Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
Як новий Android-троян TrickMo C перетворює смартфони на TON-проксі
Дослідники компанії ThreatFabric зафіксували новий варіант Android-трояна TrickMo, який використовує децентралізовану мережу The Open Network (TON) для керування зараженими пристроями. ...
Масштабна атака на RubyGems: тимчасово заблоковано нові акаунти
RubyGems — стандартний менеджер пакетів для мови програмування Ruby — тимчасово заблокував реєстрацію нових акаунтів після інциденту, який описують як ...
Exim з GnuTLS: RCE через use-after-free CVE-2026-45185
Проєкт Exim випустив термінове оновлення безпеки, яке усуває вразливість CVE-2026-45185 класу use-after-free, що призводить до пошкодження динамічної пам’яті (heap) і ...
Як GemStuffer перетворює RubyGems на безкоштовне хмарне сховище
Дослідники компанії Socket виявили кампанію під назвою GemStuffer, у межах якої до репозиторію RubyGems було завантажено понад 150 пакетів з ...
Травневий Patch Tuesday 2026: критичні дірки в Windows, Azure і Dynamics 365
Microsoft у травневому Patch Tuesday 2026 закрила 138 вразливостей у Windows та хмарних сервісах, зокрема критичні помилки у Windows DNS, ...
QLNX (Quasar Linux RAT): новий імплант проти Linux-систем розробників
Дослідники Trend Micro описали раніше недокументований Linux-імплант під кодовою назвою Quasar Linux RAT (QLNX), який, за їхніми даними, націлений на ...
Дослідження 25 мільйонів алертів: провали EDR та сліпі зони SOC
Дослідження, яке охопило понад 25 мільйонів алертів безпеки у реальних корпоративних середовищах, виявило структурну проблему: майже 1% підтверджених інцидентів походив ...
Атаки через CVE-2026-0300: компрометація міжмережевих екранів PAN-OS
Компанія Palo Alto Networks підтвердила факт обмеженої активної експлуатації критичної вразливості CVE-2026-0300 у своєму програмному забезпеченні PAN-OS. Вразливість типу «переповнення ...
Критичні вразливості в vm2: ризики для ізоляції недовіреного JavaScript-коду
У бібліотеці vm2 — популярному інструменті для запуску недовіреного JavaScript-коду в ізольованому середовищі Node.js — виявлено критичні вразливості, які дають ...
Як працює PamDOORa — комерційний PAM-бекдор для Linux
Дослідники компанії Flare.io розкрили подробиці нового бекдора для Linux під назвою PamDOORa, який, за наявною інформацією, продається на російськомовному кіберзлочинному ...
