Новини кібербезпеки

Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.

Логотип Apache HTTP Server з позначенням CVE-2026-23918 та ілюстраціями.
Новини кібербезпеки

CVE-2026-23918: double-free у mod_http2 Apache HTTP Server

CyberSecureFox Editorial Team

Apache Software Foundation випустила оновлення безпеки для Apache HTTP Server, яке усуває критичну вразливість CVE-2026-23918 (CVSS 8.8) — помилку типу ...

Віртуальний ботнет xlabs_v1 атакує пристрої Android через ADB.
Новини кібербезпеки

Новий ботнет xlabs_v1 на базі Mirai б’є по Android та IoT

CyberSecureFox Editorial Team

Дослідники з Hunt.io виявили новий ботнет на базі Mirai, який ідентифікує себе як xlabs_v1 та експлуатує пристрої з відкритим сервісом ...

Логотипи cPanel, WHM та WordPress на фоні зображення з елементами захисту.
Новини кібербезпеки

Оновлення безпеки cPanel і WHM: три вразливості CVE-2026

CyberSecureFox Editorial Team

Компанія cPanel випустила оновлення безпеки для cPanel і Web Host Manager (WHM), які усувають три вразливості: довільне читання файлів, виконання ...

Новини кібербезпеки

Як CallPhantom та GoldFactory зловживають довірою до Google Play і банків

CyberSecureFox Editorial Team

28 шахрайських застосунків під загальним кодовим ім’ям CallPhantom встигли набрати понад 7,3 млн встановлень у Google Play, обіцяючи доступ до ...

Стилізована альпака, що виливає червоні дані з чорного ящика.
Новини кібербезпеки

Ollama під атакою: витік пам’яті Bleeding Llama та персистентний RCE

CyberSecureFox Editorial Team

Ollama, одна з найпопулярніших платформ для локального запуску моделей LLM, зіткнулася одразу з двома класами критичних проблем: витоком пам’яті процесу ...

Новини кібербезпеки

CVE-2026-0300 в PAN-OS: критична вразливість в User-ID Portal

CyberSecureFox Editorial Team

Palo Alto Networks PAN-OS містить критичну вразливість CVE-2026-0300 у сервісі User-ID Authentication Portal, яку вже експлуатують у реальних атаках: неавтентифікований ...

Фігура в капюшоні управляє комп'ютерами на фоні міст і червоного неба.
Новини кібербезпеки

Експлуатація CVE-2026-29014: повний контроль над MetInfo CMS через WeChat

CyberSecureFox Editorial Team

Критична вразливість віддаленого виконання коду CVE-2026-29014 (CVSS 9.8) у MetInfo CMS версій 7.9, 8.0 та 8.1 вже активно експлуатується: зловмисники ...

Гра в шахи з тіньовими фігурами і елементами кібербезпеки.
Новини кібербезпеки

Як MuddyWater імітує Chaos ransomware для шпигунства й саботажу

CyberSecureFox Editorial Team

MuddyWater, іранське угруповання, пов’язане з державою, почало проводити цільові шпигунські та саботажні операції під «вивіскою» вимагачів Chaos, використовуючи Microsoft Teams ...

Конфлікт між злочинністю та технологіями в сучасному цифровому світі.
Новини кібербезпеки

Як PCPJack атакує Docker, Kubernetes та інші хмарні сервіси

CyberSecureFox Editorial Team

PCPJack — новий фреймворк крадіжки облікових даних, націлений на відкриті хмарні сервіси (Docker, Kubernetes, Redis, MongoDB, RayML, вразливі веб‑застосунки), який ...

Величезний пінгвін з ключем у руці на фоні міського пейзажу.
Новини кібербезпеки

Dirty Frag: нова LPE-вразливість, що веде до root у дистрибутивах Linux

CyberSecureFox Editorial Team

Dirty Frag — нова, поки що не виправлена вразливість локального підвищення привілеїв у ядрі Linux, яка дає змогу будь-якому локальному ...

Previous 123456195 Next

CyberSecureFox

© 2026 INFO

Про сайт

Про нас

Автори

Контакти

Редакція

Редакційні стандарти

Виправлення

Правова інформація

Політика конфіденційності

Умови використання