Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
CVE-2026-20896: компрометація облікових записів у Docker-розгортанні Gitea
У Docker-образах платформи Gitea виявлено критичну вразливість CVE-2026-20896 з оцінкою CVSS 9.8, що дає змогу неавтентифікованому зловмиснику отримати доступ до ...
Фішингова операція DragonReturn проти індійських платників податків
Дослідники Seqrite Labs розкрили багатоступеневу фішингову кампанію під кодовою назвою Operation DragonReturn, націлену на індійських платників податків, податкових фахівців і ...
Bad Epoll (CVE-2026-46242): локальне підвищення привілеїв у Linux
У підсистемі epoll ядра Linux виявлено вразливість CVE-2026-46242, що отримала назву Bad Epoll. Це помилка типу use-after-free, яка дає змогу ...
Як TrojPix передає дані з air-gapped систем через екран
Дослідники з Шаньдунського університету представили метод TrojPix — техніку ексфільтрації даних із фізично ізольованих (air-gapped) комп’ютерів, яка використовує непомітну модуляцію ...
QuimaRAT: мультиплатформений RAT для Windows, Linux і macOS
Дослідники компанії LevelBlue виявили новий кросплатформений троян віддаленого доступу QuimaRAT, написаний мовою Java і націлений на Windows, Linux та macOS. ...
Статичне сканування скілів ІІ-агентів не рятує: аналіз SKILLCLOAK
Статичні сканери, призначені виявляти шкідливі додаткові «скіли» (skills) для ІІ-агентів програмування, таких як Claude Code, OpenAI Codex і OpenClaw, систематично ...
Критична вразливість GX Mods в Opera GX дозволяла крадіжку даних
Opera усунула критичну вразливість у механізмі GX Mods свого ігрового браузера Opera GX, яка дозволяла зловмисному сайту без жодного кліка ...
Як група Kairos вибила з американського округу $1 млн без шифрування
Державна структура у США заплатила близько $1 млн здирникам, які, за даними дослідників, не зашифрували жодного файла в мережі жертви. ...
Gaslight: як бекдор для macOS атакує аналіз на основі LLM
Дослідники SentinelOne виявили раніше невідоме сімейство шкідливого ПЗ для macOS під назвою Gaslight, яке поєднує функції бекдора та інфостилера. Ключова ...
Злам Defesa Civil Alerta в Бразилії та наслідки для безпеки
20 червня 2026 року невідомий зловмисник отримав несанкціонований доступ до бразильської національної системи екстрених оповіщень Defesa Civil Alerta і розіслав ...