Новини кібербезпеки

Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.

Логотип Nx Console з елементами кібербезпеки та зловмисниками на фоні.
Новини кібербезпеки

Як заражене розширення Nx Console викрадало секрети розробників

CyberSecureFox Editorial Team

Популярне розширення Nx Console для Visual Studio Code (версія 18.95.0) було скомпрометовано й використане для доставки багатоступеневого зловмисного ПЗ, що ...

Алюстрація атаки на GitHub через вразливість Durabletask в Python.
Новини кібербезпеки

Компрометація durabletask та розслідування витоку GitHub

CyberSecureFox Editorial Team

GitHub проводить розслідування несанкціонованого доступу до своїх внутрішніх репозиторіїв, паралельно з цим угруповання TeamPCP продовжує масштабну кампанію атак на ланцюги ...

Зображення небезпеки онлайн-фішингу через OAuth для Microsoft 365.
Новини кібербезпеки

Як EvilTokens обходить MFA в Microsoft 365 через OAuth device code flow

CyberSecureFox Editorial Team

Платформа EvilTokens, що працює за моделлю «фішинг як послуга» (PhaaS), за даними Cloud Security Alliance, зловживає механізмом OAuth device code ...

Логотип Drupal на щиті, що тріскає, з годинником, символізуючи оновлення безпеки.
Новини кібербезпеки

Drupal випустить оновлення безпеки ядра: що відомо та як підготуватися

CyberSecureFox Editorial Team

Drupal оголосив про запланований випуск оновлення безпеки ядра для всіх підтримуваних гілок, призначений на 20 травня 2026 року у вікні ...

Схема атаки на ланцюг постачання через імпосторські комміти на GitHub.
Новини кібербезпеки

Як зламали GitHub Actions actions-cool: imposter-коміти та витік секретів

CyberSecureFox Editorial Team

Популярні GitHub Actions actions-cool/issues-helper і actions-cool/maintain-one-comment скомпрометовано внаслідок атаки на ланцюг постачання: усі наявні теги в репозиторіях були перенаправлені на ...

Гігантський черв'як Mini Shai-Hulud нападає на інфраструктуру npm.
Новини кібербезпеки

Mini Shai-Hulud: як скомпрометували сотні пакетів npm та @antv

CyberSecureFox Editorial Team

Масштабна атака на ланцюг постачання npm зачепила сотні пакетів екосистеми @antv — популярної бібліотеки візуалізації даних — а також низку ...

Схематичне зображення, яке ілюструє операцію INTERPOL в регіоні MENA.
Новини кібербезпеки

INTERPOL завершив операцію Ramz проти кіберзлочинності в регіоні MENA

CyberSecureFox Editorial Team

INTERPOL завершив безпрецедентну за масштабом скоординовану операцію проти кіберзлочинності в регіоні Близького Сходу та Північної Африки (MENA). Операція Ramz, проведена ...

Черв'як виходить з коробки npm, оточений комп'ютерами, що ілюструє загрозу.
Новини кібербезпеки

Як шкідливі npm-пакети поширюють Shai-Hulud, Phantom Bot та інфостілери

CyberSecureFox Editorial Team

Дослідники з OX Security виявили чотири шкідливі npm-пакети, опубліковані тим самим користувачем, але з принципово різними шкідливими навантаженнями — від ...

Зображення про загрози безпеці для SAP, n8n та інших програм.
Новини кібербезпеки

Огляд критичних вразливостей травня 2026 у SAP, n8n та Fortinet

CyberSecureFox Editorial Team

У травні 2026 року п’ять великих вендорів — Ivanti, Fortinet, SAP, n8n та Broadcom (VMware) — випустили виправлення для 11 ...

Візуалізація шкідливого ПЗ Fast16, пов'язана з ядерними симуляціями.
Новини кібербезпеки

Як fast16 саботував симуляції стиснення урану ще до Stuxnet

CyberSecureFox Editorial Team

За даними дослідників із Symantec і Carbon Black (які входять до Broadcom), шкідливий фреймворк fast16 на базі Lua був спроєктований ...

123196 Next

CyberSecureFox

© 2026 INFO

Про сайт

Про нас

Автори

Контакти

Редакція

Редакційні стандарти

Виправлення

Правова інформація

Політика конфіденційності

Умови використання