Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
Дослідження 25 мільйонів алертів: провали EDR та сліпі зони SOC
Дослідження, яке охопило понад 25 мільйонів алертів безпеки у реальних корпоративних середовищах, виявило структурну проблему: майже 1% підтверджених інцидентів походив ...
Атаки через CVE-2026-0300: компрометація міжмережевих екранів PAN-OS
Компанія Palo Alto Networks підтвердила факт обмеженої активної експлуатації критичної вразливості CVE-2026-0300 у своєму програмному забезпеченні PAN-OS. Вразливість типу «переповнення ...
Критичні вразливості в vm2: ризики для ізоляції недовіреного JavaScript-коду
У бібліотеці vm2 — популярному інструменті для запуску недовіреного JavaScript-коду в ізольованому середовищі Node.js — виявлено критичні вразливості, які дають ...
Як працює PamDOORa — комерційний PAM-бекдор для Linux
Дослідники компанії Flare.io розкрили подробиці нового бекдора для Linux під назвою PamDOORa, який, за наявною інформацією, продається на російськомовному кіберзлочинному ...
CVE-2026-23918: double-free у mod_http2 Apache HTTP Server
Apache Software Foundation випустила оновлення безпеки для Apache HTTP Server, яке усуває критичну вразливість CVE-2026-23918 (CVSS 8.8) — помилку типу ...
Новий ботнет xlabs_v1 на базі Mirai б’є по Android та IoT
Дослідники з Hunt.io виявили новий ботнет на базі Mirai, який ідентифікує себе як xlabs_v1 та експлуатує пристрої з відкритим сервісом ...
Оновлення безпеки cPanel і WHM: три вразливості CVE-2026
Компанія cPanel випустила оновлення безпеки для cPanel і Web Host Manager (WHM), які усувають три вразливості: довільне читання файлів, виконання ...
Як CallPhantom та GoldFactory зловживають довірою до Google Play і банків
28 шахрайських застосунків під загальним кодовим ім’ям CallPhantom встигли набрати понад 7,3 млн встановлень у Google Play, обіцяючи доступ до ...
Ollama під атакою: витік пам’яті Bleeding Llama та персистентний RCE
Ollama, одна з найпопулярніших платформ для локального запуску моделей LLM, зіткнулася одразу з двома класами критичних проблем: витоком пам’яті процесу ...
CVE-2026-0300 в PAN-OS: критична вразливість в User-ID Portal
Palo Alto Networks PAN-OS містить критичну вразливість CVE-2026-0300 у сервісі User-ID Authentication Portal, яку вже експлуатують у реальних атаках: неавтентифікований ...