Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
Як працює PamDOORa — комерційний PAM-бекдор для Linux
Дослідники компанії Flare.io розкрили подробиці нового бекдора для Linux під назвою PamDOORa, який, за наявною інформацією, продається на російськомовному кіберзлочинному ...
CVE-2026-23918: double-free у mod_http2 Apache HTTP Server
Apache Software Foundation випустила оновлення безпеки для Apache HTTP Server, яке усуває критичну вразливість CVE-2026-23918 (CVSS 8.8) — помилку типу ...
Новий ботнет xlabs_v1 на базі Mirai б’є по Android та IoT
Дослідники з Hunt.io виявили новий ботнет на базі Mirai, який ідентифікує себе як xlabs_v1 та експлуатує пристрої з відкритим сервісом ...
Оновлення безпеки cPanel і WHM: три вразливості CVE-2026
Компанія cPanel випустила оновлення безпеки для cPanel і Web Host Manager (WHM), які усувають три вразливості: довільне читання файлів, виконання ...
Як CallPhantom та GoldFactory зловживають довірою до Google Play і банків
28 шахрайських застосунків під загальним кодовим ім’ям CallPhantom встигли набрати понад 7,3 млн встановлень у Google Play, обіцяючи доступ до ...
Ollama під атакою: витік пам’яті Bleeding Llama та персистентний RCE
Ollama, одна з найпопулярніших платформ для локального запуску моделей LLM, зіткнулася одразу з двома класами критичних проблем: витоком пам’яті процесу ...
CVE-2026-0300 в PAN-OS: критична вразливість в User-ID Portal
Palo Alto Networks PAN-OS містить критичну вразливість CVE-2026-0300 у сервісі User-ID Authentication Portal, яку вже експлуатують у реальних атаках: неавтентифікований ...
Експлуатація CVE-2026-29014: повний контроль над MetInfo CMS через WeChat
Критична вразливість віддаленого виконання коду CVE-2026-29014 (CVSS 9.8) у MetInfo CMS версій 7.9, 8.0 та 8.1 вже активно експлуатується: зловмисники ...
Як MuddyWater імітує Chaos ransomware для шпигунства й саботажу
MuddyWater, іранське угруповання, пов’язане з державою, почало проводити цільові шпигунські та саботажні операції під «вивіскою» вимагачів Chaos, використовуючи Microsoft Teams ...
Як PCPJack атакує Docker, Kubernetes та інші хмарні сервіси
PCPJack — новий фреймворк крадіжки облікових даних, націлений на відкриті хмарні сервіси (Docker, Kubernetes, Redis, MongoDB, RayML, вразливі веб‑застосунки), який ...