Mastodon Mastodon Mastodon Mastodon

Новини кібербезпеки

Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.

Комп'ютерний екран з ілюстрацією загрози та захисту даних.

Оновлення BeyondTrust Remote Support і PRA усувають критичні вразливості

CyberSecureFox Editorial Team

Компанія BeyondTrust випустила оновлення для продуктів Remote Support (RS) і Privileged Remote Access (PRA), які усувають чотири вразливості, дві з ...

Ілюстрація кібератаки на Microsoft 365 через фішинг.

Як device code phishing став PhaaS-продуктом проти Microsoft 365

CyberSecureFox Editorial Team

Наприкінці червня — на початку липня 2026 року зафіксована кампанія фішингу через механізм Device Code Flow, націлена на облікові записи ...

Лапки павука на тлі ноутбука з елементами кіберзлочинності.

Як Global Device Identifier допоміг вивести на слід Scattered Spider

CyberSecureFox Editorial Team

Прокуратура США пов’язала ймовірного учасника угруповання Scattered Spider зі зламом великого ювелірного ритейлера, використавши як ключовий доказ постійний ідентифікатор пристрою ...

Ілюстрація захисту від кібератак у контексті GitHub workflows.

Атака GitLost: як AI-агенти GitHub розкривають приватний код

CyberSecureFox Editorial Team

Дослідники з Noma Security продемонстрували техніку атаки GitLost, яка дозволяє витягнути вміст приватних репозиторіїв організації через функцію GitHub Agentic Workflows. ...

Хакерська атака на Roundcube ідентифікована через уразливості.

UNK_MassTraCTION: експлуатація вразливостей Roundcube проти університетів

CyberSecureFox Editorial Team

Ймовірно пов’язане з Китаєм угруповання, яке компанія Proofpoint відстежує як UNK_MassTraction, з травня 2026 року здійснює цілеспрямовані атаки на поштові ...

Тенда роутер з ілюстрацією уразливості CVE-2026-11405 та закритими даними.

Недокументований бекдор у прошивках маршрутизаторів Tenda

CyberSecureFox Editorial Team

Координаційний центр CERT (CERT/CC) оприлюднив попередження про недокументований бекдор у прошивках кількох моделей маршрутизаторів китайського виробника Tenda. Вразливість CVE-2026-11405 дозволяє ...

Схема уразливості Januscape у KVM Linux з віртуальними машинами.

Вразливість Januscape в KVM: use-after-free у shadow MMU

CyberSecureFox Editorial Team

У гіпервізорі KVM ядра Linux виявлена вразливість типу use-after-free (CVE-2026-53359), яка дозволяє з гостьової віртуальної машини пошкодити стан тіньових сторінок ...

Секретний ключ проникає в контейнер, пов'язаний з вразливістю Gitea.

CVE-2026-20896: компрометація облікових записів у Docker-розгортанні Gitea

CyberSecureFox Editorial Team

У Docker-образах платформи Gitea виявлено критичну вразливість CVE-2026-20896 з оцінкою CVSS 9.8, що дає змогу неавтентифікованому зловмиснику отримати доступ до ...

Логотип операції DragonReturn з елементами комп'ютерної графіки і червоним драконом.

Фішингова операція DragonReturn проти індійських платників податків

CyberSecureFox Editorial Team

Дослідники Seqrite Labs розкрили багатоступеневу фішингову кампанію під кодовою назвою Operation DragonReturn, націлену на індійських платників податків, податкових фахівців і ...

Схематичне зображення, що ілюструє вразливість CVE-2026-46242 в Linux.

Bad Epoll (CVE-2026-46242): локальне підвищення привілеїв у Linux

CyberSecureFox Editorial Team

У підсистемі epoll ядра Linux виявлено вразливість CVE-2026-46242, що отримала назву Bad Epoll. Це помилка типу use-after-free, яка дає змогу ...