CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Дослідники опублікували два експлоїти для непропатченої вразливості підвищення привілеїв у Parallels Desktop. Проблема дає змогу отримати root-доступ на порушених пристроях під управлінням macOS. Минулого тижня ІБ-експерт Міккі Джин (Mickey Jin)…
Читати далі«Після встановлення Auto-Color надає зловмисникам повний віддалений доступ до зламаних машин, тому видалити його без спеціалізованого ПЗ вкрай складно», – розповідають дослідники. Auto-Color названо за ім’ям файлу, у який перейменовується…
Читати даліНовий варіант малварі Vo1d заразив 1 590 299 пристроїв під управлінням Android TV у 226 країнах і регіонах. Здебільшого постраждалі гаджети використовуються як анонімні проксі. За інформацією компанії Xlab, яка…
Читати даліРозробники Mozilla видалили обіцянку ніколи не продавати особисті дані своїх користувачів з FAQ та Умов використання і тепер змушені заспокоювати спільноту, запевняючи, що підхід до конфіденційності в Firefox не зазнав…
Читати даліКористувачі низки не найпопулярніших браузерів скаржаться на проблеми з доступом до різних сайтів, які виникають через роботу систем Cloudflare. Журналісти видання The Register повідомляють, що їхню увагу до цієї проблеми…
Читати даліКомпанія Broadcom попередила клієнтів про три вразливості нульового дня у VMware. За даними фахівців Microsoft Threat Intelligence Center, ці проблеми вже використовувалися в атаках. Вразливості отримали ідентифікатори CVE-2025-22224, CVE-2025-22225 і…
Читати даліКомпанія Apple випустила екстрені патчі для виправлення вразливості нульового дня в рушії WebKit. За даними компанії, ця проблема вже використовувалася в «надзвичайно витончених» атаках. Вразливість отримала ідентифікатор CVE-2025-24201 і була…
Читати даліРозроблена фахівцями SquareX Labs поліморфна атака дає змогу шкідливим розширенням для Chrome трансформуватися в інші розширення, включно з менеджерами паролів, криптовалютними гаманцями і банківськими додатками, а потім викрадати конфіденційну інформацію.…
Читати даліХакери стверджують, що викрали 6 млн записів із федеративних SSO-логін-серверів Oracle Cloud. Представники компанії заперечують факт злому і заявили, що клієнти не постраждали. Зловмисник під ніком rose87168 опублікував на хакерському…
Читати даліУ VSCode Marketplace було виявлено відразу два шкідливих розширення, які приховували в собі здирницьке ПЗ. Одне з них з’явилося в магазині Microsoft ще в жовтні минулого року і довго залишалося…
Читати далі
