Mastodon Mastodon Mastodon Mastodon

Новини кібербезпеки

Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.

Сервер XQUIC з пошкодженнями, що ілюструє проблему з QPACK.

Як XRING дозволяє аварійно завершити HTTP/3-сервер на базі XQUIC

CyberSecureFox Editorial Team

У бібліотеці XQUIC — відкритій реалізації протоколів QUIC і HTTP/3 від Alibaba — виявлено вразливість, що дозволяє віддаленому неавтентифікованому клієнту ...

Логотип GigaWiper на екрані з папками, що зникають у червоному спалаху.

Як працює GigaWiper: модульний бекдор із функціями вайпера

CyberSecureFox Editorial Team

Microsoft опублікувала детальний розбір деструктивного бекдора GigaWiper — шкідливої програми для Windows, написаної на Go і такої, що об’єднує три ...

Зловмисник краде ключі криптовалютних гаманців з пакету npm SDK.

Атака на ланцюг постачання Injective Labs через npm-пакети

CyberSecureFox Editorial Team

Зловмисники скомпрометували офіційний GitHub-репозиторій проєкту Injective Labs і опублікували в реєстрі npm шкідливу версію SDK-пакета @injectivelabs/[email protected], призначену для викрадення приватних ...

Сервіс ShareFile з сигналом тривоги і людиною у капюшоні в фоновому режимі.

Інцидент із ShareFile: Progress наказала зупинити Storage Zone Controller

CyberSecureFox Editorial Team

Progress Software зажадала від клієнтів ShareFile негайно вимкнути Windows-сервери з компонентом Storage Zone Controller, посилаючись на «достовірну зовнішню загрозу безпеці». ...

Лазерний промінь, що націлений на картку в захисному щиті.

Ledger Donjon виявила невиправну вразливість карт Tangem

CyberSecureFox Editorial Team

Дослідницька команда Ledger Donjon виявила вразливість у криптовалютних гаманцях Tangem: точно розрахований лазерний імпульс, спрямований на чип картки, дає змогу ...

Комп'ютерний екран з ілюстрацією загрози та захисту даних.

Оновлення BeyondTrust Remote Support і PRA усувають критичні вразливості

CyberSecureFox Editorial Team

Компанія BeyondTrust випустила оновлення для продуктів Remote Support (RS) і Privileged Remote Access (PRA), які усувають чотири вразливості, дві з ...

Ілюстрація кібератаки на Microsoft 365 через фішинг.

Як device code phishing став PhaaS-продуктом проти Microsoft 365

CyberSecureFox Editorial Team

Наприкінці червня — на початку липня 2026 року зафіксована кампанія фішингу через механізм Device Code Flow, націлена на облікові записи ...

Лапки павука на тлі ноутбука з елементами кіберзлочинності.

Як Global Device Identifier допоміг вивести на слід Scattered Spider

CyberSecureFox Editorial Team

Прокуратура США пов’язала ймовірного учасника угруповання Scattered Spider зі зламом великого ювелірного ритейлера, використавши як ключовий доказ постійний ідентифікатор пристрою ...

Ілюстрація захисту від кібератак у контексті GitHub workflows.

Атака GitLost: як AI-агенти GitHub розкривають приватний код

CyberSecureFox Editorial Team

Дослідники з Noma Security продемонстрували техніку атаки GitLost, яка дозволяє витягнути вміст приватних репозиторіїв організації через функцію GitHub Agentic Workflows. ...

Хакерська атака на Roundcube ідентифікована через уразливості.

UNK_MassTraCTION: експлуатація вразливостей Roundcube проти університетів

CyberSecureFox Editorial Team

Ймовірно пов’язане з Китаєм угруповання, яке компанія Proofpoint відстежує як UNK_MassTraction, з травня 2026 року здійснює цілеспрямовані атаки на поштові ...