Mastodon Mastodon Mastodon Mastodon

Новини кібербезпеки

Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.

Гігантська червоподібна істота вивалюється з коробок NPM і Go.

Нова кампанія Shai-Hulud/Miasma проти ланцюга постачання npm та Go

CyberSecureFox Editorial Team

Експерти з безпеки кількох компаній зафіксували нову хвилю атак на ланцюг постачання, пов’язану з сімейством шкідливого ПЗ Mini Shai-Hulud, Miasma ...

Схема фішингу, що ілюструє зловмисну активність через Node.js.

Як Photo.zip-кампанія з Node.js-імплантом атакує готелі

CyberSecureFox Editorial Team

З квітня 2026 року активна фішингова кампанія атакує готельні організації в Європі та Азії, використовуючи архіви з «фотографіями» для доставки ...

Зображення з вразливістю CVE-2025-67038 для пристроїв Lantronix та UniFi OS.

Lantronix EDS5000 і Ubiquiti UniFi OS: CISA попереджає про активну експлуатацію

CyberSecureFox Editorial Team

Агентство з кібербезпеки та безпеки інфраструктури США (CISA) 23 червня 2026 року внесло чотири вразливості до каталогу відомих експлуатованих вразливостей ...

Графічне зображення Cisco WebDialer з позначенням вразливості CVE-2026-20230.

CVE-2026-20230: SSRF у Cisco Unified CM з підвищенням привілеїв до root

CyberSecureFox Editorial Team

У Cisco Unified Communications Manager та Unified CM Session Management Edition виявлено критичну вразливість CVE-2026-20230 (CVSS 8.6), яка дає змогу ...

AI-агент біля вітрини, що рекламує небезпечний навик на ринку технологій.

Як підробний навик для ШІ-агентів пройшов усі сканери безпеки

CyberSecureFox Editorial Team

Компанія AIR Security провела експеримент, який продемонстрував структурну вразливість в екосистемі навичок (skills) для ШІ-агентів: підробна навичка пройшла перевірку всіх ...

Схематичне зображення захисту CSIS від загроз ботнетів.

Федеральний суд Канади дозволив CSIS віддалено знешкоджувати ботнети

CyberSecureFox Editorial Team

Федеральний суд Канади оприлюднив відредаговану версію рішення, яке підтверджує, що канадська розвідувальна служба CSIS отримала судовий дозвіл на віддалене втручання ...

Зловмисні npm-пакети доставляють RAT до Windows через PostCSS.

Як шкідливі npm-пакети в екосистемі PostCSS доставляють Windows RAT

CyberSecureFox Editorial Team

Дослідники JFrog виявили три шкідливі npm-пакети — aes-decode-runner-pro, postcss-minify-selector і postcss-minify-selector-parser, — які маскуються під легітимні інструменти збірки та доставляють ...

Взаємодія між WhatsApp та ManageEngine через VBScript атаки.

Як через WhatsApp поширюють VBScript-файли для встановлення RMM

CyberSecureFox Editorial Team

За даними дослідників Kaspersky, виявлено активну кампанію, у межах якої через приватні повідомлення WhatsApp поширюються шкідливі файли Visual Basic Script ...

Робот з гербом GPT-5.5-Cyber на фоні Землі та символів програмування.

Як OpenAI використовує GPT-5.5-Cyber для пошуку вразливостей

CyberSecureFox Editorial Team

OpenAI оголосила про випуск оновленої моделі GPT-5.5-Cyber для довірених фахівців із захисту в межах ініціативи Daybreak, а також про запуск ...

Ілюстрація розгалуження DifyTap з даними, що витікають.

DifyTap: як уразливості в Dify дозволяли прослуховувати AI-дані

CyberSecureFox Editorial Team

В відкритій платформі для створення AI-агентів Dify виявлено чотири вразливості, що отримали загальну назву DifyTap, — дві з них критичного ...