Український блог Gridinsoft

Новини й практичні поради з кібербезпеки

Коротко про кіберзагрози, шахрайські схеми, захист Windows і важливі події безпеки для українських користувачів.

Останні матеріали

186 публікацій

SonicWall MFA bypass: VPN gateway з патчем і відкритим альтернативним входом

Стефанія А. 21 Тра 2026 Новини 2 хв

SonicWall CVE-2024-12802 залишає VPN відкритими через MFA bypass

Зловмисники використовують умови SonicWall SSL-VPN MFA bypass, коли Gen6 firewalls після firmware patch усе ще потребують ручної LDAP-реконфігурації.

ChromaDB RCE захоплення сервера до автентифікації

Стефанія А. 21 Тра 2026 Новини 2 хв

ChromaDB CVE-2026-45829 дозволяє захопити сервер до автентифікації

HiddenLayer розкрила ChromaToast: pre-auth RCE у Python FastAPI server ChromaDB, де шкідлива модель може виконатися ще до перевірки доступу.

Отруєне розширення VS Code відкриває репозиторії GitHub

Стефанія А. 20 Тра 2026 Новини 2 хв

Внутрішні репозиторії GitHub відкрито через отруєне розширення VS Code

GitHub повідомила, що пристрій співробітника було скомпрометовано через отруєне розширення VS Code. Під ударом опинилися внутрішні репозиторії та довіра до developer tooling.

Ілюстрація Storm-2949 пастка SSPR крадіжка даних Microsoft 365 та Azure

Стефанія А. 20 Тра 2026 Новини 2 хв

Storm-2949 використав SSPR для крадіжки даних Microsoft 365 та Azure

Microsoft повідомляє, що Storm-2949 використав соціальну інженерію навколо Self-Service Password Reset, щоб захопити привілейовані cloud-акаунти та викрасти дані.

Ілюстрація Fox Tempest про підписане шкідливе ПЗ

Стефанія А. 20 Тра 2026 Новини 2 хв

Fox Tempest підписував шкідливе ПЗ, щоб воно виглядало надійним

Microsoft повідомляє, що Fox Tempest керував сервісом підпису malware, який допомагав ransomware, loaders та інфостілерам проходити базові перевірки довіри.

Ілюстрація Shai-Hulud повернувся у supply-chain хвилі проти AntV npm

Стефанія А. 20 Тра 2026 Новини 2 хв

Shai-Hulud повернувся в supply-chain хвилі проти AntV npm

Хвиля Shai-Hulud від 19 травня зачепила сотні пакетів AntV npm і пов’язані PyPI-пакети, перетворюючи встановлення залежностей на ризик крадіжки секретів.

Ілюстрація Operation Ramz про зупинку фішингової та malware-інфраструктури

Стефанія А. 19 Тра 2026 Новини 2 хв

Operation Ramz зупинила фішингові та malware-сервери в MENA

INTERPOL повідомляє, що Operation Ramz завершилася 201 арештом і вилученням інфраструктури для фішингу та шкідливого ПЗ у регіоні MENA.

Ілюстрація SHub stealer для macOS з фальшивими сторінками входу

Стефанія А. 19 Тра 2026 Новини 2 хв

SHub Stealer для macOS використовує фальшиві сторінки входу

SentinelOne попереджає про SHub Reaper: кампанію для macOS, яка маскує крадіжку даних під знайомі сторінки безпеки та входу.

Обкладинка про MiniPlasma Windows zero-day і SYSTEM-доступ

Стефанія А. 18 Тра 2026 Новини 2 хв

MiniPlasma: Windows zero-day PoC дає локальний SYSTEM-доступ

Публічний MiniPlasma PoC показує локальне підвищення привілеїв до SYSTEM на повністю оновленій Windows 11. Ризик починається після запуску коду на машині.

Обкладинка про Cisco Catalyst SD-WAN CVE-2026-20182

Стефанія А. 18 Тра 2026 Новини 2 хв

Cisco Catalyst SD-WAN CVE-2026-20182 уже експлуатують в атаках

Cisco виправила критичний authentication bypass у Catalyst SD-WAN Controller та Manager. Перед оновленням варто зберегти admin-tech і перевірити vmanage-admin SSH події.