Український блог Gridinsoft

Новини й практичні поради з кібербезпеки

Коротко про кіберзагрози, шахрайські схеми, захист Windows і важливі події безпеки для українських користувачів.

Останні матеріали

186 публікацій

Пастка Packagist postinstall malware featured image

Стефанія А. 24 Тра 2026 Новини 3 хв

Packagist postinstall malware: що перевірити розробникам

Кампанія проти Packagist і GitHub використовувала шкідливі postinstall-хуки для завантаження Linux malware з GitHub Releases.

Постер про Laravel-Lang Composer stealer supply-chain атаку

Стефанія А. 23 Тра 2026 Новини 2 хв

Laravel-Lang Composer packages переписали для викрадення CI secrets

Laravel-Lang Composer packages були скомпрометовані через переписані tags, які запускають PHP credential stealer під час Composer autoload.

Постер про злам Grafana через пропущений workflow token

Стефанія А. 23 Тра 2026 Новини 2 хв

Grafana: пропущений токен відкрив атакувальникам приватні репозиторії

Grafana повідомила, що атакувальники скопіювали два приватні GitHub-репозиторії після того, як один workflow token не потрапив у ротацію після TanStack-інциденту.

Постер Ghostwriter приманка Prometheus і ланцюг зараження

Стефанія А. 23 Тра 2026 Новини 2 хв

Ghostwriter використовує Prometheus-приманки для OYSTERFRESH

CERT-UA повідомляє, що Ghostwriter використав скомпрометовані акаунти та фальшиві Prometheus-сертифікати проти українських держустанов.

Постер Nimbus Manticore бекдор MiniFast через фальшивий інсталятор

Стефанія А. 22 Тра 2026 Новини 2 хв

Nimbus Manticore використовує фальшиві інсталятори для MiniFast

Check Point повідомляє, що Nimbus Manticore використав SEO poisoning, фальшиві software lures і installer abuse для доставки нового бекдора MiniFast.

Постер First VPN ліквідовано з вилученим кримінальним VPN тунелем

Стефанія А. 22 Тра 2026 Новини 2 хв

First VPN ліквідовано: сервіс приховував ransomware-атаки

Europol повідомив про ліквідацію First VPN у межах Operation Saffron: сервіс використовували ransomware-актори та шахрайські групи.

Постер Langflow CVE-2025-34291 крадіжка токена і захоплення AI workflow

Стефанія А. 22 Тра 2026 Новини 2 хв

Langflow CVE-2025-34291 додано до CISA KEV після token hijack RCE

CISA додала Langflow CVE-2025-34291 до KEV після дослідження CORS і refresh-token ланцюга, що веде до account takeover та RCE.

Зображення до новини про експлуатацію Trend Micro Apex One CVE-2026-34926

Стефанія А. 22 Тра 2026 Новини 2 хв

Trend Micro Apex One CVE-2026-34926 вже експлуатують

Trend Micro виправила directory traversal у Apex One on-prem після спроб експлуатації. CISA додала CVE-2026-34926 до KEV.

Зображення до новини про експлуатацію Microsoft Defender zero-days

Стефанія А. 21 Тра 2026 Новини 2 хв

Microsoft Defender CVE-2026-41091 і CVE-2026-45498 вже експлуатують

Microsoft підтвердила експлуатацію двох вразливостей Defender. CISA додала обидві CVE до KEV, тож варто перевірити engine і platform версії.

Зображення до новини про Drupal Core CVE-2026-9082 і SQL-ін’єкцію PostgreSQL

Стефанія А. 21 Тра 2026 Новини 2 хв

Drupal Core CVE-2026-9082 відкриває PostgreSQL-сайти для SQL-ін’єкції

Drupal виправив SA-CORE-2026-004, критичну SQL-ін’єкцію, яку анонімний користувач може зачепити на Drupal-сайтах із PostgreSQL.