Новини кібербезпеки

Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.

Схема атаки SSRF у Cisco Unified CM WebDialer з елементами мережі.

Новини кібербезпеки

Як SSRF-вразливість у Cisco Unified CM відкриває root-доступ

10.06.2026

CyberSecureFox Editorial Team

Cisco випустила виправлення для критичної вразливості CVE-2026-20230 у Cisco Unified Communications Manager (Unified CM) та його Session Management Edition. Вразливість ...

Схема кібератак у Європі, пов'язана з групою TA4922.

Новини кібербезпеки

Китайськомовна кіберзлочинна група TA4922 виходить за межі Азії

10.06.2026

CyberSecureFox Editorial Team

Китайськомовне кіберзлочинне угруповання TA4922, яке раніше зосереджувалося на цілях у Східній Азії, розширило географію атак на європейські організації — у ...

Взаємодія між WordPress і Steam через шкідливе програмне забезпечення.

Новини кібербезпеки

Масова інфекція WordPress: стеганографія в Steam та серверний бекдор

10.06.2026

CyberSecureFox Editorial Team

За даними дослідників GoDaddy, близько 1980 сайтів на базі WordPress виявилися зараженими багатоступеневим шкідливим ПЗ, яке використовує профілі Steam Community ...

Ноутбук з тріщиною на екрані та значком вразливості Windows 0-Day.

Новини кібербезпеки

Конфлікт Microsoft з Nightmare Eclipse: експлойти Windows і реакція спільноти

09.06.2026

CyberSecureFox Editorial Team

Microsoft опублікувала заяву, в якій відмовилася від агресивної риторики в конфлікті з дослідником з кібербезпеки Nightmare Eclipse (також відомим як ...

Графічна ілюстрація вразливості CVE-2026-45247 у системах Mirasvit.

Новини кібербезпеки

Критична вразливість Mirasvit Cache Warmer дозволяє RCE

09.06.2026

CyberSecureFox Editorial Team

3 червня 2026 року Агентство з кібербезпеки та безпеки інфраструктури США (CISA) внесло вразливість CVE-2026-45247 до каталогу Known Exploited Vulnerabilities ...

Силуети технологічних компаній у контексті боротьби зі схемами шахрайства.

Новини кібербезпеки

Як операція Disruption Week змінила боротьбу зі схемами «pig butchering»

09.06.2026

CyberSecureFox Editorial Team

Міністерство юстиції США оголосило про результати безпрецедентної спільної операції державних органів і приватного сектору проти транснаціональних шахрайських мереж у Південно-Східній ...

Діаграма, що ілюструє передачу даних між смартфоном та інтерактивними елементами.

Новини кібербезпеки

Як одне сповіщення компрометувало голосовий асистент Google Gemini

08.06.2026

CyberSecureFox Editorial Team

Дослідник компанії SafeBreach Ор Яїр (Or Yair) продемонстрував техніку непрямої інʼєкції промптів (prompt injection) у голосовий асистент Google Gemini на ...

Зображення демонструє процес фішингу через DesckVB RAT та Google DoubleClick.

Новини кібербезпеки

Як зловмисники зловживають Google DoubleClick для доставки DesckVB RAT

08.06.2026

CyberSecureFox Editorial Team

Дослідники компанії Huntress зафіксували кампанію масових фішингових розсилок, у якій зловмисники використовують легітимний домен Google DoubleClick Campaign Manager як проміжну ...

Зображення смартфона з іконками додатків і зображенням кібератаки.

Новини кібербезпеки

FlagLeft: уразливість Microsoft 365 для Android через помилковий debug-флаг

08.06.2026

CyberSecureFox Editorial Team

Microsoft випустила виправлення для чотирьох вразливостей спуфінгу в Android-застосунках Word, PowerPoint, Excel і Microsoft 365 Copilot, які дозволяли будь-якому застосунку ...