В’єтнамська операція AccountDumpling використовує сервіс Google AppSheet як «фішинговий ретранслятор» для розсилання листів від імені Meta та викрадення облікових даних власників Facebook Business, після чого приблизно 30 000 захоплених акаунтів перепродаються через підпільну вітрину, а власники фактично втрачають контроль над своїми сторінками та рекламними кабінетами; бізнесу й маркетинговим агентствам уже зараз варто явно блокувати сценарій «Meta … Read more

Дослідники з Xint.io та Theori оприлюднили технічні деталі нової критичної уразливості ядра Linux, що отримала назву Copy Fail та ідентифікатор CVE-2026-31431 з оцінкою CVSS 7.8. Помилка дозволяє локальному непривілейованому користувачу отримати повний доступ рівня root практично на будь-якій сучасній системі Linux, що робить її особливо небезпечною для серверних середовищ та контейнерної інфраструктури. Що таке Copy … Read more

Критична уразливість CVE-2026-42208 у популярному open source AI‑шлюзі LiteLLM уже використовується в реальних атаках. Менш ніж за півтори доби після публічного розкриття технічних деталей зловмисники почали цілеспрямовано добувати з інстансів LiteLLM конфіденційні дані та API‑ключі постачальників великих мовних моделей. Критична уразливість LiteLLM CVE-2026-42208: суть та масштаб проблеми Уразливість CVE-2026-42208 класифікована як SQL‑інʼєкція з базовим балом … Read more

Одна з найпоширеніших у світі панелей керування хостингом cPanel отримала критичне оновлення безпеки, яке усуває серйозну уразливість в механізмах аутентифікації. Під удар потрапили усі наразі підтримувані гілки cPanel, а успішна експлуатація помилки могла відкрити шлях до несанкціонованого доступу до панелі управління сервером. Уразливість в cPanel: суть проблеми та поверхня атаки За офіційним повідомленням cPanel, помилка … Read more