Дослідники з LayerX Security виявили вразливість CSRF у браузері ChatGPT Atlas від OpenAI, яка дозволяє хакерам інжектувати шкідливі інструкції в стійку пам’ять ШІ. Експлойт використовує автентифіковану сесію користувача, обманюючи його…

На симпозіумі NDSS 2025 дослідники з Технічного університету Мюнхена представили доповідь про вразливості в запропонованих фіксах безпеки Bluetooth. Вони виявили, що рішення проти атак Method Confusion — маніпуляції пристроями для…

CISA попередила про активну експлуатацію CVE-2025-33073 — вразливості клієнта Windows SMB, виправленої Microsoft у червні 2025. Ця вада дозволяє віддаленим атакуючим виконувати довільний код, потенційно призводячи до несанкціонованого доступу, витоків…

26 жовтня 2025 року Yale New Haven Health System (YNHHS) досягла попередньої угоди на $18 млн у позові класу після кібератаки 8 березня 2025, що скомпрометувала дані 5,6 млн пацієнтів…

Північнокорейські хакери, пов’язані з групою Lazarus, вбудовують незнищуваний малвар EtherHiding у смарт-контракти блокчейну для крадіжки криптовалюти. Цей JavaScript-пейлоад, замаскований у контрактах Ethereum, активується під час взаємодії з гаманцями, дозволяючи перехоплення…

Китайська група Smishing Triad, пов’язана з фішингом через SMS, зареєструвала понад 194 000 шкідливих доменів з січня 2024 року, за даними Palo Alto Networks Unit 42. Ці домени імітують глобальні…

Звіт Cyberspace Solarium Commission 2.0 підкреслює зниження можливостей кібербезпеки США, приписуючи це скороченням персоналу та фінансування під час реорганізації уряду адміністрацією Трампа. Майже чверть раніше впроваджених рекомендацій регресувала, сигналізуючи про…

CVE-2025-61932 — це вразливість “неналежної перевірки джерела каналу зв’язку” в Lanscope Endpoint Manager, експлуатована як zero-day з квітня 2025 року, як попередила Japan Computer Emergency Response Team Coordination Center (JPCERT/CC).…

Компанії борються з дефіцитом навичок у кібербезпеці та розширенням поверхонь атак, тому лідери безпеки обережно впроваджують автоматизацію на базі ШІ для (AI) для подолання вигорання та операційних викликів. Ці професіонали,…

Дослідники Unit 42 Palo Alto Networks розкрили фінансово мотивовану кампанію кібершахрайства “Jingle Thief”, проведену групою хакерів у Марокко. Націлена на глобальні підприємства в роздрібній торгівлі та споживчих послугах, атака фокусується…