Бекдор у роутерах Tenda CVE-2026-11405: перевірте прошивку
CERT/CC попереджає про прихований admin-бекдор у кількох прошивках роутерів Tenda. Перевірте версію й зменшіть доступність адмін-панелі до появи патча.
Читати даліУкраїнський блог Gridinsoft
Коротко про кіберзагрози, шахрайські схеми, захист Windows і важливі події безпеки для українських користувачів.
CERT/CC попереджає про прихований admin-бекдор у кількох прошивках роутерів Tenda. Перевірте версію й зменшіть доступність адмін-панелі до появи патча.
Читати далі
Avalon використовує юридичні листи, ZIP, ISO, LNK і MSBuild перед появою CrownX ransomware. Що перевірити, якщо ви відкрили архів.
Читати далі
ФБР вилучило домени NetNut/Popa. Перевірте TV-бокси, streaming apps і домашню мережу на ознаки резидентного проксі-вузла.
Читати далі
Kaspersky знайшла фейкові сторінки завантаження Windows-утиліт, які можуть встановити ScreenConnect і доставити AsyncRAT. Ось що перевірити після запуску такого файлу.
Читати далі
McAfee Labs повідомила про кампанію Silent Swap: шкідливий інсталятор додає у Chromium-браузери фейкове розширення "Google Notes" і підміняє адреси криптогаманців у буфері обміну. Через це переказ може виглядати звичайно, але після вставлення адреса отримувача...
Читати далі
Group-IB повідомляє про понад 62 тисячі заражених Windows-пристроїв Millenium RAT v4. Пояснюємо, які завантаження небезпечні та що перевірити після запуску файлу.
Читати далі
Microsoft видалила 119 шкідливих розширень Edge. Перевірте add-ons, видаліть ризикові інструменти та захистіть акаунти.
Читати далі
D3Lab описала Chrome Native Messaging бекдор, який краде session cookies і запускає PowerShell. Перевірте індикатори, cleanup і сесії.
Читати далі
Onelogon показує, як старі винятки Netlogon allow-list можуть відкрити шлях до захоплення AD-акаунтів. Ось що перевірити зараз.
Читати далі
Фейкові сторінки раннього доступу GTA 6 просять криптовалюту або пропонують секретне завантаження. Як перевірити пропозицію і що робити після оплати чи download.
Читати далі