Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
Злам Defesa Civil Alerta в Бразилії та наслідки для безпеки
20 червня 2026 року невідомий зловмисник отримав несанкціонований доступ до бразильської національної системи екстрених оповіщень Defesa Civil Alerta і розіслав ...
Як розширення Adblock for YouTube перетворилося на потенційний інструмент атак
Дослідники компанії Island виявили, що браузерне розширення Adblock for YouTube (ідентифікатор cmedhionkhpnakcndndgjdbohmhepckk) містить «сплячий» механізм, який дає змогу виконувати довільний ...
Як російська розвідка викрадає Backup Recovery Key у користувачів Signal
ФБР і CISA оновили березневе попередження про фішингову кампанію російської розвідки, спрямовану проти користувачів Signal. Згідно з оновленим бюлетенем PSA ...
Бекдор TinyRCT у кампанії CL-STA-1062 проти держсектору Південно-Східної Азії
Дослідники Palo Alto Networks Unit 42 пов’язали кластер вторгнень, який відстежується як CL-STA-1062, із раніше не задокументованим бекдором TinyRCT. За ...
Російська SMS‑фішинг-операція проти Signal і WhatsApp: попередження СБУ та ФБР
Служба безпеки України (СБУ) спільно з ФБР викрила тривалу кібероперацію, яку, за даними української спецслужби, здійснюють російські розвідувальні служби. Метою ...
Як вразливість CVE-2026-46331 дозволяє отримати root у Linux
Вразливість CVE-2026-46331 у підсистемі керування трафіком ядра Linux дає змогу локальному користувачу без привілеїв отримати права root на уражених системах. ...
Активна експлуатація CVE-2026-12569 проти PTC Windchill та FlexPLM
25 червня 2026 року CISA внесла вразливість CVE-2026-12569 (CVSS 9.3) до каталогу Known Exploited Vulnerabilities, підтвердивши факт активної експлуатації. Вразливість ...
Zero-day у Cisco Catalyst SD-WAN: атака на телеком-провайдера
Вразливість CVE-2026-20245 (CVSS 7.8) у Cisco Catalyst SD-WAN експлуатувалася невідомим зловмисником щонайменше за два місяці до публічного розкриття, повідомляє Mandiant ...
Експлойт DirtyClone дозволяє локальну ескалацію до root у Linux
Вразливість CVE-2026-43503 (CVSS 8.8), що отримала назву DirtyClone, дає змогу локальному користувачеві пошкодити вміст файлів у сторінковому кеші ядра Linux ...
Нова кампанія Shai-Hulud/Miasma проти ланцюга постачання npm та Go
Експерти з безпеки кількох компаній зафіксували нову хвилю атак на ланцюг постачання, пов’язану з сімейством шкідливого ПЗ Mini Shai-Hulud, Miasma ...