Mastodon Mastodon Mastodon Mastodon

Новини кібербезпеки

Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.

Захищений щит з логотипом SAP та загрозливими елементами.

SAP випустила липневі патчі безпеки 2026 для трьох критичних вразливостей

CyberSecureFox Editorial Team

Компанія SAP оприлюднила липневий пакет оновлень безпеки 2026 року, у якому усунено три критичні вразливості: пошкодження пам’яті в SAP NetWeaver ...

Логотип Zoom на темному фоні з символами безпеки і зламаного ключа.

Екстрене оновлення Zoom через критичну вразливість CVE-2026-53412

CyberSecureFox Editorial Team

Zoom випустив екстрені оновлення безпеки, які усувають критичну вразливість CVE-2026-53412 з оцінкою CVSS 9.8 у лінійці продуктів Zoom Workplace для ...

Комп'ютер з тріщиною, символікою Transport for London та елементами кібербезпеки.

П’ять з половиною років за злам TfL: як Scattered Spider атакували лондонський транспорт

CyberSecureFox Editorial Team

16 липня 2026 року суд Woolwich Crown Court засудив Оуена Флауерса (18 років) і Талху Джубаіра (20 років) до п’яти ...

Схема атаки на AD із комп'ютерним кодом та користувачами.

Як LLM-інструменти пришвидшують атаки на Active Directory й AWS

CyberSecureFox Editorial Team

На початку червня 2025 року дослідники Huntress зафіксували інцидент, у якому невідомий зловмисник застосував імовірно згенерований за допомогою великої мовної ...

Схема, що ілюструє фішинг за допомогою Evilginx у Microsoft 365.

Як зловмисники обходять MFA в Microsoft 365 через Evilginx та device code

CyberSecureFox Editorial Team

Французька компанія Lexfo виявила три активні фішингові кампанії проти Microsoft 365, скориставшись помилкою одного з операторів: той залишив на атакувальному ...

Інфографіка про Forg365, небезпечний фішинг для Microsoft 365.

Як платформа Forg365 автоматизує фішинг проти Microsoft 365

CyberSecureFox Editorial Team

Дослідники з ZeroBAC розкрили деталі нової платформи «фішинг як послуга» (PhaaS) під назвою Forg365, націленої на облікові записи Microsoft 365. ...

Joomla! RCE вразливості з позначенням CVE та висхідними загрозами безпеці.

Як експлуатують вразливості типу RCE в розширеннях Joomla iCagenda та Balbooa Forms

CyberSecureFox Editorial Team

Агентство CISA 10 липня 2026 року внесло до каталогу KEV дві вразливості максимального рівня критичності — CVE-2026-48939 і CVE-2026-56291, які ...

Іконка розширення ModHeader на тлі браузера з елементами трекінгу.

Як популярне розширення ModHeader стало інструментом для прихованого стеження

CyberSecureFox Editorial Team

Google і Microsoft видалили зі своїх магазинів розширень популярний інструмент для редагування HTTP-заголовків ModHeader (близько 1,6 млн встановлень у Chrome ...

Синій щит з логотипом Windows під атакою, символізуючи уразливість системи.

RoguePlanet у Microsoft Defender: уразливість привілеїв та можливий DoS

CyberSecureFox Editorial Team

Microsoft усунула критичну вразливість підвищення привілеїв CVE-2026-50656 (RoguePlanet) у Microsoft Defender з оцінкою 7,8 бала за CVSS, однак, за непідтвердженими ...

Логотип Zimbra на екрані комп'ютера із загрозою XSS у листі.

Stored XSS у Zimbra Classic Web Client: патч 10.1.19 вже доступний

CyberSecureFox Editorial Team

Zimbra випустила оновлення Zimbra Collaboration Suite 10.1.19, що усуває вразливість типу stored XSS (збережений міжсайтовий скриптинг) у компоненті Classic Web ...