Microsoft disclosed an active malware campaign targeting developers through fake Next.js job repositories designed to deliver in-memory malware. The coordinated attack uses job-themed lures to trick developers into executing malicious code, establishing persistent access to compromised systems.

Microsoft розкрила активну кампанію малвару, спрямовану на розробників через підроблені репозиторії Next.js, розроблені для доставки малвару в пам'яті. Координована атака використовує приманки на тему працевлаштування, щоб обманути розробників та змусити їх виконати шкідливий код, встановлюючи постійний доступ до скомпрометованих систем.

Anthropic patched vulnerabilities in Claude Code that could expose developer devices to silent hacking attacks. Security researchers at Check Point demonstrated the impact by creating malicious configuration files that exploited these flaws.

Anthropic закрила вразливості в Claude Code, які могли піддати пристрої розробників тихим хакерським атакам. Дослідники безпеки з Check Point продемонстрували вплив, створивши шкідливі файли конфігурації, які експлуатували ці недоліки.

Google disrupted UNC2814 (GRIDTIDE), a China-linked cyber espionage group that breached at least 53 organizations across 42 countries, primarily targeting governments and telecommunications companies globally. This represents an actual active malware campaign with real victims across multiple sectors and regions.

Google припинив діяльність UNC2814 (GRIDTIDE), пов'язаної з Китаєм групи кіберешпіонажу, яка здійснила вторгнення щонайменше в 53 організації в 42 країнах, переважно спрямовуючи атаки на урядові установи та телекомунікаційні компанії у всьому світі. Це реальна активна кампанія з використанням шкідливого програмного забезпечення з реальними постраждалими в кількох секторах і регіонах.

UFP Technologies, a medical device manufacturer, disclosed a cyberattack that compromised its IT systems and data. This is an actual security incident involving a real organization and confirmed data theft, making it a legitimate breach disclosure.

UFP Technologies, виробник медичних пристроїв, розкрила інформацію про кібератаку, яка скомпрометувала її IT-системи та дані. Це реальний інцидент безпеки, що стосується справжньої організації з підтвердженою крадіжкою даних, що робить його легітимним розкриттям інформації про порушення.

Google's Threat Intelligence Group, Mandiant, and partners disrupted a confirmed espionage campaign attributed to a Chinese threat actor that targeted dozens of telecom firms and government agencies. The attackers used SaaS API calls to conceal malicious traffic in their operations against these organizations.

Група Threat Intelligence Group компанії Google, Mandiant та партнери припинили підтверджену кампанію шпигунства, атрибутовану китайському суб'єкту загрози, який цілив на десятки телекомунікаційних компаній та урядових агентств. Зловмисники використовували SaaS API-виклики для приховування шкідливого трафіку в своїх операціях проти цих організацій.

PayPal experienced a data breach caused by an application error that exposed customer personal information for approximately 6 months, resulting in fraudulent transactions. This represents an actual security incident affecting real victims with confirmed impact.

Кошмар безпеки PayPal не стався за одну ніч. За даними SecurityWeek, компанія зазнала витоку даних, який залишався невиявленим приблизно шість місяців -- вікно настільки широке, що його майже важко...

Cybersecurity researchers discovered an active ClickFix campaign that exploits compromised legitimate websites to distribute a previously undocumented RAT malware called MIMICRAT. The campaign demonstrates sophisticated operations using multi-stage delivery across compromised sites in various industries and geographic regions.

Зловмисники знайшли нове улюблене місце: ваші довірені веб-сайти. Дослідники кібербезпеки щойно виявили активну кампанію ClickFix, яка перетворює скомпрометовані легітимні сайти на зброю для розгор...

A cybersecurity incident at a French bank registry has compromised 1.2 million accounts, as confirmed by the French Ministry of Finance. This represents an actual data breach affecting a significant number of victims at a financial institution.

Французький банківський реєстр щойно зазнав удару. Серйозного. І ми говоримо про 1,2 мільйона скомпрометованих рахунків — не якась теоретична вразливість, а реальні викрадені дані, що впливають на ...

PayPal disclosed an actual data breach where a software error in their loan application exposed sensitive user information including Social Security numbers for approximately 6 months. This is a confirmed security incident affecting real victims with documented exposure of personal data.

PayPal щойно підтвердив те, про що дослідники безпеки попереджали місяцями: програмний збій у їхньому додатку для кредитів залишив номери Social Security користувачів та конфіденційні персональні д...