Новини кібербезпеки

Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.

Новини кібербезпеки

Як CallPhantom та GoldFactory зловживають довірою до Google Play і банків

CyberSecureFox Editorial Team

28 шахрайських застосунків під загальним кодовим ім’ям CallPhantom встигли набрати понад 7,3 млн встановлень у Google Play, обіцяючи доступ до ...

Стилізована альпака, що виливає червоні дані з чорного ящика.
Новини кібербезпеки

Ollama під атакою: витік пам’яті Bleeding Llama та персистентний RCE

CyberSecureFox Editorial Team

Ollama, одна з найпопулярніших платформ для локального запуску моделей LLM, зіткнулася одразу з двома класами критичних проблем: витоком пам’яті процесу ...

Новини кібербезпеки

CVE-2026-0300 в PAN-OS: критична вразливість в User-ID Portal

CyberSecureFox Editorial Team

Palo Alto Networks PAN-OS містить критичну вразливість CVE-2026-0300 у сервісі User-ID Authentication Portal, яку вже експлуатують у реальних атаках: неавтентифікований ...

Фігура в капюшоні управляє комп'ютерами на фоні міст і червоного неба.
Новини кібербезпеки

Експлуатація CVE-2026-29014: повний контроль над MetInfo CMS через WeChat

CyberSecureFox Editorial Team

Критична вразливість віддаленого виконання коду CVE-2026-29014 (CVSS 9.8) у MetInfo CMS версій 7.9, 8.0 та 8.1 вже активно експлуатується: зловмисники ...

Гра в шахи з тіньовими фігурами і елементами кібербезпеки.
Новини кібербезпеки

Як MuddyWater імітує Chaos ransomware для шпигунства й саботажу

CyberSecureFox Editorial Team

MuddyWater, іранське угруповання, пов’язане з державою, почало проводити цільові шпигунські та саботажні операції під «вивіскою» вимагачів Chaos, використовуючи Microsoft Teams ...

Конфлікт між злочинністю та технологіями в сучасному цифровому світі.
Новини кібербезпеки

Як PCPJack атакує Docker, Kubernetes та інші хмарні сервіси

CyberSecureFox Editorial Team

PCPJack — новий фреймворк крадіжки облікових даних, націлений на відкриті хмарні сервіси (Docker, Kubernetes, Redis, MongoDB, RayML, вразливі веб‑застосунки), який ...

Величезний пінгвін з ключем у руці на фоні міського пейзажу.
Новини кібербезпеки

Dirty Frag: нова LPE-вразливість, що веде до root у дистрибутивах Linux

CyberSecureFox Editorial Team

Dirty Frag — нова, поки що не виправлена вразливість локального підвищення привілеїв у ядрі Linux, яка дає змогу будь-якому локальному ...

Захисний щит Android з людьми, які тримають смартфони та дивляться на нього.
Новини кібербезпеки

Binary Transparency для Android: що змінюється для безпеки мобільних оновлень

CyberSecureFox Editorial Team

Google оголосила про розширення механізму Binary Transparency на екосистему Android, запроваджуючи публічний криптографічний реєстр усіх своїх продукційних застосунків і модулів ...

Новини кібербезпеки

ZiChatBot у PyPI: шкідливі пакети та C2 через Zulip

CyberSecureFox Editorial Team

На Python Package Index (PyPI) виявлено три пакети, які, окрім заявленої функціональності, непомітно доставляють раніше невідоме шкідливе програмне забезпечення ZiChatBot ...

Сцена з командного центру кібербезпеки у футуристичному місті.
Новини кібербезпеки

Як експлуатація CVE-2026-41940 в cPanel/WHM б’є по провайдерах і держсектору

CyberSecureFox Editorial Team

Критична вразливість CVE-2026-41940 у cPanel/WHM уже використовується не лише масовими ботнетами та операторами вимогального ПЗ (ransomware), а й у таргетованих ...

123192 Next

CyberSecureFox

© 2026 INFO

Про сайт

Про нас

Автори

Контакти

Редакція

Редакційні стандарти

Виправлення

Правова інформація

Політика конфіденційності

Умови використання