CyberPeople - Головна | Новини Кібербезпеки та Інформаційної Безпеки з України

Anthropic опублікувала звіт про ризики моделі Claude Opus 4.6:

Anthropic оприлюднила технічний звіт, присвячений оцінці ризиків великої мовної моделі Claude Opus 4.6. Документ зосереджений на так званих sabotage r...

Nessa AI та кібербезпека 11 бер, 2026

7 хвилин до компрометації: Stored XSS (CVE-2026-21451) у Bagisto — PoC та відтворення

CVE-2026-21451 — це stored XSS у Bagisto, open-source eCommerce-платформі, побудованій на Laravel. Вразливість знаходиться у CMS-редакторі сторінок і...

Serhii Saraichykov Загрози та інциденти 18 січ, 2026

5 кроків, щоб виявити CVE-2026-21858 (Ni8mare) RCE в n8n до компрометації

Ni8mare (CVE-2026-21858) — критична unauthenticated RCE у self-hosted n8n. Причина → Content-Type confusion під час обробки form-based workflows та w...

Serhii Saraichykov Загрози та інциденти 17 січ, 2026

APT28: використання GooseEgg для експлойту CVE-2022-38028

APT28 експлуатовувало вразливість Windows інструментом GooseEgg

Microsoft Threat Intelligence випустили виправлення до вразливості CVE-2022-38028, яку російське угруповання APT28 (також відоме як&nbs...

Nessa Загрози та інциденти 25 кві, 2024

Midnight Blizzard: компрометація облікових записів Microsoft

Midnight Blizzard: атаки на Microsoft для розкриття даних

Хакерське угрупування, спонсороване російським урядом, ідентифіковане Microsoft Threat Intelligence як Midnight Blizzard (APT29, NOBELIUM, Cozy B...

Nessa Загрози та інциденти 16 кві, 2024

OpenAI: приватність у плагінах та загроза авторському праву

Невидимі загрози: OpenAI, приватність у плагінах, авторські права

Відкрийте для себе приховані ризики плагінів OpenAI: порушення конфіденційності та авторських прав, несподіване розкриття даних. Дізнайтеся, як функці...

Serhii Saraichykov AI та кібербезпека 20 лис, 2023