Mastodon Mastodon Mastodon Mastodon

Новини кібербезпеки

Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.

Секретний ключ проникає в контейнер, пов'язаний з вразливістю Gitea.

CVE-2026-20896: компрометація облікових записів у Docker-розгортанні Gitea

CyberSecureFox Editorial Team

У Docker-образах платформи Gitea виявлено критичну вразливість CVE-2026-20896 з оцінкою CVSS 9.8, що дає змогу неавтентифікованому зловмиснику отримати доступ до ...

Логотип операції DragonReturn з елементами комп'ютерної графіки і червоним драконом.

Фішингова операція DragonReturn проти індійських платників податків

CyberSecureFox Editorial Team

Дослідники Seqrite Labs розкрили багатоступеневу фішингову кампанію під кодовою назвою Operation DragonReturn, націлену на індійських платників податків, податкових фахівців і ...

Схематичне зображення, що ілюструє вразливість CVE-2026-46242 в Linux.

Bad Epoll (CVE-2026-46242): локальне підвищення привілеїв у Linux

CyberSecureFox Editorial Team

У підсистемі epoll ядра Linux виявлено вразливість CVE-2026-46242, що отримала назву Bad Epoll. Це помилка типу use-after-free, яка дає змогу ...

Сигналізація даних з комп'ютера до антени в темному середовищі.

Як TrojPix передає дані з air-gapped систем через екран

CyberSecureFox Editorial Team

Дослідники з Шаньдунського університету представили метод TrojPix — техніку ексфільтрації даних із фізично ізольованих (air-gapped) комп’ютерів, яка використовує непомітну модуляцію ...

Ілюстрація QuimaRAT з компонентами для Windows, macOS та Linux.

QuimaRAT: мультиплатформений RAT для Windows, Linux і macOS

CyberSecureFox Editorial Team

Дослідники компанії LevelBlue виявили новий кросплатформений троян віддаленого доступу QuimaRAT, написаний мовою Java і націлений на Windows, Linux та macOS. ...

Чорна скринька з червоним шкідливим кодом на тлі радарів.

Статичне сканування скілів ІІ-агентів не рятує: аналіз SKILLCLOAK

CyberSecureFox Editorial Team

Статичні сканери, призначені виявляти шкідливі додаткові «скіли» (skills) для ІІ-агентів програмування, таких як Claude Code, OpenAI Codex і OpenClaw, систематично ...

Ілюстрація, що показує передачу даних GX Mod з інтерфейсом браузера.

Критична вразливість GX Mods в Opera GX дозволяла крадіжку даних

CyberSecureFox Editorial Team

Opera усунула критичну вразливість у механізмі GX Mods свого ігрового браузера Opera GX, яка дозволяла зловмисному сайту без жодного кліка ...

Захищений комп'ютерний термінал на фоні урядових символів і грошей.

Як група Kairos вибила з американського округу $1 млн без шифрування

CyberSecureFox Editorial Team

Державна структура у США заплатила близько $1 млн здирникам, які, за даними дослідників, не зашифрували жодного файла в мережі жертви. ...

Логотип macOS на екрані ноутбука з елементами кібербезпеки.

Gaslight: як бекдор для macOS атакує аналіз на основі LLM

CyberSecureFox Editorial Team

Дослідники SentinelOne виявили раніше невідоме сімейство шкідливого ПЗ для macOS під назвою Gaslight, яке поєднує функції бекдора та інфостилера. Ключова ...

Графіка, що ілюструє хакерську атаку на систему сповіщення Бразилії.

Злам Defesa Civil Alerta в Бразилії та наслідки для безпеки

CyberSecureFox Editorial Team

20 червня 2026 року невідомий зловмисник отримав несанкціонований доступ до бразильської національної системи екстрених оповіщень Defesa Civil Alerta і розіслав ...