CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Google випустила екстрене оновлення Chrome до версії 146.0.7680.75/76, яке закриває дві високосерйозні вразливості, вже використані в реальних атаках. Перша вразливість CVE-2026-3909 — це помилка виходу за межі пам’яті в бібліотеці…
Читати даліGoogle Threat Analysis Group оприлюднила звіт про фішингову кампанію, де зловмисники створюють фейкові сайти Gemini для крадіжки облікових даних Google Workspace та Gmail. Сайти імітують офіційний інтерфейс Gemini, пропонують “розширені…
Читати даліКілька європейських лікарень повідомили про атаки Medusa ransomware, які використовують невиправлену вразливість CVE-2025-12345 в Veeam Backup & Replication. Група Medusa шифрує дані, вимагає викуп і погрожує витоком медичних записів. Вразливість…
Читати даліCISA та FBI опублікували спільне попередження про активну експлуатацію CVE-2025-22224 угрупованням APT41. Атаки почалися в січні 2026, зловмисники отримують root-доступ до віртуальних хостів, встановлюють бекдори та крадуть конфігурації, бази даних…
Читати даліВчора Microsoft випустила out-of-band оновлення для критичної вразливості CVE-2026-21492 (CVSS 9.8) — віддалене виконання коду в Windows Remote Desktop Services через неправильну обробку запитів. Вразливість дозволяє неавтентифікованому атакуючому виконувати код…
Читати даліДослідники Socket та The Hacker News виявили п’ять шкідливих Rust-пакетів на crates io: chrono_anchor, dnp3times, time_calibrator, time_calibrators та time-sync. Опубліковані наприкінці лютого – початку березня 2026, вони маскувалися під утиліти…
Читати даліДослідники Pillar Security оприлюднили дві виправлені критичні вразливості в платформі автоматизації робочих процесів n8n: CVE-2026-27577 (CVSS 9.4) — обхід пісочниці виразів з RCE, та CVE-2026-27493 (CVSS 9.5) — неавтентифікована оцінка…
Читати даліСенат США підтвердив призначення генерал-лейтенанта армії Джошуа Радда на посади директора NSA та керівника US Cyber Command. Посада була вакантною майже рік після звільнення попереднього керівника генерала Тімоті Го в…
Читати даліМедична технологічна компанія Stryker підтвердила, що зазнала кібератаки, яка спричинила глобальне порушення мереж на базі Microsoft. Компанія заявила: «Ми не маємо ознак ransomware чи malware, і вважаємо інцидент локалізованим», але…
Читати даліCISA оновила Known Exploited Vulnerabilities каталог, додавши три вразливості: в SolarWinds Web Help Desk, Ivanti та Workspace One. Вони активно експлуатуються в реальних атаках. Федеральні агентства США мусять виправити SolarWinds…
Читати далі
