Користувачі шоломів віртуальної та змішаної реальності (MR) отримали попередження про критичну вразливість “RealityBleed”. Вона дозволяє хакерам отримувати доступ до зовнішніх камер (passthrough cameras) гарнітур без активації індикатора запису. Зловмисники могли…

10 грудня розробники програмного забезпечення помітили тривожну аномалію в роботі популярних AI-копайлотів для написання коду. Атака “CodeVenom” полягала у витонченому отруєнні навчальних даних (Data Poisoning): зловмисники заповнили відкриті репозиторії GitHub…

У передсвятковий сезон доставки, логістичні гіганти зіткнулися з безпрецедентною атакою на свої флотилії автономних дронів. Експлойт “SkyJack” дозволив групі хакерів перехопити керування над тисячами безпілотників у повітряному просторі великих міст…

10 грудня світ корпоративної безпеки здригнувся від виявлення вразливості “AuthMeltdown” у одного з найбільших провайдерів єдиного входу (SSO), що обслуговує 40% компаній зі списку Fortune 500. Вразливість дозволяла зловмисникам підробляти…

Велика біотехнологічна компанія, що займається персоналізованою медициною, 9 грудня підтвердила масштабний витік даних. Хакери викрали геномні профілі понад 500 000 клієнтів. Інцидент “GeneBreach” є особливо небезпечним, оскільки вкрадено не просто…

Платіжні системи Visa та Mastercard випустили попередження про нову хвилю шахрайства з використанням модифікованих POS-терміналів. Вірус “GhostTap” інфікує термінали через сервісний порт і перехоплює дані безконтактних платежів (NFC). Особливість атаки…

Аналітики з кібербезпеки повідомили про нову витончену атаку на корпоративні системи штучного інтелекту, що використовують технологію RAG (Retrieval-Augmented Generation). Атака, названа “MemoryFog”, полягає у непомітному впровадженні “отруєних” документів у внутрішні…

9 грудня космічна індустрія зазнала шоку: група дослідників безпеки продемонструвала критичну вразливість “OrbitalJack” у популярній операційній системі реального часу (RTOS), що використовується на комерційних мікросупутниках. Використовуючи модифіковану наземну станцію, дослідники…

8 грудня провідний хмарний провайдер (ім’я не розголошується з міркувань безпеки) терміново відключив частину своїх Serverless-послуг через виявлення критичної архітектурної вразливості “ServerlessBleed”. Баг дозволяв шкідливій функції, запущеній одним клієнтом, отримувати…

Mуніципальні служби одного з мегаполісів Азії зафіксували кібератаку на центральну станцію водоочищення. Хакери використали вразливість у промислових IoT-сенсорах тиску та якості води. Зловмисники не вимикали систему, а підмінили дані, що…