CyberSecureFox Logo CyberSecureFox Editorial Team

Редакція CyberSecureFox висвітлює новини кібербезпеки, уразливості, malware-кампанії, ransomware-активність, AI security, cloud security та security advisories вендорів. Матеріали готуються на основі official advisories, даних CVE/NVD, сповіщень CISA, публікацій вендорів і відкритих звітів дослідників. Статті перевіряються перед публікацією та оновлюються за появи нових даних.

Екстрадиція підозрюваного учасника Silk Typhoon до США: що це означає для кібербезпеки

by
Людина з монітором у сучасному технологічному центрі, яка обговорює питання кіберзахисту.

Китайського громадянина Сюй Цзевея (Xu Zewei), якого влада США вважає причетним до державної хакерської групи Silk Typhoon, екстрадували до Сполучених Штатів з Італії. Йому закидають участь у масштабних операціях кібершпигунства проти американських університетів та державних структур, зокрема спроби викрасти чутливі дані про розробку вакцин і тестів на COVID‑19, а також експлуатацію уразливостей Microsoft Exchange Server. … Read more

CVE-2026-25874: критична уразливість у платформі LeRobot від Hugging Face ставить під ризик ІІ‑робототехніку

by
Міська панорама з роботами, що взаємодіють навколо центральної будівлі.

У відкритій робототехнічній платформі LeRobot від Hugging Face, яка вже зібрала майже 24 000 зірок на GitHub і активно використовується для досліджень у сфері штучного інтелекту та робототехніки, виявлено критичну уразливість CVE-2026-25874 з рейтингом CVSS 9,3. Помилка дозволяє неавтентифікованому зловмиснику виконати довільний код на сервері або клієнті, що безпосередньо загрожує як даним, так і фізичній … Read more

Критична уразливість iOS у Notification Services: як «видалені» сповіщення залишалися на iPhone

by
Apple повідомляє про виправлення для захисту конфіденційності користувачів.

Apple випустила позапланове оновлення безпеки для iOS та iPadOS, яке закриває критичну помилку в механізмі Notification Services. Через цю уразливість push‑сповіщення, позначені як видалені, продовжували зберігатися на пристрої та могли бути відновлені інструментами цифрової криміналістики навіть після видалення самого застосунку. Уразливість CVE-2026-28950: що сталося з системою сповіщень iOS Проблема отримала ідентифікатор CVE-2026-28950 і в описі … Read more

BlackCat (ALPHV) і зрада зсередини: як інсайдери допомогли атакам ransomware на американський бізнес

by
Чорний кіт керує хакерами, які маніпулюють криптовалютою, символізуючи кіберзлочинство.

Міністерство юстиції США оголосило вироки двом фахівцям з кібербезпеки, які сприяли атакам вимагального ПЗ BlackCat (ALPHV) протягом 2023 року. Кожен із них отримав по чотири роки позбавлення волі. Ця справа стала показовим кейсом того, як внутрішні загрози та зловживання професійними знаннями здатні багаторазово посилити наслідки кібератак для бізнесу. Вироки Мін’юсту США: хто такі Голдберг, Мартін … Read more

Фальшива CAPTCHA і міжнародне SMS‑шахрайство IRSF: новий рівень телеком‑атаки

by
Персонаж зі смартфоном, кіберзагроза та фінансові наслідки.

Міжнародне телеком‑шахрайство за схемою International Revenue Share Fraud (IRSF) вийшло на якісно новий рівень. Дослідники кібербезпеки Infoblox виявили масштабну кампанію, де фальшива CAPTCHA‑перевірка використовується як інструмент прихованого примусу користувача до відправлення дорогих міжнародних SMS на преміальні номери. Як працює міжнародне SMS‑шахрайство IRSF IRSF базується на зловживанні міжнародними преміальними номерами (IPRN) і механізмом розподілу доходів від … Read more

Spear-phishing проти NASA: як китайський інженер роками викрадав аерокосмічне програмне забезпечення

by
Чоловік у капюшоні управляє фігуркою на фоні комп'ютерних екранів.

Інспекторат NASA (Office of Inspector General, OIG) оприлюднив деталі багаторічної spear-phishing кампанії, у межах якої громадянин Китаю під чужим ім’ям отримував доступ до чутливого програмного забезпечення та вихідного коду для аерокосмічних і оборонних розробок. Схема не лише становила серйозний ризик національній безпеці, а й призвела до системних порушень законів США про експортний контроль. Складна spear‑phishing … Read more

APT‑група GopherWhisper: нова китайськоорієнтована кібершпигунська кампанія проти Монголії

by
Чоловік у капюшоні працює за комп'ютером на фоні Китайського прапора.

Державні установи Монголії опинилися в центрі цілеспрямованої кібершпигунської кампанії, за якою стоїть раніше невідома китайськоорієнтована APT‑група GopherWhisper. Дослідники ESET виявили, що зловмисники будують довготривалий прихований доступ до урядових мереж, маскуючи шкідливу активність під легітимний трафік популярних хмарних сервісів. Що таке GopherWhisper і чому ця APT‑кампанія небезпечна APT (Advanced Persistent Threat) — це тривала, добре профінансована … Read more

Project Glasswing: як ШІ кардинально змінює управління уразливостями та роль CVE

by
Інфографіка про майбутнє кібербезпеки з даними та графіками.

Анонс Project Glasswing від Anthropic став одним із найбільш промовистих сигналів того, що епоха «люди проти машин» у кібербезпеці зміщується до «машини проти машин». Компанія створила настільки потужну систему виявлення уразливостей, що відклала публічний реліз і надала доступ лише обмеженому колу гігантів — Apple, Microsoft, Google, Amazon та їхнім партнерам. Мета — дати час закрити … Read more

CVE-2026-28950: уразливість push-сповіщень в iOS, що відкрила доступ до видалених повідомлень Signal

by
Смартфон з повідомленнями у додатку Signal під лупою.

Останнє оновлення безпеки Apple для iOS та iPadOS закриває малопомітну, але критично важливу проблему з конфіденційністю: через помилку в підсистемі Notification Services видалені push-сповіщення могли продовжувати зберігатися на пристрої. Уразливість отримала ідентифікатор CVE-2026-28950 і офіційно описана як помилка логування, усунута завдяки покращенню механізмів «зачистки» та редагування даних. Уразливість Notification Services в iOS та iPadOS (CVE-2026-28950) … Read more

Linux GoGra: новий бекдор Harvester, що ховається в Microsoft 365

by
П panoramic view of a modern urban area with technology buildings and green spaces.

Аналітики Symantec Threat Hunter та VMware Carbon Black попереджають про нову хвилю цільових атак, у яких APT-група Harvester застосовує свіже Linux-збірку бекдора GoGra. Ключова особливість кампанії — використання Microsoft Graph API та поштових скриньок Outlook як прихованого C2-каналу, що суттєво ускладнює виявлення на мережевому периметрі. Harvester: кібершпигунська активність з фокусом на Південну Азію Групу Harvester … Read more

CyberSecureFox

© 2026 INFO

Про сайт

Про нас

Автори

Контакти

Редакція

Редакційні стандарти

Виправлення

Правова інформація

Політика конфіденційності

Умови використання