Компанія Asus випустила патчі для вразливості CVE-2024-54085, яка дає змогу зловмисникам захоплювати і виводити з ладу сервери. Баг зачіпає програмне забезпечення MegaRAC Baseboard Management Controller (BMC) компанії American Megatrends International…

Дослідники з компанії Tenable вивчили здатність китайського ШІ чат-бота DeepSeek розробляти шкідливі програми (кейлоггери і вимагачі). Чатбот DeepSeek R1 з’явився в січні поточного року і відтоді встиг наробити чимало галасу,…

Виробник мережевого обладнання, компанія Keenetic, попереджає користувачів про несанкціонований доступ до БД свого мобільного застосунку. Повідомляється, що частина даних могла бути скомпрометована. Згідно з повідомленням у блозі компанії незалежний ІБ-дослідник…

Компанія Cloudflare оголосила, що тепер приймає тільки захищені HTTPS-з’єднання до api.cloudflare.com, а всі HTTP-порти будуть закриті. Розробники пояснюють, що це дасть змогу запобігти надсиланню навіть випадкових незашифрованих API-запитів, у такий…

Відомий ІБ-експерт і засновник агрегатора витоків Have I Been Pwned Трой Хант (Troy Hunt) повідомив, що став жертвою фішингової атаки. Зловмисники отримали доступ до списку розсилки в Mailchimp і даних…

Аналітики Sucuri виявили, що хакери використовують директорію MU-plugins (Must-Use Plugins) у WordPress, щоб приховувати шкідливий код і запускати його, уникаючи виявлення. Уперше цю техніку було помічено в лютому 2025 року,…

Експерти виявили PhaaS-платформу (phishing-as-a-service, «фішинг-як-послуга») Lucid, яка атакувала 169 організацій у 88 країнах за допомогою повідомлень, які надсилаються через iMessage (iOS) і RCS (Android). Аналітики Prodaft повідомляють, що Lucid з’явилася…

Фахівці компанії Secure Annex виявили 57 небезпечних розширень для Chrome, якими користуються близько 6 млн осіб. Розширення можуть відстежувати поведінку браузера, отримувати доступ до cookie доменів і виконувати віддалені скрипти.…

Компанія Google виправила понад 60 вразливостей в Android, включно з двома вразливостями нульового дня, які вже використовувалися в цільових атаках. Перша 0-day вразливість (CVE-2024-53197) давала змогу підвищити привілеї і була…

У рамках квітневого вівторка оновлень компанія Microsoft випустила патчі для більш ніж 120 вразливостей, включно з однією вразливістю нульового дня, яку вже застосовували хакери. Загалом цього місяця було усунуто 11…