Mastodon Mastodon Mastodon Mastodon

Новини кібербезпеки

Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.

Графічне зображення Cisco WebDialer з позначенням вразливості CVE-2026-20230.
Новини кібербезпеки

CVE-2026-20230: SSRF у Cisco Unified CM з підвищенням привілеїв до root

CyberSecureFox Editorial Team

У Cisco Unified Communications Manager та Unified CM Session Management Edition виявлено критичну вразливість CVE-2026-20230 (CVSS 8.6), яка дає змогу ...

AI-агент біля вітрини, що рекламує небезпечний навик на ринку технологій.
Новини кібербезпеки

Як підробний навик для ШІ-агентів пройшов усі сканери безпеки

CyberSecureFox Editorial Team

Компанія AIR Security провела експеримент, який продемонстрував структурну вразливість в екосистемі навичок (skills) для ШІ-агентів: підробна навичка пройшла перевірку всіх ...

Схематичне зображення захисту CSIS від загроз ботнетів.
Новини кібербезпеки

Федеральний суд Канади дозволив CSIS віддалено знешкоджувати ботнети

CyberSecureFox Editorial Team

Федеральний суд Канади оприлюднив відредаговану версію рішення, яке підтверджує, що канадська розвідувальна служба CSIS отримала судовий дозвіл на віддалене втручання ...

Зловмисні npm-пакети доставляють RAT до Windows через PostCSS.
Новини кібербезпеки

Як шкідливі npm-пакети в екосистемі PostCSS доставляють Windows RAT

CyberSecureFox Editorial Team

Дослідники JFrog виявили три шкідливі npm-пакети — aes-decode-runner-pro, postcss-minify-selector і postcss-minify-selector-parser, — які маскуються під легітимні інструменти збірки та доставляють ...

Взаємодія між WhatsApp та ManageEngine через VBScript атаки.
Новини кібербезпеки

Як через WhatsApp поширюють VBScript-файли для встановлення RMM

CyberSecureFox Editorial Team

За даними дослідників Kaspersky, виявлено активну кампанію, у межах якої через приватні повідомлення WhatsApp поширюються шкідливі файли Visual Basic Script ...

Робот з гербом GPT-5.5-Cyber на фоні Землі та символів програмування.
Новини кібербезпеки

Як OpenAI використовує GPT-5.5-Cyber для пошуку вразливостей

CyberSecureFox Editorial Team

OpenAI оголосила про випуск оновленої моделі GPT-5.5-Cyber для довірених фахівців із захисту в межах ініціативи Daybreak, а також про запуск ...

Ілюстрація розгалуження DifyTap з даними, що витікають.
Новини кібербезпеки

DifyTap: як уразливості в Dify дозволяли прослуховувати AI-дані

CyberSecureFox Editorial Team

В відкритій платформі для створення AI-агентів Dify виявлено чотири вразливості, що отримали загальну назву DifyTap, — дві з них критичного ...

OXLOADER та CastleStealer, завантаження через Google Ads на комп'ютері.
Новини кібербезпеки

Кампанія REF8372: OXLOADER маскується під Node.js і викрадає дані

CyberSecureFox Editorial Team

Фахівці Elastic Security Labs опублікували технічний розбір раніше невідомого завантажувача шкідливого ПЗ OXLOADER, який використовується для доставки інфостілера CastleStealer через ...

Смартфон з іконками безпеки та заблокування, що символізує захист Android.
Новини кібербезпеки

Як Android Developer Verification змінить установку додатків

CyberSecureFox Editorial Team

З 30 вересня 2026 року сертифіковані Android-пристрої в Бразилії, Індонезії, Сінгапурі та Таїланді почнуть блокувати стандартне встановлення додатків, розробники яких ...

Діаграма, що демонструє атакуючий ботнет AryStinger на маршрутизери D-Link.
Новини кібербезпеки

AryStinger перетворює застарілі роутери D-Link на проксі-ботнет

CyberSecureFox Editorial Team

Дослідники Qianxin XLab повідомили про раніше невідомий ботнет AryStinger, який, за їхніми даними, скомпрометував понад 4000 застарілих роутерів у всьому ...

123206 Next

CyberSecureFox

© 2026 INFO

Про сайт

Про нас

Автори

Контакти

Редакція

Редакційні стандарти

Виправлення

Правова інформація

Політика конфіденційності

Умови використання