CISA зобов’язала держустанови США позбутися застарілих мережевих пристроїв без підтримки безпекиАгенція з кібербезпеки та безпеки інфраструктури США (CISA) оприлюднила обов’язкову директиву для всіх цивільних федеральних установ. Вона передбачає виявлення, оновлення або повне виведення з експлуатації мережевого обладнання на периметрі мережі, яке більше не підтримується виробниками. Йдеться про мережеве обладнання на периметрі інфраструктури – маршрутизатори, міжмережеві екрани, VPN-шлюзи та інші пристрої, що мають привілейований доступ до трафіку.
CISA наголошує: застарілі мережеві пристрої дедалі частіше використовуються кіберзлочинцями. Зокрема, їх застосовують кіберугруповання, які діють у межах державних кібероперацій для отримання первинного доступу до мережі.
Відсутність оновлень робить ці пристрої вразливими до відомих експлойтів і створює серйозні ризики компрометації державних інформаційних систем. Директива встановлює чіткі строки для інвентаризації активів, усунення ризиків і запровадження процесів постійного контролю життєвого циклу мережевого обладнання.🔗Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews#cybersecurity#itspecialist
Microsoft створила інструмент для виявлення прихованих бекдорів у відкритих AI-моделях Microsoft повідомила про створення спеціального сканера для виявлення прихованих бекдорів у відкритих великих мовних моделях штучного інтелекту. Йдеться про випадки, коли під час навчання або модифікації моделі в неї навмисно вбудовують приховану логіку. Вона не проявляється за звичайного використання, але активується певними словами чи запитами. Така поведінка може призводити до непередбачуваних або небажаних результатів. Новий інструмент аналізує реакції моделі на спеціальні стимули та виявляє нетипові патерни поведінки, що свідчать про можливу компрометацію. Ці зміни складно виявити під час стандартного тестування. Водночас вони можуть становити серйозні ризики для безпеки, надійності AI-систем і коректності рішень, що ухвалюються з їх використанням. Рекомендації для користувачів: • користуйтеся AI-сервісами від відомих і перевірених розробників; • обережно ставтеся до моделей з відкритих джерел, якщо їхня безпека не підтверджена; • не використовуйте результати роботи AI у критично важливих завданнях без додаткової перевірки; • регулярно оновлюйте програмне забезпечення та інструменти, пов’язані з AI; • звертайте увагу на підозрілу або нетипову поведінку сервісів і завжди перевіряйте інформацію.🔗Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews#cybersecurity#itspecialist
Microsoft фіксує хвилю атак на macOS із використанням Python-інструментівКомпанія Microsoft повідомила про стрімке зростання атак, у яких програми для викрадення даних виходять за межі Windows і дедалі активніше націлюються на macOS. Дослідники Defender Security Research Team повідомляють про зростання кількості атак із кінця 2025 року. Зловмисники застосовують соціальну інженерію ClickFix та поширюють шкідливі DMG‑інсталятори, які встановлюють Atomic macOS Stealer (AMOS), MacSync і DigitStealer. Такі програми здатні викрадати паролі та сесії з браузерів, дані з iCloud Keychain, а також конфіденційні дані, пов’язані з розробкою програм. Атаки часто починаються зі шкідливої реклами в Google Ads, яка веде на підроблені сайти й спонукає користувачів інсталювати шкідливе ПЗ. Microsoft наголошує: зараження такими програмами може призвести до витоку даних, несанкціонованого доступу до внутрішніх систем, масштабних атак на організації та застосування програм‑вимагачів.Рекомендації для користувачів: • Не встановлюйте програми з рекламних оголошень у пошукових системах, навіть якщо вони виглядають надійними. • Завантажуйте інсталятори тільки з офіційних сайтів розробників. • Будьте обережні з DMG-файлами та підказками на кшталт «скопіюйте команду в Terminal». • Регулярно оновлюйте macOS і браузери. • Увімкніть двофакторну автентифікацію для важливих акаунтів і відстежуйте будь‑які підозрілі дії.🔗Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews#cybersecurity#itspecialist
Компрометація каналу оновлень Notepad++ створила ризик зараження систем користувачів Розробник Notepad++ повідомив про інцидент, у межах якого зловмисники з ознаками державної підтримки перехопили офіційний механізм оновлення програми та перенаправляли трафік користувачів на підконтрольні їм сервери. Важливо, що проблема виникла не через вразливість у самому Notepad++, а внаслідок компрометації інфраструктури хостинг-провайдера. У результаті зловмисники отримали можливість підміняти процес завантаження оновлень і потенційно поширювати шкідливі виконувані файли замість легітимних версій. Такий сценарій є особливо небезпечним, адже канали оновлення зазвичай сприймаються як довірені, і їх компрометація створює ризики зараження системи, встановлення шкідливих компонентів та подальшого проникнення в корпоративні мережі. За словами розробника, атака була вибірковою й могла тривати з червня 2025 року. Наразі сайт Notepad++ перенесли до нового хостинг-провайдера, а обставини інциденту продовжують аналізувати. Рекомендації для користувачів: • Оновлюйте програми лише через офіційні та перевірені джерела; • Використовуйте антивірус і регулярно перевіряйте систему на загрози; • Звертайте увагу на будь-які незвичні повідомлення або поведінку пристрою під час оновлень; • Слідкуйте за актуальністю програм, аби мінімізувати ризики, пов’язані з відомими вразливостями.🔗Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews#cybersecurity#itspecialist
Фреймворк VoidLink посилює ризики атак на хмарні сервіси Фахівці з кібербезпеки проаналізували новий шкідливий фреймворк для Linux під назвою VoidLink, призначений для прихованого та довготривалого доступу до хмарних і контейнерних середовищ. Шкідливе ПЗ має модульну архітектуру, яка складається із завантажувальних компонентів, прихованих агентів, руткіт-механізмів та більш ніж 30 допоміжних модулів, а також здатне адаптуватися до різних платформ і середовищ виконання, зокрема контейнерних та хмарних інфраструктур. VoidLink орієнтований на збір облікових даних, конфігурацій і технічної інформації, що створює ризик повного контролю над інфраструктурою. Дослідження свідчить, що значна частина коду могла бути створена з використанням інструментів штучного інтелекту, що дозволило швидко розробити складне та масштабне рішення. Хоча активних атак із використанням VoidLink наразі не зафіксовано, його функціональні можливості свідчать про значний рівень загрози для хмарних середовищ і Linux-систем.Рекомендації для користувачів:• Своєчасно оновлювати операційні системи та серверне програмне забезпечення;• Захищати облікові записи багатофакторною автентифікацією;• Використовувати окремі облікові дані з мінімальними правами доступу;• Регулярно перевіряти системні журнали та активні процеси;• Уникати розгортання невідомих або неперевірених контейнерів і сервісів.🔗Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews#cybersecurity#itspecialist
П’ять шкідливих розширень Chrome маскуються під HR-та ERP-інструменти викрадаючи сесії користувачів Дослідники з кібербезпеки виявили п’ять нових шкідливих розширень для браузера Google Chrome, які маскуються під легітимні інструменти для роботи з HR- та ERP-платформами, такими як Workday, NetSuite і SuccessFactors. Ці доповнення працюють разом для викрадення облікових даних користувачів, блокують доступ до сторінок безпеки та адміністративних налаштувань і дають зловмисникам змогу перехоплювати облікові записи через викрадення сесій.Після встановлення, розширення отримують широкі дозволи, регулярно передають файли cookie авторизації на сервери зловмисників і змінюють поведінку браузера так, що фахівцям із безпеки стає складно оперативно реагувати на інциденти.Частина з цих розширень вже видалена з Chrome Web Store, але вони все ще доступні на сторонніх сайтах для завантаження.Рекомендації для користувачів:• Перед встановленням перевіряйте назву розширення та інформацію про видавця;• Обмежуйте кількість розширень і встановлюйте лише ті, які справді необхідні;• Періодично переглядайте список встановлених розширень і видаляйте непотрібні або підозрілі;• Уважно перевіряйте, які дозволи запитує розширення, і не надавайте надмірних прав;• Оновлюйте паролі та активуйте двофакторну автентифікацію для важливих облікових записів.🔗Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews#cybersecurity#itspecialist
Критична вразливість Node.js, яка може спричинити падіння серверів Розробники Node.js випустили оновлення після виявлення серйозної вразливості в механізмі обробки асинхронних операцій async_hooks, яка впливає на більшість Node.js-застосунків у реальному робочому середовищі і дозволяє провокувати аварійне завершення роботи сервера (Denial-of-Service) замість коректної обробки помилки при переповненні стеку викликів. Вразливість, що отримала ідентифікатор CVE-2025-59466 і оцінена з 7,5 CVSS, створює ризик для широкого спектру застосунків і інструментів, зокрема фреймворків і систем моніторингу, оскільки сервер може несподівано завершити роботу під час певних умов виконання коду, що робить сервіси недоступними для користувачів. Окрім цього, були виправлені й інші серйозні недоліки, які могли призвести до витоку даних або віддаленої відмови в обслуговуванні. Рекомендації для користувачів: • Оновити Node.js до останньої безпечної версії (20.20.0, 22.22.0, 24.13.0 або 25.3.0);• Перевірити сторонні бібліотеки і фреймворки на сумісність з цими оновленнями;• Забезпечити регулярне оновлення серверного ПЗ та компонентів екосистеми;• Моніторити роботу сервера після оновлення для виявлення аномалій у роботі.🔗Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews#cybersecurity#itspecialist
Правоохоронці Європи викрили Black Axe у справі фінансових шахрайствУ рамках міжнародної операції іспанська Національна поліція за підтримки Європолу та баварської кримінальної поліції затримала 34 осіб, яких підозрюють у причетності до діяльності міжнародної злочинної організації Black Axe – угруповання з Нігерії, що діє в десятках країн світу й займається різними видами злочинної діяльності, включно з кіберзлочинами та фінансовими шахрайствами. Під час обшуків у містах Севілья, Мадрид, Малага та Барселона правоохоронці вилучили готівку, заморозили банківські рахунки підозрюваних і зібрали докази участі у шахрайських схемах, завдані збитки яких, за оцінками слідчих, перевищують €5,93 млн.Black Axe застосовує різноманітні шахрайські схеми – від фішингу та підробки електронної пошти до інших форм онлайн-обману, що призводять до значних фінансових втрат для людей і компаній. Також угруповання залучає фінансових посередників – осіб, які надають свої банківські рахунки для переказу викрадених коштів, ускладнюючи розслідування. Рекомендації для користувачів: • Не переходьте за підозрілими посиланнями та не передавайте персональну інформацію до невідомих джерел; • Перевіряйте будь-які фінансові прохання та «вигідні пропозиції», які бачите в інтернеті; • Використовуйте складні паролі та двофакторну автентифікацію для своїх облікових записів.🔗Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews#cybersecurity#itspecialist
CISA попереджає про активну експлуатацію вразливостей у Microsoft Office та HPE Агентство з кібербезпеки США (CISA) включило дві критичні вразливості, які впливають на Microsoft Office PowerPoint та Hewlett Packard Enterprise OneView, до свого каталогу Known Exploited Vulnerabilities через дані про їхнє використання зловмисниками. Перша помилка дозволяє зловмисникам віддалено виконувати довільний код у PowerPoint через пошкодження пам’яті, а друга – також дозволяє запускати код без автентифікації в HPE OneView на всіх версіях до 11.00. Деталі атак невідомі, але спеціалісти виявили публічний proof-of-concept експлойт для однієї з вразливостей, що суттєво підвищує ризик атак. Федеральним установам США рекомендовано встановити необхідні оновлення до 28 січня 2026 року.Рекомендації для користувачів: • Оновіть Microsoft Office та увімкніть автоматичні оновлення;• Не відкривайте файли PowerPoint з невідомих джерел;• Користувачам корпоративних рішень HPE варто перевірити наявність оновлень;• Використовуйте антивірус і регулярно його оновлюйте;• Повідомляйте IT-фахівців про підозрілу поведінку програм. 🔗Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews#cybersecurity#itspecialist
CISA попереджає про активну експлуатацію критичної вразливості у відеореєстраторах Digiever Агентство з кібербезпеки та безпеки інфраструктури США (CISA) включило критичну вразливість у мережевих відеореєстраторах Digiever DS-2105 Pro до свого каталогу відомих активно експлуатованих вразливостей після підтверджених кейсів атак у реальному світі.Ця вразливість (CVE-2023-52163, оцінка 8,8) дозволяє зловмисникам, що вже мають доступ до пристрою, виконувати довільні команди й віддалено запускати шкідливий код через спеціально сформовані запити. Проблема у відсутності авторизації при обробці запитів до інтерфейсу time_tzsetup.cgi робить прилади легкою мішеннню. Це особливо небезпечно, бо пристрої досягли статусу end-of-life і вже не отримують патчів безпеки, а зловмисники використовують цю слабкість для розгортання ботнетів типу Mirai і ShadowV2, що може підірвати приватність відеоспостереження, викликати масштабні DDoS-атаки й стати точкою входу у внутрішні мережі. 🔗Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews#cybersecurity#itspecialist
We and selected third parties use cookies or similar technologies for technical purposes and, with your consent, for other purposes (“basic interactions & functionalities” and “measurement”) as specified in the Cookie policy.
You can freely give, deny, or withdraw your consent at any time.
You can consent to the use of such technologies by using the “Accept” button. By closing this notice, you continue without accepting.
