Mastodon Mastodon Mastodon Mastodon

Новини кібербезпеки

Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.

OXLOADER та CastleStealer, завантаження через Google Ads на комп'ютері.

Кампанія REF8372: OXLOADER маскується під Node.js і викрадає дані

CyberSecureFox Editorial Team

Фахівці Elastic Security Labs опублікували технічний розбір раніше невідомого завантажувача шкідливого ПЗ OXLOADER, який використовується для доставки інфостілера CastleStealer через ...

Смартфон з іконками безпеки та заблокування, що символізує захист Android.

Як Android Developer Verification змінить установку додатків

CyberSecureFox Editorial Team

З 30 вересня 2026 року сертифіковані Android-пристрої в Бразилії, Індонезії, Сінгапурі та Таїланді почнуть блокувати стандартне встановлення додатків, розробники яких ...

Діаграма, що демонструє атакуючий ботнет AryStinger на маршрутизери D-Link.

AryStinger перетворює застарілі роутери D-Link на проксі-ботнет

CyberSecureFox Editorial Team

Дослідники Qianxin XLab повідомили про раніше невідомий ботнет AryStinger, який, за їхніми даними, скомпрометував понад 4000 застарілих роутерів у всьому ...

Широкий мережевий пристрій з агресивною анімацією та глобальною картою.

Ботнет AryStinger захоплює застарілі роутери та QNAP NAS для розвідки

CyberSecureFox Editorial Team

Дослідники з QiAnXin XLab повідомляють про нове сімейство шкідливого ПЗ AryStinger, яке заражає застарілі домашні роутери на чипах Realtek RTL819X ...

Екран браузера Chrome з розширеннями для живих шпалер, що передають дані користувачів.

Як 152 розширення живих шпалер у Chrome непомітно фальсифікували трафік

CyberSecureFox Editorial Team

За даними дослідників компанії Socket, у Chrome Web Store було виявлено 152 шкідливі розширення, замасковані під інструменти встановлення живих шпалер ...

Уразлива веб-сторінка Gravity SMTP з виділеними даними користувачів.

Масова атака на плагін Gravity SMTP для WordPress через CVE-2026-4020

CyberSecureFox Editorial Team

Плагін Gravity SMTP для WordPress, встановлений орієнтовно на 100 000 сайтів, масово експлуатується через вразливість CVE-2026-4020 (CVSS 5.3). Попри середню ...

Ілюстрація комп'ютерної мережі з шкідливим ПЗ SocGholish.

Масштабна операція проти SocGholish: наслідки для WordPress-сайтів

CyberSecureFox Editorial Team

Правоохоронні органи Нідерландів, Канади, Німеччини та США провели скоординовану операцію із знешкодження інфраструктури SocGholish (також відомого як FakeUpdates) — одного ...

Логотип NGINX з візуалізацією вразливостей CVE-2026-42530 та CVE-2026-42055.

Критичні CVE-2026-42530 і CVE-2026-42055 у NGINX: що треба оновити

CyberSecureFox Editorial Team

Компанія F5 оприлюднила оновлення безпеки, які усувають дві критичні вразливості в NGINX Open Source і пов’язаних продуктах. Обидві вразливості — ...

Кіберзагроза, що показує USB-черв'яка та його вплив на комп'ютери.

Криптокліппер для Windows: Tor, USB-черв’як і підміна криптоадрес

CyberSecureFox Editorial Team

Команда Microsoft Defender Security Research опублікувала детальний розбір кампанії криптокліппера для Windows, який поєднує червеподібне поширення через USB-накопичувачі, маршрутизацію трафіку ...

Захищений щит з тріщиною, з якого виходить код CVE-2026-50656.

RoguePlanet: підвищення привілеїв через стан гонки в Microsoft Defender

CyberSecureFox Editorial Team

Microsoft підтвердила, що працює над виправленням вразливості CVE-2026-50656 (CVSS 7.8) у Microsoft Malware Protection Engine, компоненті Microsoft Defender. Вразливість, що ...