Адміністрація платформи GitHub оголосила про повну заборону автоматичного запуска сценаріїв життєвого циклу під час виконання команди інсталяції пакетів. Крок покликаний ліквідувати вразливість ланцюжка постачання програмного забезпечення. Досі під час завантаження…

Кіберзлочинне угруповання, що стоїть за програмою-вимагачем The Gentlemen, провело масштабну операцію з використанням тактики подвійного здирництва. Хакери не лише зашифрували файли на серверах жертв за допомогою алгоритму AES-256, а й…

В операційних системах Windows виявлено небезпечну уразливість типу переповнення буфера пам’яті з ідентифікатором CVE-2026-31990. Експлойт під назвою GreatXML націлений на вбудований двигун обробки XML-документів Windows XML Core Services. Зловмисники створюють…

Дослідники виявили критичну вразливість у відкритій платформі OpenClaw, що дозволяє перехоплювати контроль над процесами компаній через опосередковану ін’єкцію вказівок. У дані, які зчитує штучний інтелект, впроваджуються приховані команди. ШІ сприймає…

Провідні розробники рішень для корпоративного мережевого захисту, компанії Ivanti та Fortinet, одночасно випустили пакети екстрених оновлень для закриття критичних вразливостей у своїх флагманських продуктах. Найбільш серйозний дефект виявлено у захищеному…

Популярна платформа з відкритим вихідним кодом Langflow, призначена для швидкого створення додатків на базі штучного інтелекту, зазнала масових кібератак через активне використання зловмисниками небезпечної вразливості. Цей недолік безпеки зареєстрований під…

Популярна міжнародна хмарна платформа для управління бізнес-процесами ServiceNow офіційно оголосила про масштабний інцидент безпеки, пов’язаний із компрометацією конфіденційних даних корпоративних клієнтів. Причиною події стала критична помилка в налаштуваннях безпеки інтерфейсу…

Лише через кілька годин після завершення офіційного червневого «вівторка оновлень» від Microsoft, незалежний фахівець із кібербезпеки під псевдонімом Nightmare Eclipse опублікував у відкритому доступі робочий експлойт для нової уразливості нульового…

Відомий розробник рішень для захисту даних, компанія Veeam, випустила термінові патчі безпеки для усунення критичної вразливості у своєму флагманському продукті Backup & Replication. Цій архітектурній помилці присвоєно ідентифікатор CVE-2026-44963, а…

Агентство з кібербезпеки Сінгапуру спільно з американським Агентством з кібербезпеки та захисту інфраструктури оприлюднили термінове попередження про активне використання зловмисниками критичної вразливості в програмному забезпеченні Check Point. Ця проблема безпеки…