Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
CVE-2026-42897: XSS-вразливість у Microsoft Exchange, що вже експлуатується
Microsoft розкрила вразливість CVE-2026-42897 (CVSS 8.1) у локальних версіях Exchange Server, яку вже активно експлуатують зловмисники. Вразливість типу міжсайтового скриптингу ...
Терміновий дедлайн CISA через експлуатацію CVE-2026-20182 у Cisco SD-WAN
14 травня 2026 року CISA внесла вразливість CVE-2026-20182 до каталогу Known Exploited Vulnerabilities (KEV), встановивши для федеральних цивільних агентств (FCEB) ...
Обхід автентифікації в PraisonAI (CVE-2026-44338) та хвиля сканувань
Критична вразливість відсутності автентифікації CVE-2026-44338 (CVSS 7.3) у відкритому фреймворку мультиагентної оркестрації PraisonAI стала об’єктом активного сканування менш ніж через ...
Нові 0-day YellowKey та GreenPlasma: обхід BitLocker і підвищення прав у Windows
Дослідник під псевдонімом Chaotic Eclipse (Nightmare-Eclipse), який раніше розкрив три вразливості в Microsoft Defender, опублікував інформацію про дві нові невиправлені ...
Fragnesia: локальне підвищення привілеїв у ядрі Linux
Вразливість CVE-2026-46300, що отримала назву Fragnesia, дозволяє непривілейованому локальному зловмиснику отримати права root через пошкодження сторінкового кешу ядра Linux. Баґ ...
Як FamousSparrow тричі зламала Microsoft Exchange в енергетиці Азербайджану
За даними дослідників Bitdefender, китайське кібершпигунське угруповання FamousSparrow провело багатоетапну операцію проти неназваної нафтогазової компанії Азербайджану в період з кінця ...
Як MDASH від Microsoft знаходить вразливості в мережевому стеку Windows
Microsoft анонсувала систему MDASH (Multi-model Agentic Scanning Harness) — мультимодельну агентну платформу для автоматизованого виявлення, валідації та доведення експлуатованості вразливостей ...
NGINX Rift (CVE-2026-42945): деталі вразливості, ризики та захист
В NGINX Plus і NGINX Open Source виявлено критичну вразливість CVE-2026-42945 (NGINX Rift, CVSS v4 9.2) у модулі ngx_http_rewrite_module, яка ...
Експлуатація критичної вразливості cPanel/WHM CVE-2026-41940
Критична вразливість у cPanel та WebHost Manager (WHM), позначена як CVE-2026-41940, за даними дослідників із QiAnXin XLab, активно експлуатується численними ...
Інфостілер у шкідливому репозиторії Hugging Face, що маскується під OpenAI Privacy Filter
Шкідливий репозиторій Open-OSS/privacy-filter на платформі Hugging Face, замаскований під легітимну модель OpenAI Privacy Filter, використовувався для доставки інформаційного стилера на ...
