CyberSecureFox Logo CyberSecureFox Editorial Team

Редакція CyberSecureFox висвітлює новини кібербезпеки, уразливості, malware-кампанії, ransomware-активність, AI security, cloud security та security advisories вендорів. Матеріали готуються на основі official advisories, даних CVE/NVD, сповіщень CISA, публікацій вендорів і відкритих звітів дослідників. Статті перевіряються перед публікацією та оновлюються за появи нових даних.

Крадені облікові дані, ІІ‑атаки та модель DAIR: нова реальність реагування на інциденти

by
Записаний пароль на шматочку паперу біля клавіатури комп’ютера.

Попри вибухове зростання складних загроз на кшталт zero-day‑уразливостей, компрометації ланцюгів постачання та ІІ‑згенерованих експлойтів, скомпрометовані облікові дані залишаються одним з найпростіших і водночас найрезультативніших векторів початкового доступу. Зловмисникам часто достатньо однієї дійсної пари «логін–пароль», щоб непомітно інтегруватися в бізнес‑інфраструктуру. Крадені облікові дані як ключовий вектор атаки Сучасні атаки на облікові записи (identity‑based attacks) будуються довкола … Read more

CISA оновила каталог KEV: критичні вразливості в Cisco SD-WAN, JetBrains TeamCity та SMA

by
Сцена шахів з елементами кібербезпеки та загрозами.

Агентство з кібербезпеки та безпеки інфраструктури США (CISA) розширило свій каталог Known Exploited Vulnerabilities (KEV), додавши до нього ще вісім вразливостей, які вже активно використовуються зловмисниками. Найбільшу увагу привертають три критичні проблеми в Cisco Catalyst SD-WAN Manager, що безпосередньо впливають на мережі великих підприємств і провайдерів. Каталог CISA KEV: чому «відомі експлуатовані вразливості» є пріоритетом … Read more

Критична уразливість CVE-2026-34197 в Apache ActiveMQ Classic: що відомо та як захиститись

by
Чоловік в капюшоні працює на комп'ютері біля урядового об'єкта.

Служба кібербезпеки та безпеки інфраструктури США (CISA) внесла критичну уразливість CVE-2026-34197 в Apache ActiveMQ Classic до свого каталогу Known Exploited Vulnerabilities (KEV). Це означає, що дефект не є теоретичним — він уже використовується у реальних кібератаках і потребує негайного виправлення в усіх середовищах, де використовується ActiveMQ. CVE-2026-34197: характер уразливості та масштаб ризиків Уразливість CVE-2026-34197 отримала … Read more

Operation PowerOFF: як міжнародні правоохоронці б’ють по ринку DDoS-for-hire

by
Величезний череп з технологій, оточений солдатами та вибухами.

Міжнародні правоохоронні органи провели масштабну операцію Operation PowerOFF проти комерційних сервісів DDoS-for-hire (так званих booter або stresser-платформ). Ці ресурси дозволяли будь-кому, заплативши кілька доларів, запускати потужні DDoS-атаки на сайти та онлайн‑сервіси. У ході операції було відключено 53 домени, затримано щонайменше чотирьох підозрюваних, а доступ до понад 3 млн облікових записів клієнтів опинився в руках слідства. … Read more

Як NIST змінює National Vulnerability Database: що буде з CVE та CVSS

by
Сучасний офіс з моніторами, що демонструють дані з національної бази вразливостей.

Національний інститут стандартів і технологій США (NIST) оголосив про глибоку реформу процесу оброблення уразливостей у National Vulnerability Database (NVD). Відтепер повне «збагачення» записів CVE — з присвоєнням оцінок CVSS, категоризацією та додатковою аналітикою — виконуватиметься лише для обмеженого кола уразливостей, що відповідають новим пріоритетним критеріям. Решта CVE й надалі відображатимуться в NVD, але без гарантії … Read more

PowMix та RondoDox: як нове покоління ботнетів атакує компанії та інтернет‑сервіси

by
Сцена кібербезпеки з фахівцями, які аналізують потужну атаку ботнету.

З кінця 2025 року в Чехії фіксується цілеспрямована кампанія із застосуванням раніше невідомого ботнета PowMix, який орієнтований на працівників компаній та пошукачів роботи. За даними аналітиків Cisco Talos, оператори використовують комбінацію фішингу, виконання коду виключно в пам’яті та маскування мережевої активності, що суттєво ускладнює виявлення загрози традиційними засобами захисту. Ланцюжок зараження PowMix: ZIP‑архів, LNK‑файл і … Read more

Кібератака на Vercel: як злам Context.ai відкрив доступ до внутрішніх систем і змінних середовища

by
Група людей спостерігає за пожежею в міському пейзажі з комп'ютером.

Один із провідних постачальників веб‑інфраструктури, компанія Vercel, повідомила про кібератаку, у ході якої зловмисники отримали несанкціонований доступ до окремих внутрішніх систем. Ключовою ланкою в ланцюжку компрометації став сторонній AI‑сервіс Context.ai, авторизований через OAuth до облікового запису співробітника Vercel у Google Workspace. Як стався злам Vercel: ланцюжок атаки через Context.ai та Google Workspace За офіційною інформацією … Read more

Кібератака на санкціоновану криптобіржу Grinex: викрадення $13,74 млн і удар по інфраструктурі обходу санкцій

by
Чоловік працює за комп'ютером на фоні спаленої урбаністичної сцени.

Киргизька криптовалютна біржа Grinex, яка перебуває під санкціями Великої Британії та США, оголосила про повну зупинку роботи після масштабної кібератаки. За заявою компанії, з платформі було виведено близько 13,74 млн доларів США, що еквівалентно понад 1 млрд рублів коштів клієнтів. Керівництво біржі поклало відповідальність за інцидент на «західні розвідувальні служби», що викликало активну дискусію серед … Read more

Критична уразливість nginx-ui CVE-2026-33032 (MCPwn): як атакуючі захоплюють контроль над Nginx

by
Чоловік працює за комп'ютером, вивчаючи вразливість MCPwn у мережевій системі.

Критична уразливість CVE-2026-33032, відома як MCPwn, в інтерфейсі nginx-ui уже активно експлуатується в інтернеті та дозволяє зловмисникам практично повністю перехопити керування веб-сервером Nginx. За шкалою CVSS проблема отримала оцінку 9.8, що відносить її до найбільш небезпечних класів вразливостей. Що таке nginx-ui та чому CVE-2026-33032 настільки небезпечна nginx-ui — це веб-панель для адміністрування Nginx, яка дозволяє … Read more

Microsoft екстрено розблоковує акаунти Windows Hardware Program: що це означає для кібербезпеки

by
Люди переходять через міст до світлого виходу, обминаючи замкнені елементи.

Масове блокування акаунтів учасників Windows Hardware Program змусило Microsoft запустити прискорену процедуру відновлення доступу до облікових записів та Hardware Dev Center. Інцидент вдарив саме по розробниках критично важливих інструментів безпеки та мережевої інфраструктури, що загострило питання надійності ланцюга постачання програмного забезпечення в екосистемі Windows. Масове блокування акаунтів розробників драйверів Windows На початку місяця стало відомо, … Read more

CyberSecureFox

© 2026 INFO

Про сайт

Про нас

Автори

Контакти

Редакція

Редакційні стандарти

Виправлення

Правова інформація

Політика конфіденційності

Умови використання