колишнім директором з інформаційної безпеки Тімоті Брауном подали спільний клопотання про добровільне закриття справи від 20 листопада…
Читати даліКомпанія Norton 21 листопада виявила критичну ваду в новому шифрувальнику Midnight (побудованому на коді Babuk) і випустила безкоштовний decryptor для жертв. Midnight з’явився в жовтні 2025 року і вже атакував…
Читати даліОрганізація з безпеки і співробітництва в Європі (OSCE) опублікувала технічний посібник, який закликає до об’єднання фізичних і кіберзахистів для критичної інфраструктури. Документ підкреслює, що сучасні загрози стали гібридними: кібератаки часто…
Читати даліНова фішингова кампанія, виявлена 21 листопада, зловживає Google Drive для доставки шкідливого ПЗ, обходячи email-фільтри. Зловмисники створюють фейкові посилання на “захищені” документи в Drive, що ведуть на троянізовані файли або…
Читати даліАрхіватор 7-Zip, один з найпопулярніших інструментів для стиснення файлів з понад мільярдом завантажень, містить критичну вразливість CVE-2025-11001 (CVSS 8.8), що дозволяє віддалене виконання коду при відкритті спеціально створеного архіву. Вразливість…
Читати даліCisco випустила термінові оновлення для Adaptive Security Appliance (ASA) та Firepower Threat Defense (FTD), виправивши дві критичні вразливості CVE-2025-20333 та CVE-2025-20362, які вже активно експлуатуються. За даними Cisco Talos від…
Читати далі
