CyberSecureFox Logo CyberSecureFox Editorial Team

Редакція CyberSecureFox висвітлює новини кібербезпеки, уразливості, malware-кампанії, ransomware-активність, AI security, cloud security та security advisories вендорів. Матеріали готуються на основі official advisories, даних CVE/NVD, сповіщень CISA, публікацій вендорів і відкритих звітів дослідників. Статті перевіряються перед публікацією та оновлюються за появи нових даних.

Як працює PamDOORa — комерційний PAM-бекдор для Linux

by
1649ba74 1044 4072 9dfe 269ebe89d24d

Дослідники компанії Flare.io розкрили подробиці нового бекдора для Linux під назвою PamDOORa, який, за наявною інформацією, продається на російськомовному кіберзлочинному форумі Rehub актором під псевдонімом darkworm. Інструмент є постексплуатаційним набором на основі Pluggable Authentication Modules (PAM), що забезпечує прихований постійний доступ до скомпрометованих серверів через OpenSSH. Бекдор націлено на системи Linux архітектури x86_64 і, за … Read more

CVE-2026-23918: double-free у mod_http2 Apache HTTP Server

by
Логотип Apache HTTP Server з позначенням CVE-2026-23918 та ілюстраціями.

Apache Software Foundation випустила оновлення безпеки для Apache HTTP Server, яке усуває критичну вразливість CVE-2026-23918 (CVSS 8.8) — помилку типу double-free в модулі mod_http2, що дозволяє зловмиснику спричинити відмову в обслуговуванні і, за певних умов, досягти віддаленого виконання коду. Уражено версію 2.4.66; виправлення доступне у версії 2.4.67. З огляду на те, що mod_http2 увімкнений у … Read more

Новий ботнет xlabs_v1 на базі Mirai б’є по Android та IoT

by
Віртуальний ботнет xlabs_v1 атакує пристрої Android через ADB.

Дослідники з Hunt.io виявили новий ботнет на базі Mirai, який ідентифікує себе як xlabs_v1 та експлуатує пристрої з відкритим сервісом Android Debug Bridge (ADB) на TCP-порті 5555. Під загрозою опинилися Android TV-приставки, Smart TV, медіаплеєри та IoT-обладнання, що постачається з увімкненим за замовчуванням ADB. За даними дослідників, ботнет пропонується як комерційний сервіс для проведення DDoS-атак, … Read more

Оновлення безпеки cPanel і WHM: три вразливості CVE-2026

by
Логотипи cPanel, WHM та WordPress на фоні зображення з елементами захисту.

Компанія cPanel випустила оновлення безпеки для cPanel і Web Host Manager (WHM), які усувають три вразливості: довільне читання файлів, виконання довільного коду на Perl і небезпечну обробку символічних посилань. Дві з трьох проблем отримали оцінку CVSS 8.8, що відповідає високому рівню критичності. Вразливості зачіпають широкий спектр підтримуваних гілок продукту, а також платформу WP Squared. За … Read more

Як CallPhantom та GoldFactory зловживають довірою до Google Play і банків

by
378bfdf2 9064 454e aa52 326a041f38bf

28 шахрайських застосунків під загальним кодовим ім’ям CallPhantom встигли набрати понад 7,3 млн встановлень у Google Play, обіцяючи доступ до історій дзвінків і повідомлень «будь‑якого номера», але насправді оформлюючи на користувачів платні послуги з підробленими даними; паралельно в Індонезії угруповання GoldFactory через фальшиві податкові та банківські сервіси, шкідливі APK і соціальну інженерію викрало в користувачів … Read more

Ollama під атакою: витік пам’яті Bleeding Llama та персистентний RCE

by
Стилізована альпака, що виливає червоні дані з чорного ящика.

Ollama, одна з найпопулярніших платформ для локального запуску моделей LLM, зіткнулася одразу з двома класами критичних проблем: витоком пам’яті процесу без автентифікації (CVE-2026-7482, Bleeding Llama, CVSS 9.1) та пов’язаним ланцюжком вразливостей механізму оновлення клієнта для Windows (CVE-2026-42248, CVE-2026-42249, CVSS 7.7), що дають стале виконання коду під час входу в систему. Це зачіпає сотні тисяч серверів … Read more

CVE-2026-0300 в PAN-OS: критична вразливість в User-ID Portal

by
002119a3 24e5 4367 b140 3b74c6cf7de6

Palo Alto Networks PAN-OS містить критичну вразливість CVE-2026-0300 у сервісі User-ID Authentication Portal, яку вже експлуатують у реальних атаках: неавтентифікований віддалений зловмисник може виконувати довільний код з правами root на мережевих екранах PA-Series і VM-Series, що особливо небезпечно, якщо портал доступний з інтернету; патча поки що немає, тому адміністраторам таких пристроїв необхідно негайно або вимкнути … Read more

Експлуатація CVE-2026-29014: повний контроль над MetInfo CMS через WeChat

by
Фігура в капюшоні управляє комп'ютерами на фоні міст і червоного неба.

Критична вразливість віддаленого виконання коду CVE-2026-29014 (CVSS 9.8) у MetInfo CMS версій 7.9, 8.0 та 8.1 вже активно експлуатується: зловмисники без автентифікації можуть виконувати довільний PHP-код через функціональність WeChat, отримуючи повний контроль над сервером, тому власникам MetInfo потрібно негайно встановити патчі від 7 квітня 2026 року та перевірити системи на ознаки компрометації. Технічні деталі вразливості … Read more

Як MuddyWater імітує Chaos ransomware для шпигунства й саботажу

by
Гра в шахи з тіньовими фігурами і елементами кібербезпеки.

MuddyWater, іранське угруповання, пов’язане з державою, почало проводити цільові шпигунські та саботажні операції під «вивіскою» вимагачів Chaos, використовуючи Microsoft Teams для високоінтерактивної соціальної інженерії, крадіжки облікових даних та обходу багатофакторної автентифікації, водночас уникаючи шифрування й фокусуючись на прихованій персистентності та витоку даних; це безпосередньо зачіпає організації у США та на Близькому Сході й вимагає перегляду … Read more

Як PCPJack атакує Docker, Kubernetes та інші хмарні сервіси

by
Конфлікт між злочинністю та технологіями в сучасному цифровому світі.

PCPJack — новий фреймворк крадіжки облікових даних, націлений на відкриті хмарні сервіси (Docker, Kubernetes, Redis, MongoDB, RayML, вразливі веб‑застосунки), який не лише масово викрадає доступи до хмарних, контейнерних, розробницьких, офісних і фінансових сервісів, але й цілеспрямовано видаляє артефакти, пов’язані з угрупованням TeamPCP, фактично «виселяючи» конкурентів зі скомпрометованих середовищ; власникам хмарної інфраструктури вже зараз необхідно проінвентаризувати … Read more

CyberSecureFox

© 2026 INFO

Про сайт

Про нас

Автори

Контакти

Редакція

Редакційні стандарти

Виправлення

Правова інформація

Політика конфіденційності

Умови використання