Український блог Gridinsoft

Новини й практичні поради з кібербезпеки

Коротко про кіберзагрози, шахрайські схеми, захист Windows і важливі події безпеки для українських користувачів.

Останні матеріали

189 публікацій

Редакційне зображення з попередженням про Hola Browser майнер, me.exe і hola_monitor_svc.

Стефанія А. 5 Чер 2026 Новини 5 хв

Hola майнер

Компрометований шлях доставки Hola Browser для Windows міг залишити на частині ПК криптомайнер. Якщо ви нещодавно встановлювали або оновлювали Hola Browser, перевірте папку встановлення Hola на me.exe або HolaMonitorService.exe, а потім перевірте сервіс Windows...

Стефанія А. 5 Чер 2026 Новини 4 хв

Nimbus RAT через Teams

Nimbus RAT через Teams: ознаки атаки та перші дії.

Зламаний cookie CacheWarmer проходить до серверної мережі магазину, символізуючи ризик RCE CVE-2026-45247.

Стефанія А. 4 Чер 2026 Новини 4 хв

Mirasvit RCE

CISA додала CVE-2026-45247 до каталогу Known Exploited Vulnerabilities після повідомлень про експлуатацію Mirasvit Full Page Cache Warmer, розширення для Magento та Adobe Commerce. Практичний ризик прямий: спеціально створений cookie CacheWarmer може потрапити до логіки...

Ланцюг DesckVB RAT із поштовим редиректом і ZIP-пасткою.

Стефанія А. 3 Чер 2026 Новини 3 хв

DesckVB RAT через DoubleClick

Нова спам-кампанія з DesckVB RAT використовує довірений рекламний редирект як перший перехід перед тим, як жертва потрапляє на інфраструктуру атакувальників. За даними Huntress, ланцюг починається з HTML-вкладення в листі, проходить через Google DoubleClick Campaign...

Вразливість Kirki CVE-2026-8206 зі скиданням пароля та захопленням адміністратора WordPress.

Стефанія А. 3 Чер 2026 Новини 4 хв

Kirki адмін-ризик

Оновіть Kirki та перевірте адміністраторів.

Редакційне зображення пастки з Minecraft-модом JAR для WeedHack malware.

Стефанія А. 3 Чер 2026 Новини 3 хв

WeedHack у модах

McAfee Labs попереджає про WeedHack - кампанію malware-as-a-service, що маскується під Minecraft-моди, hacked clients, чіти та допоміжні утиліти. Практичний ризик простий: JAR-файл, який виглядає як ігрове доповнення, може вкрасти Minecraft-сесію, паролі з браузера, дані...

Редакційний постер про червневий патч Android, який блокує експлуатацію CVE-2025-48595.

Стефанія А. 2 Чер 2026 Новини 3 хв

Android CVE-2025-48595 патч

Google попередила, що Android CVE-2025-48595 може використовуватися в обмежених таргетованих атаках. Перевірте червневий рівень патча.

Постер із коментарями Steam-профілю, що ведуть до WordPress-бекдора на вебсервері.

Стефанія А. 2 Чер 2026 Новини 4 хв

Steam C2-бекдор

Власникам WordPress-сайтів варто сприймати новий випадок зловживання Steam Community, який описала GoDaddy Security, як проблему бекдора, а не як історію про ігрову платформу. Дослідники кажуть, що шкідник ховає command-and-control дані у коментарях Steam-профілю за...

Редакційний постер із попередженням Netlogon RCE біля сховища контролера домену.

Стефанія А. 1 Чер 2026 Новини 4 хв

Netlogon CVE-2026-41089 RCE

CVE-2026-41089 у Windows Netlogon вже експлуатують. Оновіть контролери домену та перевірте журнали Netlogon, LSASS і автентифікації.

Стефанія А. 1 Чер 2026 Новини 3 хв

WP Maps Pro CVE-2026-8732

CVE-2026-8732 у WP Maps Pro дозволяє створити адміністратора WordPress без логіна. Оновіть до 6.1.1 і перевірте адмін-акаунти.