GitHub повідомив про компрометацію **3 800 внутрішніх репозиторіїв** через шкідливе розширення для *Visual Studio Code*. Зловмисники з угруповання *TeamPCP* вимагають $50 000 за викрадені дані, загрожуючи опублікувати їх безкоштовно.
Компанія Trump Mobile зіткнулася зі скандалом через витік персональних даних своїх клієнтів, включаючи адреси та номери телефонів. Окрім проблем з безпекою, смартфон T1 Phone звинувачують у нечесному маркетингу, адже він, ймовірно, є ребрендованим іноземним пристроєм.
Image: 9to5mac...
Алюмінієва фольга може стати простим та ефективним захистом від викрадення авто з безключовим доступом. Вона блокує сигнали, створюючи ефект клітки Фарадея, і унеможливлює ретрансляційні атаки зловмисників.
Дослідники виявили критичну вразливість у камерах бренду Meari, яка відкрила доступ до понад 1,1 мільйона пристроїв у 118 країнах. Через відкритий пароль «admin» зловмисники могли переглядати зображення, отримувати персональні дані користувачів та доступ до внутрішніх серверів компанії. Проблему виправлено після повідомлення виробника, проте кількість скомпрометованих пристроїв залишається невідомою.
Компанія Foxconn, найбільший світовий виробник електроніки, підтвердила кібератаку програм-вимагачів на свої заводи в США. Угруповання Nitrogen викрало 8 ТБ конфіденційних даних, включаючи документацію для таких гігантів, як Apple та NVIDIA.
**Forza Horizon 6** здобула найвищі оцінки критиків у 2026 році, отримавши середній бал **92** на Metacritic. Гра вразила реалістичною фізикою, величезним відкритим світом та масштабним контентом, проте деякі гравці відзначили слабкий сюжет і тривалі завантаження. Релиз відбувся 19 травня на ПК, Xbox Series X|S та в Game Pass.
YellowKey, новий звернетький експлойт від Chaotic Eclipse, обходить шифрування BitLocker через USB-накопик, відкриваючи доступ до зашифрованих даних без пароля. Окрім того, GreenPlasma дозволяє серйозний підвищення привілей в Windows. Офіційних виправлень від Microsoft поки немає.
Новинка для ігрової спільноти! Детальна інформація про продуктивність гри S.T.A.L.K.E.R. 2: Heart of Chornobyl на новому ігровому лептопі Predator Helios 18 AI.
Українців чекає мінлива погода з дощами та грозами найближчими днями, проте наприкінці тижня температура почне підвищуватися. За прогнозами синоптикині Наталки Діденко, вихідними в Україні буде тепліше, хоча опади не припиняться.
**Microsoft випустила травневий Patch Tuesday 2026 з 120 патчами, з яких 17 визнані критичними.** Серед небезпечних вразливостей — RCE у Microsoft Office, Windows GDI та SharePoint, а також обхід Secure Boot. Оновлення рекомендовано встановити терміново через загрозу експлуатації.
Google виявила перший у світі **AI-згенерований zero-day експлойт**, який мав на меті масований обхід двофакторної автентифікації (2FA). Зловмисники використали штучний інтелект для створення експлойта, проте атаку вдалося зупинити до її масштабного поширення.
Штучний інтелект та автоматизовані боти вже становлять понад половину інтернет-трафіку, проте 40% з них – шкідливі. До 2027 року ШІ-боти можуть перевищити кількість людей у мережі, що загрожує масштабними кібератаками на API та системи ідентифікації. Експерти закликають бізнес адаптуватися до нової реальності, де важливі не лише захист від ботів, а й аналіз їхніх намірів.
Виявлено критичну вразливість Linux під назвою DirtyFrag, яка дозволяє локальне підвищення привілеїв до root. Ця проблема особливо небезпечна для серверів, контейнерних середовищ та хмарної інфраструктури, адже дозволяє змінювати системні файли без належної авторизації.
Instagram відмовився від наскрізного шифрування повідомлень, відкриваючи Meta доступ до ваших даних. У статті розкриваються чотири приховані функції платформи, які стежать за вами, та прості способи їх вимкнути, щоб захистити конфіденційність.
