Новини кібербезпеки

Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.

Логотип Redis з елементами коду і тріщинами, що символізують уразливість.
Новини кібербезпеки

RCE-вразливість Redis CVE-2026-23479: деталі та захист

CyberSecureFox Editorial Team

5 травня Redis випустив виправлення для п’яти вразливостей класу RCE, найсерйозніша з яких — CVE-2026-23479 — отримала оцінку CVSS 8.8 ...

Атака хакера на обліковий запис GitHub з доступом до приватних репозиторіїв.
Новини кібербезпеки

Як атака на GitHub.dev дає доступ до всіх ваших репозиторіїв

CyberSecureFox Editorial Team

Дослідник з безпеки Аммар Аскар (Ammar Askar) опублікував деталі атаки на браузерне середовище GitHub.dev, яка дає змогу викрасти OAuth-токен GitHub ...

Хакер біля комп'ютера під захистом Windows, що символізує безпеку даних.
Новини кібербезпеки

Витік NTLM‑хешів через обробник search: у Windows та захист

CyberSecureFox Editorial Team

Дослідники з Huntress опублікували деталі невиправленої вразливості в обробнику протоколу search: у Windows, яка дозволяє зловмиснику отримати хеш NTLMv2 жертви. ...

Графічне зображення бомби, що загрожує сервакам, з написом «HTTP/2 BOMB».
Новини кібербезпеки

HTTP/2 Bomb: як нова DoS-атака загрожує NGINX, Apache та IIS

CyberSecureFox Editorial Team

Дослідники з компанії Calif опублікували опис нової техніки віддаленої атаки типу «відмова в обслуговуванні», що отримала назву HTTP/2 Bomb. За ...

Minecraft персонаж з комп'ютером, оточений елементами шкідливого ПЗ.
Новини кібербезпеки

Кампанія Weedhack: шкідливі моди Minecraft як сервіс MaaS

CyberSecureFox Editorial Team

McAfee Labs розкрила кампанію Weedhack — платформу «шкідливе ПЗ як послуга» (MaaS), націлену на гравців Minecraft. За даними дослідників, зловмисники ...

Android-смартфон із зазначенням вразливості CVE-2025-48595 на фоні.
Новини кібербезпеки

CVE-2025-48595: підвищення привілеїв без участі користувача в Android

CyberSecureFox Editorial Team

У межах червневого бюлетеня безпеки Android 2026 року Google усунула 124 вразливості, одна з яких — CVE-2025-48595 — уже активно ...

Ілюстрація Oracle WebLogic Server з позначенням CVE-2024-21182 на фоні темного кольору.
Новини кібербезпеки

CVE-2024-21182 в Oracle WebLogic: CISA вносить до каталогу KEV

CyberSecureFox Editorial Team

1 червня 2026 року CISA додала вразливість CVE-2024-21182 до каталогу Known Exploited Vulnerabilities (KEV), підтвердивши факт активної експлуатації цього дефекту ...

Зображення з комп'ютерним інтерфейсом та урядовою будівлею Афганістану.
Новини кібербезпеки

Фішингова операція XENOFISCAL: Xeno RAT і SideCopy проти Мінфіну Афганістану

CyberSecureFox Editorial Team

Дослідники Seqrite Labs оприлюднили подробиці цільової фішингової кампанії, спрямованої проти Міністерства фінансів Афганістану, провінційних фінансових управлінь і державних службовців, які ...

Червоний пакунок npm з чорним димом та загрозливими очима.
Новини кібербезпеки

Компрометація npm‑пакетів @redhat-cloud-services у ланцюгу постачання

CyberSecureFox Editorial Team

Багато npm‑пакетів із простору імен @redhat-cloud-services були скомпрометовані в межах кампанії, що отримала кодову назву Miasma. За даними дослідників із ...

Зображення ілюструє загрозу з npm-пакетом codexui-android для OpenAI токенів.
Новини кібербезпеки

Як codexui-android та Android-додатки викрадали токени OpenAI Codex

CyberSecureFox Editorial Team

Дослідники з Aikido Security виявили зловмисну кампанію, націлену на розробників, які використовують OpenAI Codex. Npm-пакет codexui-android, представлений як віддалений вебінтерфейс ...

123200 Next

CyberSecureFox

© 2026 INFO

Про сайт

Про нас

Автори

Контакти

Редакція

Редакційні стандарти

Виправлення

Правова інформація

Політика конфіденційності

Умови використання