Mastodon Mastodon Mastodon Mastodon

Новини кібербезпеки

Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.

Кібератака на сервер з вразливостями у Fortinet, Ivanti та SAP.

Сім критичних вразливостей у Fortinet, Ivanti Sentry та SAP

CyberSecureFox Editorial Team

Три великі вендори — Fortinet, Ivanti і SAP — одночасно випустили оновлення безпеки, які в сукупності усувають сім критичних вразливостей ...

Схематичне зображення комп'ютерних уразливостей для Arista, Cisco і Chrome.

CISA додає у KEV вразливості в Cisco SD-WAN, Chrome V8 та Arista EOS

CyberSecureFox Editorial Team

9 червня 2026 року Агентство з кібербезпеки та захисту інфраструктури США (CISA) внесло три вразливості до каталогу Known Exploited Vulnerabilities ...

Зображення з логотипом Windows, що обривається, та іконками програм.

Рекордний Patch Tuesday: критичні вразливості Windows, HTTP.sys і DHCP

CyberSecureFox Editorial Team

Червневий Patch Tuesday 2026 став рекордним за обсягом: Microsoft усунула 206 вразливостей у своїх продуктах, з яких 39 отримали статус ...

Концептуальне зображення з коробкою, кодом та символом шкідливого ПЗ.

Компрометація PyPI‑пакетів і репозиторіїв Microsoft у кампанії Miasma

CyberSecureFox Editorial Team

Microsoft підтвердила тимчасове видалення низки репозиторіїв на GitHub у межах розслідування інциденту, пов’язаного з компрометацією відкритих проєктів компанії. Як повідомляється, ...

Зображення фішингової атаки з електронним листом і трійкою на екрані комп'ютера.

Huntress виявила фішинг через Google DoubleClick з .NET-завантажувачем

CyberSecureFox Editorial Team

Дослідники компанії Huntress зафіксували кампанію масових фішингових розсилок, у якій зловмисники використовують легітимний домен Google DoubleClick як проміжну ланку ланцюжка ...

Схематичне зображення з об'єктами, що символізують крадіжку даних.

Як інʼєкції в обʼєктах повідомлень OpenClaw дають змогу викрасти дані

CyberSecureFox Editorial Team

Дві незалежні команди дослідників — Imperva і Varonis — цього тижня опублікували результати досліджень, які демонструють, що OpenClaw, самостійно розгорнутий ...

Логотип INTERPOL і графіка, що розкриває фішингову загрозу Sniper DZ.

Як міжнародна операція зупинила безкоштовну фішингову екосистему Sniper Dz

CyberSecureFox Editorial Team

За даними компанії Group-IB, міжнародна операція під керівництвом ІНТЕРПОЛ призвела до ліквідації Sniper Dz — платформи «фішинг як послуга» (PhaaS), ...

Діаграма, що ілюструє SQL-ін'єкцію, що веде до RCE на серверах.

Як уразливості LangGraph дозволяють довести SQL injection до RCE

CyberSecureFox Editorial Team

Дослідники Check Point розкрили три виправлені вразливості в LangGraph — відкритому фреймворку LangChain для створення багатoагентних ІІ-застосунків. Дві з них, ...

Візуалізація для статті про виправлення Chrome CVE-2026-11645.

Google виправила експлуатовану вразливість у V8 для Chrome

CyberSecureFox Editorial Team

Google випустила оновлення безпеки для Chrome, яке усуває 74 вразливості, зокрема критично небезпечну CVE-2026-11645 (CVSS 8.8) у JavaScript-рушії V8, яка ...

Ілюстрація вразливості VPN CVE-2026-50751 із зображенням порушеної безпеки.

CVE-2026-50751: компрометація IKEv1 Remote Access VPN в Check Point

CyberSecureFox Editorial Team

Компанія Check Point повідомила про активну експлуатацію критичної вразливості CVE-2026-50751 (CVSS 9.3) у своїх продуктах Remote Access VPN і Mobile ...