Новини кібербезпеки

Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.

Черв'як виходить з коробки npm, оточений комп'ютерами, що ілюструє загрозу.
Новини кібербезпеки

Як шкідливі npm-пакети поширюють Shai-Hulud, Phantom Bot та інфостілери

CyberSecureFox Editorial Team

Дослідники з OX Security виявили чотири шкідливі npm-пакети, опубліковані тим самим користувачем, але з принципово різними шкідливими навантаженнями — від ...

Зображення про загрози безпеці для SAP, n8n та інших програм.
Новини кібербезпеки

Огляд критичних вразливостей травня 2026 у SAP, n8n та Fortinet

CyberSecureFox Editorial Team

У травні 2026 року п’ять великих вендорів — Ivanti, Fortinet, SAP, n8n та Broadcom (VMware) — випустили виправлення для 11 ...

Візуалізація шкідливого ПЗ Fast16, пов'язана з ядерними симуляціями.
Новини кібербезпеки

Як fast16 саботував симуляції стиснення урану ще до Stuxnet

CyberSecureFox Editorial Team

За даними дослідників із Symantec і Carbon Black (які входять до Broadcom), шкідливий фреймворк fast16 на базі Lua був спроєктований ...

MiniPlasma Exploit вражає систему через вразливість cldflt.sys.
Новини кібербезпеки

MiniPlasma: публічний експлойт для підвищення привілеїв SYSTEM у Windows 11

CyberSecureFox Editorial Team

Дослідник з безпеки під псевдонімом Chaotic Eclipse опублікував робочий експлойт MiniPlasma, що дає змогу отримати привілеї рівня SYSTEM на повністю ...

Логотип NGINX та openDCIM, зображення в контексті вразливості CVE-2026-42945.
Новини кібербезпеки

Активна експлуатація CVE-2026-42945 в NGINX і критичних вразливостей openDCIM

CyberSecureFox Editorial Team

Критична вразливість CVE-2026-42945 в NGINX Plus і NGINX Open, що дозволяє спричинити відмову в обслуговуванні або за певних умов виконати ...

Взаємодія між електронною поштою, XSS-атакою та сервером Exchange.
Новини кібербезпеки

CVE-2026-42897: XSS-вразливість у Microsoft Exchange, що вже експлуатується

CyberSecureFox Editorial Team

Microsoft розкрила вразливість CVE-2026-42897 (CVSS 8.1) у локальних версіях Exchange Server, яку вже активно експлуатують зловмисники. Вразливість типу міжсайтового скриптингу ...

Cisco SD-WAN контролер з відкритим замком і позначкою CVE-2026-20182.
Новини кібербезпеки

Терміновий дедлайн CISA через експлуатацію CVE-2026-20182 у Cisco SD-WAN

CyberSecureFox Editorial Team

14 травня 2026 року CISA внесла вразливість CVE-2026-20182 до каталогу Known Exploited Vulnerabilities (KEV), встановивши для федеральних цивільних агентств (FCEB) ...

Схематичне зображення атаки на систему з вказанням уразливості CVE-2026-44338.
Новини кібербезпеки

Обхід автентифікації в PraisonAI (CVE-2026-44338) та хвиля сканувань

CyberSecureFox Editorial Team

Критична вразливість відсутності автентифікації CVE-2026-44338 (CVSS 7.3) у відкритому фреймворку мультиагентної оркестрації PraisonAI стала об’єктом активного сканування менш ніж через ...

Комп'ютер з тріснутим екраном, жовті та зелені ключі символізують загрози безпеці.
Новини кібербезпеки

Нові 0-day YellowKey та GreenPlasma: обхід BitLocker і підвищення прав у Windows

CyberSecureFox Editorial Team

Дослідник під псевдонімом Chaotic Eclipse (Nightmare-Eclipse), який раніше розкрив три вразливості в Microsoft Defender, опублікував інформацію про дві нові невиправлені ...

Графіка з логотипом Linux, що ілюструє вразливість CVE-2026-46300.
Новини кібербезпеки

Fragnesia: локальне підвищення привілеїв у ядрі Linux

CyberSecureFox Editorial Team

Вразливість CVE-2026-46300, що отримала назву Fragnesia, дозволяє непривілейованому локальному зловмиснику отримати права root через пошкодження сторінкового кешу ядра Linux. Баґ ...

123195 Next

CyberSecureFox

© 2026 INFO

Про сайт

Про нас

Автори

Контакти

Редакція

Редакційні стандарти

Виправлення

Правова інформація

Політика конфіденційності

Умови використання