Newspaper

← Назад до дайджесту
Кібербезпека • Приватність

Проблема OAuth уразливості в атаці на Vercel

22 Квітень 2026 · 2 джерела

Компанія Vercel підтвердила несанкціонований доступ до внутрішніх систем через вразливість OAuth, пов’язану з AI-інструментом від Context.ai. Зловмисники скористалися широкими дозволами, наданими співробітником Vercel, і отримали доступ до не позначених як «чутливі» змінних середовища, що дозволило їм підвищити права доступу. Цей інцидент виявив серйозні прогалини у контролі OAuth та класифікації змінних середовища. Vercel вже посилила налаштування безпеки та співпрацює з GitHub і Microsoft для подальшого аудиту.

Джерела (2)

Vercel breach exposes the OAuth gap most security teams cannot detect, scope or contain VentureBeat 21 Кві 2026, 20:07
The Vercel breach: OAuth attack exposes risk in platform environment variables Hacker News 21 Кві 2026, 17:14

More from Кібербезпека • Приватність

  • Північна Корея викрала криптоактивів на $300 млн

    У найбільшій криптокрадіжці 2026 року зловмисники викрали близько 300 мільйонів доларів із сховища KelpDAO. Підозрюють північнокорейську хакерську групу Lazarus, яка, за даними ООН, використовує викрадену криптовалюту для фінансування ядерної програми. Атака торкнулася двох блокчейн-серверів LayerZero, але загрози для інших децентралізованих платформ немає. Цей інцидент підкреслює зростаючі ризики кібербезпеки у світі DeFi та посилює занепокоєння щодо державних кібератак.

  • Масштабна витік даних у France Titres

    Французське державне агентство France Titres, що відповідає за видачу офіційних документів, підтвердило витік даних після заяви хакера про викрадення до 19 мільйонів записів. Серед викраденої інформації — імена, дати народження, електронні адреси та поштові адреси громадян, що створює ризик фішингових атак. Агентство закликає бути пильними та повідомляє, що доступ до порталів не було отримано. Триває розслідування, постраждалих повідомляють.

  • SystemBC виявив понад 1 570 жертв Gentlemen

    Дослідники з Check Point виявили понад 1 570 жертв операції викупного ПО Gentlemen через сервер управління проксі-малварі SystemBC. Ця група, що працює з липня 2025 року, застосовує складні тактики обходу захисту та атакує Windows, Linux і NAS-системи. Особливістю Gentlemen є масштабність і використання уразливостей у корпоративних мережах. Виявлення підкреслює нагальну потребу посилення кібербезпеки у світі.

  • CISA виявила активні вразливості SD-WAN

    Американське агентство кібербезпеки CISA наказало федеральним установам усунути три критичні вразливості в Cisco Catalyst SD-WAN Manager до 24 квітня. Ці вразливості, серед яких CVE-2026-20133, активно використовуються зловмисниками для доступу до конфіденційної інформації. Хоча Cisco виправила ці проблеми ще в лютому, атаки тривають, тому CISA внесла їх до свого каталогу відомих експлуатованих вразливостей. Установи мають невідкладно виконати рекомендації для захисту мереж.

  • ClickFix атакує macOS через AppleScript

    Кампанія ClickFix атакує користувачів macOS, використовуючи AppleScript-стілери для викрадення облікових даних, сесійних куків та криптогаманців із понад 14 браузерів і 16 додатків. Жертви, переважно з фінансового сектору Азії, вводяться в оману фальшивими CAPTCHA, що змушують запускати шкідливі команди. Останні версії macOS мають захист від таких атак, але користувачам старих систем радять оновитися та бути пильними до соціальної інженерії.

  • 22 вразливості в Lantronix і Silex конвертерах

    Дослідники з кібербезпеки виявили 22 нові вразливості у популярних конвертерах Lantronix та Silex, які перетворюють послідовний інтерфейс у IP-з’єднання. Ці проблеми, названі BRIDGE:BREAK, відкривають доступ до майже 20 000 пристроїв у світі, що може призвести до захоплення контролю над критично важливими промисловими системами. Виробники вже випустили оновлення безпеки, але експерти радять посилити захист мереж і замінити стандартні паролі. Виявлення підкреслює зростаючі кіберризики для промислових мереж із підключенням застарілого обладнання до IP.

  • Важний хакер Scattered Spider визнав провину

    Тайлер Роберт Б’юкенен, 24-річний британський член кіберзлочинної групи Scattered Spider, визнав провину у змові з метою шахрайства та крадіжці особистих даних. Його участь у SMS-фішингових атаках 2022 року призвела до зломів провідних технологічних компаній і викрадення криптовалюти на понад 8 мільйонів доларів. Зараз він перебуває під вартою у США і ризикує отримати до 22 років ув’язнення. Ця справа є важливим кроком у розслідуванні діяльності групи, інші учасники ще чекають на суд.

  • Крадіжка облікових даних — головна загроза

    Попри зосередженість кібербезпеки на складних загрозах, таких як zero-day та AI-атаки, найпоширенішим шляхом проникнення лишається викрадення облікових даних. Атаки на основі ідентичності дозволяють зловмисникам обходити захист, використовуючи дійсні логіни та паролі, що ускладнює виявлення. Зі зростанням швидкості атак завдяки AI командам реагування слід застосовувати динамічний підхід DAIR. Важливу роль відіграють навчання та ефективна комунікація між фахівцями.

  • NGate краде NFC-дані в Бразилії

    Виявлено нову кампанію шкідливого ПЗ NGate для Android, що атакує користувачів у Бразилії через заражений додаток HandyPay для NFC-платежів. Зловмисники поширюють троян через фейкові сайти лотерей та підроблені сторінки Google Play, змушуючи жертв встановити додаток за замовчуванням і вводити PIN-код. Викрадені дані використовують для несанкціонованих зняттів готівки та платежів. Експерти попереджають про зростання шахрайства з NFC і радять завантажувати додатки лише з офіційних джерел.

← Назад до дайджесту