Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
SAP випустила липневі патчі безпеки 2026 для трьох критичних вразливостей
Компанія SAP оприлюднила липневий пакет оновлень безпеки 2026 року, у якому усунено три критичні вразливості: пошкодження пам’яті в SAP NetWeaver ...
Екстрене оновлення Zoom через критичну вразливість CVE-2026-53412
Zoom випустив екстрені оновлення безпеки, які усувають критичну вразливість CVE-2026-53412 з оцінкою CVSS 9.8 у лінійці продуктів Zoom Workplace для ...
П’ять з половиною років за злам TfL: як Scattered Spider атакували лондонський транспорт
16 липня 2026 року суд Woolwich Crown Court засудив Оуена Флауерса (18 років) і Талху Джубаіра (20 років) до п’яти ...
Як LLM-інструменти пришвидшують атаки на Active Directory й AWS
На початку червня 2025 року дослідники Huntress зафіксували інцидент, у якому невідомий зловмисник застосував імовірно згенерований за допомогою великої мовної ...
Як зловмисники обходять MFA в Microsoft 365 через Evilginx та device code
Французька компанія Lexfo виявила три активні фішингові кампанії проти Microsoft 365, скориставшись помилкою одного з операторів: той залишив на атакувальному ...
Як платформа Forg365 автоматизує фішинг проти Microsoft 365
Дослідники з ZeroBAC розкрили деталі нової платформи «фішинг як послуга» (PhaaS) під назвою Forg365, націленої на облікові записи Microsoft 365. ...
Як експлуатують вразливості типу RCE в розширеннях Joomla iCagenda та Balbooa Forms
Агентство CISA 10 липня 2026 року внесло до каталогу KEV дві вразливості максимального рівня критичності — CVE-2026-48939 і CVE-2026-56291, які ...
Як популярне розширення ModHeader стало інструментом для прихованого стеження
Google і Microsoft видалили зі своїх магазинів розширень популярний інструмент для редагування HTTP-заголовків ModHeader (близько 1,6 млн встановлень у Chrome ...
RoguePlanet у Microsoft Defender: уразливість привілеїв та можливий DoS
Microsoft усунула критичну вразливість підвищення привілеїв CVE-2026-50656 (RoguePlanet) у Microsoft Defender з оцінкою 7,8 бала за CVSS, однак, за непідтвердженими ...
Stored XSS у Zimbra Classic Web Client: патч 10.1.19 вже доступний
Zimbra випустила оновлення Zimbra Collaboration Suite 10.1.19, що усуває вразливість типу stored XSS (збережений міжсайтовий скриптинг) у компоненті Classic Web ...