Mastodon Mastodon Mastodon Mastodon

Новини кібербезпеки

Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.

Графіка, що ілюструє хакерську атаку на систему сповіщення Бразилії.

Злам Defesa Civil Alerta в Бразилії та наслідки для безпеки

CyberSecureFox Editorial Team

20 червня 2026 року невідомий зловмисник отримав несанкціонований доступ до бразильської національної системи екстрених оповіщень Defesa Civil Alerta і розіслав ...

Ілюстрація плагіна Adblock для YouTube з центральним символом та напрямками.

Як розширення Adblock for YouTube перетворилося на потенційний інструмент атак

CyberSecureFox Editorial Team

Дослідники компанії Island виявили, що браузерне розширення Adblock for YouTube (ідентифікатор cmedhionkhpnakcndndgjdbohmhepckk) містить «сплячий» механізм, який дає змогу виконувати довільний ...

Фішинг зображення з листом і смартфоном, що ілюструє загрозу безпеки.

Як російська розвідка викрадає Backup Recovery Key у користувачів Signal

CyberSecureFox Editorial Team

ФБР і CISA оновили березневе попередження про фішингову кампанію російської розвідки, спрямовану проти користувачів Signal. Згідно з оновленим бюлетенем PSA ...

Схема зв'язку TinyRCT з інфраструктурою в Азії.

Бекдор TinyRCT у кампанії CL-STA-1062 проти держсектору Південно-Східної Азії

CyberSecureFox Editorial Team

Дослідники Palo Alto Networks Unit 42 пов’язали кластер вторгнень, який відстежується як CL-STA-1062, із раніше не задокументованим бекдором TinyRCT. За ...

Смартфон з фішинговим повідомленням на фоні Кремля та месенджерів.

Російська SMS‑фішинг-операція проти Signal і WhatsApp: попередження СБУ та ФБР

CyberSecureFox Editorial Team

Служба безпеки України (СБУ) спільно з ФБР викрила тривалу кібероперацію, яку, за даними української спецслужби, здійснюють російські розвідувальні служби. Метою ...

Пінгвін-логотип Linux з графічним зображенням уразливості CVE-2026-46331.

Як вразливість CVE-2026-46331 дозволяє отримати root у Linux

CyberSecureFox Editorial Team

Вразливість CVE-2026-46331 у підсистемі керування трафіком ядра Linux дає змогу локальному користувачу без привілеїв отримати права root на уражених системах. ...

Web Shell атака на сервери PTC Windchill із застереженням про вразливість.

Активна експлуатація CVE-2026-12569 проти PTC Windchill та FlexPLM

CyberSecureFox Editorial Team

25 червня 2026 року CISA внесла вразливість CVE-2026-12569 (CVSS 9.3) до каталогу Known Exploited Vulnerabilities, підтвердивши факт активної експлуатації. Вразливість ...

Cisco SD-WAN пристрій з небезпечною вразливістю CVE-2026-20245.

Zero-day у Cisco Catalyst SD-WAN: атака на телеком-провайдера

CyberSecureFox Editorial Team

Вразливість CVE-2026-20245 (CVSS 7.8) у Cisco Catalyst SD-WAN експлуатувалася невідомим зловмисником щонайменше за два місяці до публічного розкриття, повідомляє Mandiant ...

Схематичне зображення, що ілюструє вразливість Linux Kernel LPE.

Експлойт DirtyClone дозволяє локальну ескалацію до root у Linux

CyberSecureFox Editorial Team

Вразливість CVE-2026-43503 (CVSS 8.8), що отримала назву DirtyClone, дає змогу локальному користувачеві пошкодити вміст файлів у сторінковому кеші ядра Linux ...

Гігантська червоподібна істота вивалюється з коробок NPM і Go.

Нова кампанія Shai-Hulud/Miasma проти ланцюга постачання npm та Go

CyberSecureFox Editorial Team

Експерти з безпеки кількох компаній зафіксували нову хвилю атак на ланцюг постачання, пов’язану з сімейством шкідливого ПЗ Mini Shai-Hulud, Miasma ...