Сучасні атаки дедалі рідше починаються зі зламу серверів. Натомість вони ховаються в інструментах, яким фахівці довіряють щодня. Після серії інцидентів із Nx Console та кампанією Megalodon агентство CISA попередило про нову хвилю supply chain атак, спрямованих на корпоративні, хмарні і DevOps-середовища. Розповідаємо вам, що сталося, чому такі атаки особливо небезпечні та чому між технічною загрозою і реакцією бізнесу досі часто…
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA зафіксувала чергову цільову кібератаку на державний сектор. Цього разу угруповання UAC-0057 використовує тему професійного розвитку, маскуючи фішингові листи під сповіщення від освітньої платформи Prometheus. Для розсилки зловмисники зазвичай використовують уже компрометовані облікові записи легітимних українських підприємств та організацій, що підвищує шанси на обхід базових спам-фільтрів. Як відбувається кібератака? Сам ланцюжок інфікування…
Схоже, Linux kernel переживає не найспокійніші часи. Після резонансного Dirty Frag, який став однією з головних тем у Linux-спільноті, дослідник безпеки Вільям Боулінг із команди V12 Security виявив нову проблему — Fragnesia. Що відомо про Fragnesia Fragnesia (CVE-2026-46300) — це вразливість Linux kernel, пов’язана з обробкою мережевого трафіку в підсистемі IPsec. Вона належить до того ж класу проблем, що й…
