Новини кібербезпеки

Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.

На зображенні показано шкідливий npm пакет, що впливає на дані AI.
Новини кібербезпеки

Malware-Slop: як шкідливий npm-пакет атакує середовище Claude AI

CyberSecureFox Editorial Team

Дослідники OX Security виявили в реєстрі npm шкідливий пакет mouse5212-super-formatter, який викрадає файли з директорії /mnt/user-data — за даними дослідників, ...

Сервер SharePoint з іконкою та текстом CVE-2026-45659 на темному фоні.
Новини кібербезпеки

Критична вразливість CVE-2026-45659 у Microsoft SharePoint Server

CyberSecureFox Editorial Team

Microsoft випустила оновлення безпеки, які усувають вразливість CVE-2026-45659 у SharePoint Server — помилку десеріалізації недовірених даних з оцінкою CVSS 8.8, ...

Новини кібербезпеки

Як CERT-In реагує на ШІ-посилені кібератаки та скорочує строки патчінгу

CyberSecureFox Editorial Team

Індійська група реагування на комп’ютерні інциденти (CERT-In) опублікувала 38-сторінковий посібник CISG-2026-02, який встановлює жорсткі строки усунення вразливостей: відомі експлуатовані вразливості ...

Логотип MiniFast Backdoor з іконками, що символізують технології й індустрії.
Новини кібербезпеки

Як Nimbus Manticore атакує авіаційні, софтверні та нафтогазові компанії

CyberSecureFox Editorial Team

Іранська APT-група Nimbus Manticore (також відома як Screening Serpens і UNC1549) провела три послідовні кампанії з лютого по квітень 2026 ...

Кібератаку на український уряд ілюструє лист із фішингом та комп'ютерні загрози.
Новини кібербезпеки

Ghostwriter атакує держоргани України через Prometheus та OYSTER-малвар

CyberSecureFox Editorial Team

Угруповання Ghostwriter (також відстежується як UAC-0057 і UNC1151), яке пов’язують з Білоруссю, проводить фішингову кампанію проти державних організацій України, використовуючи ...

Логотипи npm, Python і Rust навколо відкритої коробки з загрозою.
Новини кібербезпеки

Кампанія TrapDoor: крадіжка криптогаманців через npm, PyPI та Crates.io

CyberSecureFox Editorial Team

Дослідники з Socket виявили скоординовану атаку на ланцюг постачання, якій надали кодову назву TrapDoor, що одночасно зачепила три найбільші реєстри ...

Логотип RemotePE на фоні процесора з іконками й даними.
Новини кібербезпеки

RemotePE: безфайловий троян Lazarus для атак на крипто та фінанси

CyberSecureFox Editorial Team

Дослідники Fox-IT (підрозділ NCC Group) оприлюднили детальний аналіз багатоступеневого шкідливого фреймворку RemotePE — трояна віддаленого доступу, який, за оцінкою дослідників, ...

Інфографіка про вразливість CVE-2026-48172 у LiteSpeed для cPanel.
Новини кібербезпеки

CVE-2026-48172: експлуатація вразливості у LiteSpeed cPanel Plugin

CyberSecureFox Editorial Team

Критична вразливість CVE-2026-48172 з максимальним рейтингом CVSS 10.0 у плагіні LiteSpeed User-End cPanel Plugin активно експлуатується зловмисниками. Помилка некоректного призначення ...

Графічне зображення з логотипами Europol та FBI, що ілюструє розслідування VPN-сервісу.
Новини кібербезпеки

Як правоохоронці Європи та США знешкодили кримінальний First VPN Service

CyberSecureFox Editorial Team

Правоохоронні органи Європи та Північної Америки 19–20 травня провели скоординовану операцію з ліквідації First VPN Service — VPN-сервісу, який, за ...

Логотип Drupal атакує базу даних PostgreSQL за допомогою SQL-ін'єкції.
Новини кібербезпеки

Drupal виправив вразливість SQL injection у PostgreSQL

CyberSecureFox Editorial Team

Команда Drupal випустила оновлення безпеки, що усувають вразливість CVE-2026-9082 у ядрі CMS. Вразливість дає змогу неавтентифікованим користувачам виконувати довільні SQL-запити ...

123197 Next

CyberSecureFox

© 2026 INFO

Про сайт

Про нас

Автори

Контакти

Редакція

Редакційні стандарти

Виправлення

Правова інформація

Політика конфіденційності

Умови використання