Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
Масштабна операція проти SocGholish: наслідки для WordPress-сайтів
Правоохоронні органи Нідерландів, Канади, Німеччини та США провели скоординовану операцію із знешкодження інфраструктури SocGholish (також відомого як FakeUpdates) — одного ...
Критичні CVE-2026-42530 і CVE-2026-42055 у NGINX: що треба оновити
Компанія F5 оприлюднила оновлення безпеки, які усувають дві критичні вразливості в NGINX Open Source і пов’язаних продуктах. Обидві вразливості — ...
Криптокліппер для Windows: Tor, USB-черв’як і підміна криптоадрес
Команда Microsoft Defender Security Research опублікувала детальний розбір кампанії криптокліппера для Windows, який поєднує червеподібне поширення через USB-накопичувачі, маршрутизацію трафіку ...
RoguePlanet: підвищення привілеїв через стан гонки в Microsoft Defender
Microsoft підтвердила, що працює над виправленням вразливості CVE-2026-50656 (CVSS 7.8) у Microsoft Malware Protection Engine, компоненті Microsoft Defender. Вразливість, що ...
Цільова фішингова кампанія ScarCruft із застосуванням трояна NarwhalRAT
Північнокорейське угруповання ScarCruft (APT37), за даними південнокорейської компанії Genians Security Center, розгорнуло нову кампанію цільового фішингу з використанням раніше не ...
Як три нові вразливості FortiSandbox ставлять під ризик інфраструктуру
Три критичні вразливості в продуктах лінійки Fortinet FortiSandbox — CVE-2026-39813, CVE-2026-39808 і CVE-2026-25089 — усі з оцінкою CVSS 9.1, привернули ...
Як розширення з «живими шпалерами» у Chrome фальсифікують трафік і збирають дані
Дослідники компанії Socket виявили кластер із 152 розширень Google Chrome, які позиціонувалися як живі шпалери та теми для нових вкладок, ...
Як Sniper Dz зловживає push-сповіщеннями та соцмережами в регіоні MENA
Дослідники Group-IB розкрили деталі масштабної шахрайської кампанії, націленої на користувачів Близького Сходу та Північної Африки (MENA). Зловмисники використовують фейкові акаунти ...
CVE-2026-0257 у PAN-OS GlobalProtect: обхід автентифікації та активна експлуатація
Компанія Palo Alto Networks повідомила про активну експлуатацію вразливості CVE-2026-0257 у компонентах порталу та шлюзу GlobalProtect — VPN-рішення, яке широко ...
Як CVE-2026-20253 у Splunk Enterprise веде до pre-auth RCE
Splunk випустив екстрені оновлення безпеки для усунення критичної вразливості CVE-2026-20253 з оцінкою CVSS 9.8 у продукті Splunk Enterprise. Вразливість дозволяє ...
