Український блог Gridinsoft

Новини й практичні поради з кібербезпеки

Коротко про кіберзагрози, шахрайські схеми, захист Windows і важливі події безпеки для українських користувачів.

Останні матеріали

186 публікацій

Обкладинка про CVE-2026-42897 в Exchange OWA

Стефанія А. 17 Тра 2026 Новини 2 хв

Exchange Server CVE-2026-42897 експлуатують через OWA-лист

Microsoft позначила CVE-2026-42897 в Exchange Server як уразливість з виявленою експлуатацією. Зараз головний захист — Exchange Emergency Mitigation Service, а не звичайний пакет оновлення.

Anthropic Mythos macOS M5 kernel exploit дослідження

Стефанія А. 17 Тра 2026 Новини 2 хв

Anthropic Mythos допоміг створити kernel exploit для macOS на M5

Calif заявляє, що дослідники використали Anthropic Mythos Preview для локального exploit chain у ядрі macOS на M5 Mac за пʼять днів. Деталі утримують до виправлень Apple.

Постер FrostyNeighbor фішинг в Україні з PDF-приманкою та PicassoLoader

Стефанія А. 17 Тра 2026 Новини 2 хв

FrostyNeighbor атакує Україну PDF-приманками та PicassoLoader

ESET описала новий ланцюг FrostyNeighbor проти українських державних організацій: PDF-приманка, геофенсинг, JavaScript PicassoLoader і вибіркова доставка Cobalt Strike.

Ілюстрація фішингу кодом пристрою та крадіжки токенів Microsoft 365

Стефанія А. 16 Тра 2026 Новини 2 хв

Фішинг кодом пристрою перетворює Microsoft-вхід на крадіжку токенів

Proofpoint попереджає про поширення device code phishing: жертва вводить код на справжній сторінці Microsoft, а атакувальник отримує доступ через токен.

Ілюстрація ризику витоку файлів і SQL-ін’єкції в плагіні Avada Builder для WordPress

Стефанія А. 16 Тра 2026 Новини 3 хв

Вразливості Avada Builder загрожують витоком файлів і SQL-ін’єкцією

Avada Builder виправив дві вразливості WordPress: читання файлів і time-based SQL-ін’єкцію. Власникам сайтів варто оновитися до 3.15.3 і перевірити історію WooCommerce та журнали доступу.

FunnelKit checkout skimmer викрадає платіжні дані WooCommerce

Стефанія А. 16 Тра 2026 Новини 2 хв

FunnelKit-скімер атакує платіжні сторінки WooCommerce

Зловмисники використовують уразливі FunnelKit/Funnel Builder інсталяції, щоб додавати checkout-скімери до WooCommerce-магазинів. Перевірте External Scripts, WebSocket-loader і версію плагіна.

Kazuar ботнет Secret Blizzard модульне шпигунське ПЗ

Стефанія А. 16 Тра 2026 Новини 2 хв

Microsoft розібрала ботнет Kazuar, який використовує Secret Blizzard

Microsoft опублікувала технічний розбір Kazuar: модульного ботнета Secret Blizzard із P2P-маршрутизацією, staging-директоріями, IPC-повідомленнями та selectable C2 bridges.

NGINX CVE-2026-42945 - ризик через rewrite rules

Стефанія А. 15 Тра 2026 Новини 2 хв

NGINX CVE-2026-42945 відкриває ризик збою та RCE через rewrite rules

CVE-2026-42945 зачіпає NGINX rewrite rules з неіменованими PCRE-захопленнями та replacement-рядком із знаком питання. Оновіть NGINX і перевірте rewrite directives.

Burst Statistics CVE-2026-8181 - ризик захоплення адміністратора WordPress

Стефанія А. 15 Тра 2026 Новини 2 хв

Burst Statistics CVE-2026-8181 використовують для захоплення адміністратора WordPress

Зловмисники експлуатують CVE-2026-8181 у WordPress-плагіні Burst Statistics. Оновіть його до 3.4.2 і перевірте адміністраторів, Application Passwords та активність REST API.

Стефанія А. 24 Лип 2025 Новини 6 хв

XSS.IS захоплений після арешту адміністратора в Україні

У значному ударі по глобальній екосистемі кіберзлочинності, українські органи влади заарештували підозрюваного адміністратора XSS.IS, однієї з найбільш горезвісних і складних кіберзлочинних платформ у світі, що призвело до повного захоплення форуму міжнародними правоохоронними органами. Арешт...