Новини кібербезпеки

Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.

Червоний черв'як на фоні з текстом "re" і листком.
Новини кібербезпеки

IndonesianFoods: рекордна хвиля спам-пакетів у npm і реальні загрози для ланцюгів постачання ПЗ

CyberSecureFox

Екосистема npm переживає масштабну кампанію спаму: самореплікований черв’як IndonesianFoods генерує нові пакети з інтервалом у 7–10 секунд. За оцінками Sonatype, ...

Жінка сидить за столом, розглядаючи золоту монету Bitcoin на фоні правосуддя.
Новини кібербезпеки

61 000 BTC під арештом: Британія засудила фігурантку китайської Ponzi-схеми. Що це означає для AML/KYC та ринку криптоактивів

CyberSecureFox

Лондонський суд призначив 47‑річній Чжимінь Цянь, яка діяла під ім’ям Яді Чжан, покарання у вигляді 11 років і 8 місяців ...

Чорний монітор з логотипом Android і черепом на тлі загадкової фігури.
Новини кібербезпеки

Uhale під підозрою: фоторамки з Android заражаються через оновлення 4.2.0 і вступають до ботнетів

CyberSecureFox

Дослідники Quokka повідомили про критичні проблеми безпеки в цифрових фоторамках на платформі Uhale (екосистема ZEASN, нині Whale TV). Частина моделей ...

Червоний паспорт з написом "Паспорт" та замок з логотипом Bitcoin.
Новини кібербезпеки

ФБР викрило IAB Yanluowang: як працює «ринок доступів» і що має зробити бізнес

CyberSecureFox

Росіянин Олексій Олегович Волков (відомий як chubaka.kor і nets) визнав провину у наданні початкових доступів операторам ransomware Yanluowang. За даними ...

Чоловік аналізує вразливості у системі на ноутбуці з логотипами Docker і Kubernetes.
Новини кібербезпеки

Три критичні уразливості runC: ризик container escape у Docker та Kubernetes

CyberSecureFox

У провідному OCI-рантаймі runC, на якому працюють Docker, Kubernetes та інші сумісні платформи, виявлено три критичні уразливості: CVE-2025-31133, CVE-2025-52565 і ...

Чоловік взаємодіє з екраном, що попереджає про кіберзагрозу.
Новини кібербезпеки

CVE-2025-12480 у Gladinet Triofox: активна експлуатація, RCE як SYSTEM і як захиститися

CyberSecureFox

Команда Google Threat Intelligence повідомляє про прицільну експлуатацію уразливості CVE-2025-12480 у Gladinet Triofox, яка дозволяє віддалене виконання коду (RCE) з ...

Наклейка на пристрої ASUS з інформацією про оновлення прошивки.
Новини кібербезпеки

Asus терміново закрила критичну уразливість CVE-2025-59367 у DSL‑роутерах

CyberSecureFox

Asus випустила екстрене оновлення прошивки для низки DSL‑моделей, щоб усунути критичну уразливість CVE-2025-59367. Дефект дозволяє зловмиснику обійти автентифікацію і отримати ...

Комп'ютер з веб-сайтом archive.today поруч із агентом ФБР, що читає документ.
Новини кібербезпеки

ФБР звернулося до Tucows щодо archive.today: що відомо і які це має наслідки

CyberSecureFox

ФБР зацікавилося оператором сервісу archive.today (також відомого як archive.is, archive.ph тощо) — одного з найбільших веб-архівів, що використовується для збереження ...

Викрадач із ноутбуком біля двох замків із тріщинами, що символізують уразливості.
Новини кібербезпеки

Дві критичні 0‑day проти Citrix і Cisco ISE: масштабна передрозкрита експлуатація та як захиститися

CyberSecureFox

Дослідники Amazon Threat Intelligence зафіксували масштабну кампанію, у межах якої зловмисники експлуатували дві критичні 0‑day уразливості: CVE-2025-5777 (Citrix Bleed 2) ...

Затишний пейзаж з мостом, будівлею та птахами на фоні.
Новини кібербезпеки

Typosquatting у npm: як фальшивий @acitons/artifact цілився у GitHub Actions

CyberSecureFox

Аналіз Veracode зафіксував у реєстрі npm підроблений пакет @acitons/artifact, що видавав себе за легітимний @actions/artifact і був націлений на оточення ...

Previous 14041424344182 Next

cybersecurefox.com

© 2026 INFO

PRIVACY POLICY terms of service