Новини кібербезпеки

Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.

Логотип Drupal на щиті, що тріскає, з годинником, символізуючи оновлення безпеки.
Новини кібербезпеки

Drupal випустить оновлення безпеки ядра: що відомо та як підготуватися

CyberSecureFox Editorial Team

Drupal оголосив про запланований випуск оновлення безпеки ядра для всіх підтримуваних гілок, призначений на 20 травня 2026 року у вікні ...

Схема атаки на ланцюг постачання через імпосторські комміти на GitHub.
Новини кібербезпеки

Як зламали GitHub Actions actions-cool: imposter-коміти та витік секретів

CyberSecureFox Editorial Team

Популярні GitHub Actions actions-cool/issues-helper і actions-cool/maintain-one-comment скомпрометовано внаслідок атаки на ланцюг постачання: усі наявні теги в репозиторіях були перенаправлені на ...

Гігантський черв'як Mini Shai-Hulud нападає на інфраструктуру npm.
Новини кібербезпеки

Mini Shai-Hulud: як скомпрометували сотні пакетів npm та @antv

CyberSecureFox Editorial Team

Масштабна атака на ланцюг постачання npm зачепила сотні пакетів екосистеми @antv — популярної бібліотеки візуалізації даних — а також низку ...

Схематичне зображення, яке ілюструє операцію INTERPOL в регіоні MENA.
Новини кібербезпеки

INTERPOL завершив операцію Ramz проти кіберзлочинності в регіоні MENA

CyberSecureFox Editorial Team

INTERPOL завершив безпрецедентну за масштабом скоординовану операцію проти кіберзлочинності в регіоні Близького Сходу та Північної Африки (MENA). Операція Ramz, проведена ...

Черв'як виходить з коробки npm, оточений комп'ютерами, що ілюструє загрозу.
Новини кібербезпеки

Як шкідливі npm-пакети поширюють Shai-Hulud, Phantom Bot та інфостілери

CyberSecureFox Editorial Team

Дослідники з OX Security виявили чотири шкідливі npm-пакети, опубліковані тим самим користувачем, але з принципово різними шкідливими навантаженнями — від ...

Зображення про загрози безпеці для SAP, n8n та інших програм.
Новини кібербезпеки

Огляд критичних вразливостей травня 2026 у SAP, n8n та Fortinet

CyberSecureFox Editorial Team

У травні 2026 року п’ять великих вендорів — Ivanti, Fortinet, SAP, n8n та Broadcom (VMware) — випустили виправлення для 11 ...

Візуалізація шкідливого ПЗ Fast16, пов'язана з ядерними симуляціями.
Новини кібербезпеки

Як fast16 саботував симуляції стиснення урану ще до Stuxnet

CyberSecureFox Editorial Team

За даними дослідників із Symantec і Carbon Black (які входять до Broadcom), шкідливий фреймворк fast16 на базі Lua був спроєктований ...

MiniPlasma Exploit вражає систему через вразливість cldflt.sys.
Новини кібербезпеки

MiniPlasma: публічний експлойт для підвищення привілеїв SYSTEM у Windows 11

CyberSecureFox Editorial Team

Дослідник з безпеки під псевдонімом Chaotic Eclipse опублікував робочий експлойт MiniPlasma, що дає змогу отримати привілеї рівня SYSTEM на повністю ...

Логотип NGINX та openDCIM, зображення в контексті вразливості CVE-2026-42945.
Новини кібербезпеки

Активна експлуатація CVE-2026-42945 в NGINX і критичних вразливостей openDCIM

CyberSecureFox Editorial Team

Критична вразливість CVE-2026-42945 в NGINX Plus і NGINX Open, що дозволяє спричинити відмову в обслуговуванні або за певних умов виконати ...

Взаємодія між електронною поштою, XSS-атакою та сервером Exchange.
Новини кібербезпеки

CVE-2026-42897: XSS-вразливість у Microsoft Exchange, що вже експлуатується

CyberSecureFox Editorial Team

Microsoft розкрила вразливість CVE-2026-42897 (CVSS 8.1) у локальних версіях Exchange Server, яку вже активно експлуатують зловмисники. Вразливість типу міжсайтового скриптингу ...

123195 Next

CyberSecureFox

© 2026 INFO

Про сайт

Про нас

Автори

Контакти

Редакція

Редакційні стандарти

Виправлення

Правова інформація

Політика конфіденційності

Умови використання