Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
Оновлення BeyondTrust Remote Support і PRA усувають критичні вразливості
Компанія BeyondTrust випустила оновлення для продуктів Remote Support (RS) і Privileged Remote Access (PRA), які усувають чотири вразливості, дві з ...
Як device code phishing став PhaaS-продуктом проти Microsoft 365
Наприкінці червня — на початку липня 2026 року зафіксована кампанія фішингу через механізм Device Code Flow, націлена на облікові записи ...
Як Global Device Identifier допоміг вивести на слід Scattered Spider
Прокуратура США пов’язала ймовірного учасника угруповання Scattered Spider зі зламом великого ювелірного ритейлера, використавши як ключовий доказ постійний ідентифікатор пристрою ...
Атака GitLost: як AI-агенти GitHub розкривають приватний код
Дослідники з Noma Security продемонстрували техніку атаки GitLost, яка дозволяє витягнути вміст приватних репозиторіїв організації через функцію GitHub Agentic Workflows. ...
UNK_MassTraCTION: експлуатація вразливостей Roundcube проти університетів
Ймовірно пов’язане з Китаєм угруповання, яке компанія Proofpoint відстежує як UNK_MassTraction, з травня 2026 року здійснює цілеспрямовані атаки на поштові ...
Недокументований бекдор у прошивках маршрутизаторів Tenda
Координаційний центр CERT (CERT/CC) оприлюднив попередження про недокументований бекдор у прошивках кількох моделей маршрутизаторів китайського виробника Tenda. Вразливість CVE-2026-11405 дозволяє ...
Вразливість Januscape в KVM: use-after-free у shadow MMU
У гіпервізорі KVM ядра Linux виявлена вразливість типу use-after-free (CVE-2026-53359), яка дозволяє з гостьової віртуальної машини пошкодити стан тіньових сторінок ...
CVE-2026-20896: компрометація облікових записів у Docker-розгортанні Gitea
У Docker-образах платформи Gitea виявлено критичну вразливість CVE-2026-20896 з оцінкою CVSS 9.8, що дає змогу неавтентифікованому зловмиснику отримати доступ до ...
Фішингова операція DragonReturn проти індійських платників податків
Дослідники Seqrite Labs розкрили багатоступеневу фішингову кампанію під кодовою назвою Operation DragonReturn, націлену на індійських платників податків, податкових фахівців і ...
Bad Epoll (CVE-2026-46242): локальне підвищення привілеїв у Linux
У підсистемі epoll ядра Linux виявлено вразливість CVE-2026-46242, що отримала назву Bad Epoll. Це помилка типу use-after-free, яка дає змогу ...