Кібербезпека
MiniPlasma Zero-Day надає доступ SYSTEM на оновлених Windows-комп'ютерах
Дослідник безпеки публічно опублікував proof-of-concept експлойт для нещодавно розкритої вразливості підвищення привілеїв у Windows, що отримала назву «MiniPlasma». Вразливість дозволяє зловмиснику підвищити свій доступ до рівня SYSTEM...
Закон Великобританії про кіберстійкість: що це означає для конфіденційності VPN
Уряд Великобританії представив Закон про кібербезпеку та стійкість — важливий законодавчий акт, який перекласифікує центри обробки даних як об'єкти критичної інфраструктури та включає їх до офіційного національного режиму звітності з кібербезпеки. Поки більшість публікацій зосереджена на корпоративних зобов'язаннях щодо відповідності, закон має реальні наслідки для всіх, хто використовує VPN-сервіс, що маршрутизує трафік через інфраструктуру на території Великобританії. Для користувачів, які дбають про конфіденційність, розуміння аспекту приватності в контексті Закону про кіберстійкість Великобританії більше не є необов'язковим.
Шкідливе ПЗ у MSI-інсталяторах атакує криптотрейдерів із червня 2025 року
Витончена кампанія зі шкідливим програмним забезпеченням, спрямована проти криптовалютних трейдерів, тихо діє з червня 2025 року, використовуючи оманливо простий, але ефективний прийом: жорстке кодування SSH-облікових даних і Git...
YellowKey та GreenPlasma: два Windows zero-day атакують BitLocker
Дослідники безпеки публічно розкрили дві невиправлені Windows zero-day вразливості під назвами YellowKey та GreenPlasma, які атакують шифрування BitLocker та фреймворк введення CTFMON відповідно...
Windows 11 та Edge: Zero-Day вразливості на Pwn2Own Berlin 2026
Дослідники безпеки продемонстрували реальні робочі експлойти проти Microsoft Edge та Windows 11 у перший день Pwn2Own Berlin 2026, заробивши в процесі понад 500 000 доларів призових. Для звичайних користувачів та ІТ-адміністраторів ці результати — більше ніж конкурсна таблиця лідерів...
Фішинг на основі ШІ та діпфейки випереджають корпоративний захист: опитування 2025 року
Нове опитування 3 500 бізнес-лідерів малює суперечливу картину корпоративної кібербезпеки: 82% респондентів вважають себе готовими до сучасних загроз, однак атаки на основі ШІ — зокрема клонування голосу, діпфейкові зображення та фішинг, згенерований штучним інтелектом, — розвиваються швидше, ніж організації, покликані їм протистояти.
Фейкові результати пошуку Claude AI живлять нову атаку ClickFix на Mac
Дослідники безпеки виявили нову хвилю атаки ClickFix на Mac із використанням соціальної інженерії — цього разу як точка входу використовуються фейкові результати пошуку інструменту Claude AI від Anthropic. Кампанія змушує користувачів Mac запускати шкідливі скрипти, що може призвести до повного злому системи та витоку даних...
Звіт Google за травень 2026 року: ШІ тепер живить експлойти нульового дня
Група аналізу загроз Google опублікувала важливий дослідницький звіт 12 травня 2026 року, підтвердивши те, чого фахівці з безпеки побоювалися роками: штучний інтелект більше не є лише теоретичним каталізатором кібератак...
Попередження APT у Сінгапурі: чи можуть VPN захистити від державних атак?
Координаційний міністр національної безпеки Сінгапуру К. Шанмугам публічно підтвердив, що країна нещодавно зазнала витончених кібератак, здійснених пов'язаними з державою акторами типу advanced persistent threat...
Шкідливе ПЗ PCPJack використовує 5 CVE для крадіжки хмарних облікових даних
Нещодавно виявлений фреймворк для крадіжки облікових даних під назвою PCPJack поширюється по відкритій хмарній інфраструктурі, ланцюжком використовуючи п'ять невиправлених вразливостей, масово збираючи дані для входу та...