Помилки підвищення привілеїв у системах Linux залишаються особливо небезпечними, коли вони перетворюють обмежений доступ у повний root-доступ. Уразливість CVE-2026-43500 є частиною експлойт-ланцюга Dirty Frag для RxRPC, який, за словами Microsoft, вже пов’язаний з обмеженим застосуванням після компрометації, тоді як Qualys описує його як проблему запису в кеш-сторінку, що може дозволити ненаділеному привілеями локальному користувачу підвищити […]
CVE-2026-23918: Критична уразливість Apache HTTP/2 може викликати DoS та можливий RCE
Apache виправив CVE-2026-23918, критичну уразливість у обробці HTTP/2 в Apache HTTP Server, яку Apache описує як «подвійне звільнення та можливе виконання RCE». Проблема стосується Apache HTTP Server 2.4.66 і була виправлена у версії 2.4.67, яка вийшла 4 травня 2026 року.Уразливість CVE-2026-23918 має важливе значення, оскільки її можна використовувати віддалено і без аутентифікації. Згідно з публічними […]
CVE-2026-0300: Нульовий день у Palo Alto PAN-OS дозволяє виконання RCE з правами root на відкритих міжмережних екранах
Пристрої безпеки на межі залишаються цілями з високою цінністю, особливо коли вразливість може бути використана до того, як патч стане широко доступним. Уразливість CVE-2026-0300 є критичною переповненням буфера в User-ID Authentication Portal, також відомому як Captive Portal, у Palo Alto Networks PAN-OS. Palo Alto оцінює її у 9,3/10, коли портал відкритий для інтернету або інших […]
CVE-2026-41940: Критична помилка обходу автентифікації в cPanel & WHM загрожує захопленням адміністраторського доступу до хостингових серверів
Нововиявлена вразливість CVE-2026-41940 у cPanel & WHM піддала інфраструктуру хостингу, що має доступ до інтернету, терміновій перевірці. Цей недолік має оцінку CVSS 9.8 і може дозволити неавтентифікованому віддаленому зловмиснику обійти автентифікацію та отримати адміністративний доступ, у той час як у консультації cPanel сказано, що проблема стосується програмного забезпечення cPanel, включаючи DNSOnly, у всіх версіях після […]
CVE-2026-28950: Apple усунув помилку в iOS, яка зберігала видалені дані повідомлень
Apple випустила оновлення безпеки, щоб вирішити проблему з Notification Services в iOS та iPadOS, яка могла викликати збереження повідомлень, відзначених для видалення, на пристрої. Виправлення було доставлено в iOS 26.4.2 / iPadOS 26.4.2 та iOS 18.7.8 / iPadOS 18.7.8, де Apple зазначає, що проблема була вирішена через покращене видалення даних.Проблема привернула увагу, оскільки була виправлена […]
CVE-2026-40372: Критична уразливість у ASP.NET Core може дозволити зловмисникам отримати права SYSTEM
Microsoft випустила позачергові оновлення для CVE-2026-40372, вразливості підвищення привілеїв ASP.NET Core з високим впливом, пов’язаної з криптографічними API захисту даних платформи. Згідно з публічними повідомленнями, вразливість має оцінку CVSS у 9.1 і може дозволити неавтентифікованому зловмиснику підробити автентифікаційні матеріали і, врешті-решт, отримати привілеї SYSTEM на уражених системах.Ця проблема виділяється не лише своєю суворістю, але й […]
DetectFlow: Масштабоване розгортання детекцій без інженерних перевантажень
Проблема: досягнення виявлення загроз у масштабі У SOC Prime ми понад десятиліття полегшуємо інженерію виявлення для організацій будь-якого розміру. Щороку загрози множаться, а середовища стають все більш складними, традиційний підхід ставить керівників SOC у неймовірну позицію — відповідальність за покриття, якого вони не можуть досягти з наявними інструментами та командою. DetectFlow пропонує шлях до впровадження виявлень […]
Виявлення атаки UAC-0247: Шкідливе програмне забезпечення AGINGFLY націлене на лікарні, місцеві органи влади та операторів FPV в Україні
Фішинг залишається однією з найефективніших тактик у арсеналі кіберзлочинців, особливо коли зловмисники використовують нагальні гуманітарні теми, довірені онлайн-ресурси та легітимні системні інструменти для збільшення залучення жертв. Europol також зазначає, що фішинг продовжує слугувати основним вектором доставки шкідливого ПЗ, яке краде дані. Цей патерн чітко відображено в останній активності, відстеженій CERT-UA, де зловмисники використовували приманки на […]
Виявлення атаки UAC-0255: Зловмисники видають себе за CERT-UA, щоб заразити українські державні та приватні організації RAT AGEWHEEZE
Фішинг залишається одним з найефективніших інструментів в арсеналі кіберзлочинців, особливо коли зловмисники зловживають довірою до авторитетних установ і знайомих цифрових сервісів, щоб збільшити взаємодію з жертвами. Наприкінці березня 2026 року CERT-UA розкрив фішингову кампанію під назвою UAC-0255, в якій зловмисники видавали себе за агентство та намагалися заразити організації в публічному та приватному секторах України шкідливим […]
Пайплайн телеметрії: як це працює і чому це важливо в 2026 році
Конвеєр телеметрії став основним шаром в сучасних операціях безпеки, оскільки команди вже не відправляють дані з додатків, інфраструктури та хмарних сервісів прямо в один центр обробки і не сподіваються на кращий результат. У 2026 році більшість середовищ поширено між хмарними, гібридними та локальними системами, що означає більше сервісів, більше джерел даних, більше форматів і більше […]