Новини кібербезпеки

Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.

Новини кібербезпеки

Як працює PamDOORa — комерційний PAM-бекдор для Linux

CyberSecureFox Editorial Team

Дослідники компанії Flare.io розкрили подробиці нового бекдора для Linux під назвою PamDOORa, який, за наявною інформацією, продається на російськомовному кіберзлочинному ...

Логотип Apache HTTP Server з позначенням CVE-2026-23918 та ілюстраціями.
Новини кібербезпеки

CVE-2026-23918: double-free у mod_http2 Apache HTTP Server

CyberSecureFox Editorial Team

Apache Software Foundation випустила оновлення безпеки для Apache HTTP Server, яке усуває критичну вразливість CVE-2026-23918 (CVSS 8.8) — помилку типу ...

Віртуальний ботнет xlabs_v1 атакує пристрої Android через ADB.
Новини кібербезпеки

Новий ботнет xlabs_v1 на базі Mirai б’є по Android та IoT

CyberSecureFox Editorial Team

Дослідники з Hunt.io виявили новий ботнет на базі Mirai, який ідентифікує себе як xlabs_v1 та експлуатує пристрої з відкритим сервісом ...

Логотипи cPanel, WHM та WordPress на фоні зображення з елементами захисту.
Новини кібербезпеки

Оновлення безпеки cPanel і WHM: три вразливості CVE-2026

CyberSecureFox Editorial Team

Компанія cPanel випустила оновлення безпеки для cPanel і Web Host Manager (WHM), які усувають три вразливості: довільне читання файлів, виконання ...

Новини кібербезпеки

Як CallPhantom та GoldFactory зловживають довірою до Google Play і банків

CyberSecureFox Editorial Team

28 шахрайських застосунків під загальним кодовим ім’ям CallPhantom встигли набрати понад 7,3 млн встановлень у Google Play, обіцяючи доступ до ...

Стилізована альпака, що виливає червоні дані з чорного ящика.
Новини кібербезпеки

Ollama під атакою: витік пам’яті Bleeding Llama та персистентний RCE

CyberSecureFox Editorial Team

Ollama, одна з найпопулярніших платформ для локального запуску моделей LLM, зіткнулася одразу з двома класами критичних проблем: витоком пам’яті процесу ...

Новини кібербезпеки

CVE-2026-0300 в PAN-OS: критична вразливість в User-ID Portal

CyberSecureFox Editorial Team

Palo Alto Networks PAN-OS містить критичну вразливість CVE-2026-0300 у сервісі User-ID Authentication Portal, яку вже експлуатують у реальних атаках: неавтентифікований ...

Фігура в капюшоні управляє комп'ютерами на фоні міст і червоного неба.
Новини кібербезпеки

Експлуатація CVE-2026-29014: повний контроль над MetInfo CMS через WeChat

CyberSecureFox Editorial Team

Критична вразливість віддаленого виконання коду CVE-2026-29014 (CVSS 9.8) у MetInfo CMS версій 7.9, 8.0 та 8.1 вже активно експлуатується: зловмисники ...

Гра в шахи з тіньовими фігурами і елементами кібербезпеки.
Новини кібербезпеки

Як MuddyWater імітує Chaos ransomware для шпигунства й саботажу

CyberSecureFox Editorial Team

MuddyWater, іранське угруповання, пов’язане з державою, почало проводити цільові шпигунські та саботажні операції під «вивіскою» вимагачів Chaos, використовуючи Microsoft Teams ...

Конфлікт між злочинністю та технологіями в сучасному цифровому світі.
Новини кібербезпеки

Як PCPJack атакує Docker, Kubernetes та інші хмарні сервіси

CyberSecureFox Editorial Team

PCPJack — новий фреймворк крадіжки облікових даних, націлений на відкриті хмарні сервіси (Docker, Kubernetes, Redis, MongoDB, RayML, вразливі веб‑застосунки), який ...

123192 Next

CyberSecureFox

© 2026 INFO

Про сайт

Про нас

Автори

Контакти

Редакція

Редакційні стандарти

Виправлення

Правова інформація

Політика конфіденційності

Умови використання