CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Організація Shadowserver виявила понад 6400 активних серверів Apache ActiveMQ, які залишаються вразливими до нової модифікації впорскування коду, відомої під ідентифікатором CVE-2026-34197. Проблема криється в інтерфейсі управління Jolokia API, який через…
Читати даліДослідники безпеки з Forescout Research Vedere Labs оприлюднили звіт про серію критичних помилок у популярних моделях перетворювачів інтерфейсів від компаній Lantronix та Silex. Проєкт отримав кодову назву BRIDGE:BREAK і охоплює…
Читати даліCisco випустила патчі для чотирьох критичних вразливостей у своїх продуктах Identity Services Engine та Webex Services. Найсерйозніша з них — CVE-2026-20184 — стосується хибної перевірки сертифікатів у процесі єдиного входу…
Читати даліКритична вразливість CVE-2026-33032 у nginx-ui — популярному веб-інтерфейсі для управління сервером Nginx — зараз активно використовується зловмисниками. Проблема виникає через незахищений HTTP-ендпоінт /mcp_message: він не перевіряє особу того, хто до…
Читати даліДослідники з кібербезпеки виявили критичну вразливість «за дизайном» у Model Context Protocol — стандарті, що забезпечує взаємодію між моделями штучного інтелекту та сторонніми джерелами даних. Проблема криється в архітектурних особливостях…
Читати даліАгентство з кібербезпеки та захисту інфраструктури США оновило свій каталог відомих експлуатованих вразливостей, додавши вісім нових позицій. До списку потрапили критичні помилки в продуктах Cisco, JetBrains та Zimbra. Найбільш резонансними…
Читати даліКриптовалютна біржа Grinex, що базується в Киргизстані, офіційно оголосила про повне припинення операцій після масштабної кібератаки, яка призвела до втрати 13,7 мільйона доларів США в активах. Керівництво платформи виступило з…
Читати даліБуло зафіксовано масову хвилю фішингових атак, що використовують легітимну систему сповіщень Apple про зміну облікових даних. Хакери знайшли спосіб зловживати серверами компанії для розсилки справжніх системних повідомлень, у які вмонтовано…
Читати даліДослідники безпеки оприлюднили дані про нову критичну вразливість у системі EyouCMS версій до 1.7.1 включно, яка отримала ідентифікатор CVE-2026-6561. Проблема полягає у недостатньому контролі доступу у функції редагування логотипа адміністратора…
Читати даліПопулярна хмарна платформа для розробників Vercel офіційно підтвердила інцидент безпеки після того, як група зловмисників ShinyHunters виставила викрадені дані на продаж на форумі BreachForums. Зловмисники заявили про отримання доступу до…
Читати далі
