Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
CVE-2026-0257: обхід автентифікації в PAN-OS GlobalProtect та Prisma Access
Компанія Palo Alto Networks підтвердила активну експлуатацію вразливості CVE-2026-0257 (CVSS 7.8) у продуктах PAN-OS і Prisma Access. Вразливість дозволяє зловмиснику ...
Як ChatGPhish перетворює відповіді ChatGPT на фішингові атаки
Дослідники з Permiso Security розкрили техніку атаки на ChatGPT під назвою ChatGPhish, яка перетворює рутинне узагальнення вебсторінок на фішинговий вектор. ...
Sicoob.Sdk: компрометація в NuGet і хвиля атак на npm-пакети
У реєстрі NuGet виявлено шкідливий пакет Sicoob.Sdk (версії 2.0.0–2.0.4), який маскується під офіційний C#-SDK для інтеграції з Sicoob — однією ...
Як Kimsuky атакує військові структури Південної Кореї через фішингове ПЗ та Webex
Північнокорейське угруповання Kimsuky (також відоме як Velvet Chollima) провело серію цільових атак на військові та корпоративні структури Південної Кореї в ...
Критична RCE вразливість у Gogs: експлуатація через git rebase без офіційного патча
У Gogs — популярному рішенні для самостійного хостингу Git-репозиторіїв — виявлено критичну вразливість віддаленого виконання коду (RCE) з оцінкою CVSS ...
Як експлуатують CVE-2026-35616 у FortiClient EMS для масової доставки шкідливого ПЗ
Критична вразливість CVE-2026-35616 у FortiClient Endpoint Management Server (EMS) активно експлуатується зловмисниками для масової доставки шкідливого ПЗ, що викрадає облікові ...
Ботнет Kimwolf: як Android-приставки стали зброєю DDoS-атак
Влада США та Канади оголосила про затримання 23-річного мешканця Оттави Джейкоба Батлера (псевдонім Dort), якого обвинувачують в адмініструванні DDoS-ботнета Kimwolf. ...
Як Claude Mythos від Anthropic знайшла 23 000 вразливостей в опенсорсі
Anthropic опублікувала перший звіт за програмою Project Glasswing, у межах якої ІІ-модель Claude Mythos просканувала понад 1000 опенсорсних проєктів і ...
FIOD конфіскувала 800 серверів: наслідки для хостингу та кібербезпеки
Служба розслідування фінансових злочинів Нідерландів (FIOD) провела масштабну операцію з вилучення понад 800 серверів і затримала двох підозрюваних у порушенні ...
Витік приватних контейнерних образів через вразливість Gitea
У платформі керування версіями Gitea виявлено вразливість CVE-2026-27771, яка дає змогу неавтентифікованим віддаленим зловмисникам витягувати приватні контейнерні образи з розгорнутих ...
