Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
Обхід автентифікації в PraisonAI (CVE-2026-44338) та хвиля сканувань
Критична вразливість відсутності автентифікації CVE-2026-44338 (CVSS 7.3) у відкритому фреймворку мультиагентної оркестрації PraisonAI стала об’єктом активного сканування менш ніж через ...
Нові 0-day YellowKey та GreenPlasma: обхід BitLocker і підвищення прав у Windows
Дослідник під псевдонімом Chaotic Eclipse (Nightmare-Eclipse), який раніше розкрив три вразливості в Microsoft Defender, опублікував інформацію про дві нові невиправлені ...
Fragnesia: локальне підвищення привілеїв у ядрі Linux
Вразливість CVE-2026-46300, що отримала назву Fragnesia, дозволяє непривілейованому локальному зловмиснику отримати права root через пошкодження сторінкового кешу ядра Linux. Баґ ...
Як FamousSparrow тричі зламала Microsoft Exchange в енергетиці Азербайджану
За даними дослідників Bitdefender, китайське кібершпигунське угруповання FamousSparrow провело багатоетапну операцію проти неназваної нафтогазової компанії Азербайджану в період з кінця ...
Як MDASH від Microsoft знаходить вразливості в мережевому стеку Windows
Microsoft анонсувала систему MDASH (Multi-model Agentic Scanning Harness) — мультимодельну агентну платформу для автоматизованого виявлення, валідації та доведення експлуатованості вразливостей ...
NGINX Rift (CVE-2026-42945): деталі вразливості, ризики та захист
В NGINX Plus і NGINX Open Source виявлено критичну вразливість CVE-2026-42945 (NGINX Rift, CVSS v4 9.2) у модулі ngx_http_rewrite_module, яка ...
Експлуатація критичної вразливості cPanel/WHM CVE-2026-41940
Критична вразливість у cPanel та WebHost Manager (WHM), позначена як CVE-2026-41940, за даними дослідників із QiAnXin XLab, активно експлуатується численними ...
Інфостілер у шкідливому репозиторії Hugging Face, що маскується під OpenAI Privacy Filter
Шкідливий репозиторій Open-OSS/privacy-filter на платформі Hugging Face, замаскований під легітимну модель OpenAI Privacy Filter, використовувався для доставки інформаційного стилера на ...
Атака Mini Shai-Hulud на ланцюг постачання npm і PyPI
Mini Shai-Hulud, пов’язаний із групою TeamPCP, перетворився на одного з найнебезпечніших червів в екосистемах npm і PyPI: він скомпрометував пакети ...
Як новий Android-троян TrickMo C перетворює смартфони на TON-проксі
Дослідники компанії ThreatFabric зафіксували новий варіант Android-трояна TrickMo, який використовує децентралізовану мережу The Open Network (TON) для керування зараженими пристроями. ...
