Apple випускає оновлення та усуває вразливості iOS та iPadOS
🕒 Час читання: 2 хв

Apple усуває вразливості iOS та iPadOS

Apple випустила оновлення для iOS та iPadOS, що усуває дві критичні вразливості, одна з яких могла дозволити озвучення паролів користувача через технологію VoiceOver. Озвучення паролів через VoiceOver: вразливість CVE-2024-44204 Одна…
GitLab  усунув критичну вразливість SAML
🕒 Час читання: 2 хв

GitLab усунув критичну вразливість SAML

GitLab випустив патчі для вирішення критичної вразливості SAML, яка зачіпає Community Edition (CE) та Enterprise Edition (EE), що може призвести до обходу аутентифікації. Деталі критичної вразливості CVE-2024-45409 Вразливість пов’язана з…
Log4Shell: Як Працює та Як Захиститись?
🕒 Час читання: 2 хв

Log4Shell: Як Працює та Як Захиститись?

У кінці 2021 року світ кібербезпеки сколихнула новина про критичну вразливість у популярній бібліотеці логування Apache Log4j, відому як Log4Shell. Ця вразливість (CVE-2021-44228) дозволяє зловмисникам виконувати довільний код на серверах,…
Хакер використовує NGate-мальвар для викрадення даних безконтактної картки через смартфон.
🕒 Час читання: 2 хв

NFC: Як крадуть дані через новий Android NGate-мальвар

Кіберфахівці виявили новий Android-мальвар під назвою NGate, який краде дані NFC з безконтактних платіжних карток жертв. Використовуючи ці дані, зловмисники можуть передавати інформацію на свої пристрої та проводити шахрайські операції.…
Cthulhu Stealer - ШПЗ націлене на користувачів Apple
🕒 Час читання: 3 хв

Cthulhu Stealer – ШПЗ націлене на користувачів Apple

Кібербезпекові дослідники виявили новий інформаційний стілер, розроблений для атак на macOS-пристрої. Шкідливий софт, який отримав назву Cthulhu Stealer, збирає широкий спектр даних з пристроїв Apple, що вказує на зростаючу увагу…
FIN7: Виявлена нова інфраструктура кібергрупи
🕒 Час читання: 2 хв

FIN7: Виявлена нова інфраструктура кібергрупи

Фахівці з кібербезпеки виявили нову інфраструктуру, пов’язану з загрозою FIN7. Ця група, також відома як Carbanak Group, має репутацію через складні атаки на підприємства по всьому світу, зокрема на фінансовий…
ValleyRAT: Загроза для користувачів, що говорять китайською
🕒 Час читання: 2 хв

ValleyRAT: Загроза для користувачів, що говорять китайською

Шкідливе програмне забезпечення ValleyRAT націлене на китайськомовних користувачів і активно використовується в триваючій кіберкампанії для компрометації систем та викрадення даних. Що таке ValleyRAT? ValleyRAT — це багатоступінчастий шкідливий софт. Він…