CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Компанія Broadcom попередила клієнтів про три вразливості нульового дня у VMware. За даними фахівців Microsoft Threat Intelligence Center, ці проблеми вже використовувалися в атаках. Вразливості отримали ідентифікатори CVE-2025-22224, CVE-2025-22225 і…
Читати даліКомпанія Apple випустила екстрені патчі для виправлення вразливості нульового дня в рушії WebKit. За даними компанії, ця проблема вже використовувалася в «надзвичайно витончених» атаках. Вразливість отримала ідентифікатор CVE-2025-24201 і була…
Читати даліРозроблена фахівцями SquareX Labs поліморфна атака дає змогу шкідливим розширенням для Chrome трансформуватися в інші розширення, включно з менеджерами паролів, криптовалютними гаманцями і банківськими додатками, а потім викрадати конфіденційну інформацію.…
Читати даліХакери стверджують, що викрали 6 млн записів із федеративних SSO-логін-серверів Oracle Cloud. Представники компанії заперечують факт злому і заявили, що клієнти не постраждали. Зловмисник під ніком rose87168 опублікував на хакерському…
Читати даліУ VSCode Marketplace було виявлено відразу два шкідливих розширення, які приховували в собі здирницьке ПЗ. Одне з них з’явилося в магазині Microsoft ще в жовтні минулого року і довго залишалося…
Читати даліДослідники попереджають про нову атаку на ланцюжок поставок. Десять пакетів npm, деякі з яких існують майже 10 років, отримали шкідливі оновлення для крадіжки змінних оточення та інших конфіденційних даних із…
Читати даліДослідники звернули увагу, що ще в листопаді минулого року керівництво Hunters International оголосило своїй команді про закриття проєкту, повідомивши, що «ребрендинг» у World Leaks уже йде повним ходом. Група World…
Читати даліЕксперти компанії SafeBreach повідомили, що патчі, випущені Google минулого року для усунення вразливостей в утиліті Quick Share, які могли призвести до віддаленого виконання коду, виявилися неповними та їх можна легко…
Читати даліАнонімний дослідник виявив новий підхід до використання низки старих вразливостей (CVE-2017-5705, CVE-2017-5706, CVE-2017-5707, CVE-2019-0090, CVE-2021-0146), уже виправлених компанією Intel. Атака дає змогу потенційному зловмиснику викрасти інформацію, отримати доступ до зашифрованих…
Читати даліДослідники продовжують вивчати каскадну атаку на ланцюжок постачань у GitHub Actions, пов’язану зі зломом tj-actions/changed-files і націлену на криптобіржу Coinbase. Як стало відомо тепер, атака почалася з крадіжки токена у…
Читати далі
