CyberSecureFox Logo CyberSecureFox Editorial Team

Редакция CyberSecureFox освещает новости кибербезопасности, уязвимости, malware-кампании, ransomware-активность, AI security, cloud security и security advisories вендоров. Материалы готовятся на основе official advisories, данных CVE/NVD, уведомлений CISA, публикаций вендоров и открытых отчётов исследователей. Статьи проверяются перед публикацией и обновляются при появлении новых данных.

PamDOORa — модульный бэкдор для Linux, эксплуатирующий стек PAM для скрытого доступа через SSH

от
1649ba74 1044 4072 9dfe 269ebe89d24d

Исследователи компании Flare.io раскрыли детали нового бэкдора для Linux под названием PamDOORa, который, по имеющимся данным, продаётся на русскоязычном киберпреступном форуме Rehub актором под псевдонимом darkworm. Инструмент представляет собой пост-эксплуатационный набор на базе Pluggable Authentication Modules (PAM), обеспечивающий скрытый постоянный доступ к скомпрометированным серверам через OpenSSH. Бэкдор нацелен на системы Linux архитектуры x86_64 и, как … Читать далее

Double-free уязвимость в mod_http2 Apache HTTP Server позволяет добиться удалённого выполнения кода

от
Логотип Apache HTTP Server с графикой, иллюстрирующей уязвимость CVE-2026-23918.

Apache Software Foundation выпустила обновление безопасности для Apache HTTP Server, устраняющее критическую уязвимость CVE-2026-23918 (CVSS 8.8) — ошибку типа double-free в модуле mod_http2, которая позволяет злоумышленнику вызвать отказ в обслуживании и, при определённых условиях, добиться удалённого выполнения кода. Затронута версия 2.4.66; исправление доступно в версии 2.4.67. Учитывая, что mod_http2 включён в стандартные сборки Apache и … Читать далее

Новый ботнет xlabs_v1 на базе Mirai нацелен на Android TV и IoT-устройства с открытым ADB

от
Ботнет xlabs_v1 целится в устройства Android через ADB TCP 5555.

Исследователи из Hunt.io обнаружили новый ботнет на базе Mirai, идентифицирующий себя как xlabs_v1, который эксплуатирует устройства с открытым сервисом Android Debug Bridge (ADB) на TCP-порту 5555. Под угрозой находятся Android TV-приставки, телевизоры Smart TV, медиаплееры и IoT-оборудование, поставляемое с включённым по умолчанию ADB. По данным исследователей, ботнет предлагается как коммерческий сервис для проведения DDoS-атак, ориентированный … Читать далее

cPanel и WHM: три уязвимости с CVSS до 8.8 — что затронуто и как защититься

от
Логотипы cPanel и WHM с графикой, символизирующей уязвимости безопасности.

Компания cPanel выпустила обновления безопасности для cPanel и Web Host Manager (WHM), устраняющие три уязвимости: произвольное чтение файлов, выполнение произвольного кода на Perl и небезопасную обработку символических ссылок. Две из трёх проблем получили оценку CVSS 8.8, что соответствует высокому уровню критичности. Уязвимости затрагивают широкий спектр поддерживаемых веток продукта, а также платформу WP Squared. По имеющимся … Читать далее

Мошеннические приложения для Android CallPhantom и кампания GoldFactory

от
378bfdf2 9064 454e aa52 326a041f38bf

28 мошеннических приложений под общим кодовым именем CallPhantom успели набрать более 7,3 млн установок в Google Play, обещая доступ к историям звонков и сообщений «любого номера», но на деле подписывая пользователей на платные услуги с поддельными данными; параллельно в Индонезии группировка GoldFactory через поддельные налоговые и банковские сервисы, вредоносные APK и социальную инженерию похитила у … Читать далее

Bleeding Llama и уязвимые обновления Ollama: риск для локальных LLM-платформ

от
Анимированный ламас с окровавленной шерстью, окруженный кодом и символами безопасности.

Ollama, одна из самых популярных платформ для локального запуска моделей LLM, столкнулась сразу с двумя классами критических проблем: утечкой памяти процесса без аутентификации (CVE-2026-7482, Bleeding Llama, CVSS 9.1) и связанной цепочкой уязвимостей механизма обновления клиента для Windows (CVE-2026-42248, CVE-2026-42249, CVSS 7.7), дающих устойчивое выполнение кода при входе в систему. Это затрагивает сотни тысяч серверов и … Читать далее

CVE-2026-0300 в Palo Alto PAN-OS: анализ риска и меры защиты

от
002119a3 24e5 4367 b140 3b74c6cf7de6

Palo Alto Networks PAN-OS содержит критическую уязвимость CVE-2026-0300 в сервисе User-ID Authentication Portal, уже эксплуатируемую в реальных атаках: неаутентифицированный удалённый злоумышленник может выполнять произвольный код с правами root на межсетевых экранах PA-Series и VM-Series, особенно опасно при доступе портала из интернета; патча пока нет, поэтому администраторам таких устройств необходимо немедленно либо отключить портал, если он … Читать далее

CVE-2026-29014 в MetInfo CMS: анализ угрозы и шаги защиты

от
Темная сцена кибератаки с фигурами за компьютерами и зловещим существом.

Критическая уязвимость удалённого выполнения кода CVE-2026-29014 (CVSS 9.8) в MetInfo CMS версиях 7.9, 8.0 и 8.1 уже активно эксплуатируется: атакующие без аутентификации могут выполнять произвольный PHP-код через WeChat-функциональность, получая полный контроль над сервером, поэтому владельцам MetInfo необходимо немедленно установить патчи от 7 апреля 2026 года и проверить системы на признаки компрометации. Технические детали уязвимости и … Читать далее

MuddyWater под маской Chaos: как разведка Ирана прячется в экосистеме вымогателей

от
Характерная сцена шпионской игры с шахматами и кукловодом на фоне кибератак.

MuddyWater, иранская государственно связанная группировка, начала проводить целевые шпионские и саботажные операции под «вывеской» вымогателей Chaos, используя Microsoft Teams для высокоинтерактивного социального обмана, кражи учётных данных и обхода многофакторной аутентификации, но при этом избегая шифрования и фокусируясь на скрытой персистентности и утечке данных; это напрямую затрагивает организации в США и на Ближнем Востоке и требует … Читать далее

Новый фреймворк PCPJack: кража облачных учётных данных и зачистка следов TeamPCP

от
Конфликт кибербезопасности: темный и светлый мир технологий.

PCPJack — новый фреймворк кражи учётных данных, нацеленный на открытые облачные сервисы (Docker, Kubernetes, Redis, MongoDB, RayML, уязвимые веб‑приложения), который не только массово ворует доступы к облачным, контейнерным, разработческим, офисным и финансовым сервисам, но и сознательно удаляет артефакты, связанные с группировкой TeamPCP, фактически «выселяя» конкурентов из скомпрометированных сред; владельцам облачной инфраструктуры уже сейчас необходимо инвентаризовать … Читать далее

CyberSecureFox

© 2026 INFO

О сайте

О нас

Авторы

Контакты

Редакция

Редакционные стандарты

Исправления

Правовая информация

Политика конфиденциальности

Условия использования