Український блог Gridinsoft

Новини й практичні поради з кібербезпеки

Коротко про кіберзагрози, шахрайські схеми, захист Windows і важливі події безпеки для українських користувачів.

Останні матеріали

187 публікацій

Зламаний cookie CacheWarmer проходить до серверної мережі магазину, символізуючи ризик RCE CVE-2026-45247.

Стефанія А. 4 Чер 2026 Новини 4 хв

Mirasvit RCE

CISA додала CVE-2026-45247 до каталогу Known Exploited Vulnerabilities після повідомлень про експлуатацію Mirasvit Full Page Cache Warmer, розширення для Magento та Adobe Commerce. Практичний ризик прямий: спеціально створений cookie CacheWarmer може потрапити до логіки...

Ланцюг DesckVB RAT із поштовим редиректом і ZIP-пасткою.

Стефанія А. 3 Чер 2026 Новини 3 хв

DesckVB RAT через DoubleClick

Нова спам-кампанія з DesckVB RAT використовує довірений рекламний редирект як перший перехід перед тим, як жертва потрапляє на інфраструктуру атакувальників. За даними Huntress, ланцюг починається з HTML-вкладення в листі, проходить через Google DoubleClick Campaign...

Вразливість Kirki CVE-2026-8206 зі скиданням пароля та захопленням адміністратора WordPress.

Стефанія А. 3 Чер 2026 Новини 4 хв

Kirki адмін-ризик

Оновіть Kirki та перевірте адміністраторів.

Редакційне зображення пастки з Minecraft-модом JAR для WeedHack malware.

Стефанія А. 3 Чер 2026 Новини 3 хв

WeedHack у модах

McAfee Labs попереджає про WeedHack - кампанію malware-as-a-service, що маскується під Minecraft-моди, hacked clients, чіти та допоміжні утиліти. Практичний ризик простий: JAR-файл, який виглядає як ігрове доповнення, може вкрасти Minecraft-сесію, паролі з браузера, дані...

Редакційний постер про червневий патч Android, який блокує експлуатацію CVE-2025-48595.

Стефанія А. 2 Чер 2026 Новини 3 хв

Android CVE-2025-48595 патч

Google попередила, що Android CVE-2025-48595 може використовуватися в обмежених таргетованих атаках. Перевірте червневий рівень патча.

Постер із коментарями Steam-профілю, що ведуть до WordPress-бекдора на вебсервері.

Стефанія А. 2 Чер 2026 Новини 4 хв

Steam C2-бекдор

Власникам WordPress-сайтів варто сприймати новий випадок зловживання Steam Community, який описала GoDaddy Security, як проблему бекдора, а не як історію про ігрову платформу. Дослідники кажуть, що шкідник ховає command-and-control дані у коментарях Steam-профілю за...

Редакційний постер із попередженням Netlogon RCE біля сховища контролера домену.

Стефанія А. 1 Чер 2026 Новини 4 хв

Netlogon CVE-2026-41089 RCE

CVE-2026-41089 у Windows Netlogon вже експлуатують. Оновіть контролери домену та перевірте журнали Netlogon, LSASS і автентифікації.

Стефанія А. 1 Чер 2026 Новини 3 хв

WP Maps Pro CVE-2026-8732

CVE-2026-8732 у WP Maps Pro дозволяє створити адміністратора WordPress без логіна. Оновіть до 6.1.1 і перевірте адмін-акаунти.

Імпорт Flowise chatflow, що веде до попередження про server RCE.

Стефанія А. 1 Чер 2026 Новини 4 хв

Flowise RCE

Адміністраторам Flowise варто сприймати спільні chatflow-файли не як звичайні налаштування, а як потенційний кодовий ризик. CVE-2026-40933 дозволяє перетворити імпорт шкідливого chatflow у виконання команд на сервері через Custom MCP stdio adapter. GitHub вказує, що...

Ботнет на 17 мільйонів пристроїв вимкнено після операції в Нідерландах

Стефанія А. 31 Тра 2026 Новини 3 хв

Ботнет на 17 млн пристроїв вимкнули

Поліція Нідерландів і NCSC відключили ботнет із щонайменше 17 млн заражених пристроїв. Ось що перевірити на ПК, роутері й IoT-пристроях.