Лише трохи більше місяця після виправлення активно експлуатованої CVE-2026-20700 нульового дня, Apple тепер випустила своє перше оновлення Покращень фонової безпеки, щоб вирішити питання CVE-2026-20643, вразливість WebKit, що може дозволити зловмисно створеному веб-контенту обійти Політику тієї ж області, одну з основних безпекових меж браузера.Проблема, яка опинилася в центрі уваги, додається до постійно зростаючої загрози вразливості. Експерти […]
Конвеєр спостережуваності: Управління телеметрією в масштабах
Спочатку означеність розглядалася як проблема видимості. Проте сьогодні це також вважається викликом управління, оскільки команди повинні керувати величезним обсягом телеметрії, що щодня проходить через бізнес-середовище. Більшість організацій вже збирають великі обсяги логів, метрик, подій і трас. Проблема зараз полягає в управлінні цими даними до того, як вони потраплять у дорогі інструменти кінцевого використання. Gartner визначає […]
CVE-2026-3910: Нульовий День у Chrome V8 Використовують у Реальних Атаках
Нульові дні вразливостей у Chrome продовжують бути серйозним ризиком для кіберзахисників. Раніше цього року Google виправив CVE-2026-2441, перший активно експлуатований нульовий день у Chrome у 2026 році. Тепер було випущено ще одне екстрене оновлення, яке виправляє ще два вразливості, які вже експлуатуються у дикій природі, CVE-2026-3910 в JavaScript і WebAssembly двигуні V8 Chrome та CVE-2026-3909, […]
CVE-2026-21262: Уразливість нульового дня у SQL Server виправлено у випуску Microsoft Patch Tuesday за березень
Початок 2026 року приніс хвилю уразливостей нульового дня, які впливають на продукти Microsoft, включаючи активно експлуатовану вразливість Windows Desktop Window Manager (CVE-2026-20805), уразливість нульового дня в Microsoft Office (CVE-2026-21509), яка спричинила позапланове виправлення, і помилку RCE в Windows Notepad (CVE-2026-20841). Випуск Microsoft March Patch Tuesday знову зайняв увагу захисників, цього разу зміщуючи увагу на CVE-2026-21262, […]
SOC Prime запускає DetectFlow Enterprise для вдосконалення потоків безпеки даних з агентським AI
БОСТОН, Массачусетс — 12 березня 2026 року — SOC Prime сьогодні оголосила про випуск DetectFlow Enterprise, рішення, яке надає виявлення загроз у реальному часі на етапі поглинання, перетворюючи конвеєри даних у конвеєри виявлення.Запуск десятків тисяч детекцій Sigma на живих потоках Kafka з затримкою MTTD у мілісекунди за допомогою Apache Flink, DetectFlow Enterprise дозволяє командам безпеки […]
SIEM проти управління логами: спостережливість, телеметрія і виявлення
Команди з безпеки більше не відчувають нестачі даних. Вони потопають у них. Журнали хмарних контрольних площин, телеметрія кінцевих точок, події ідентичності, аудиторські сліди SaaS, журнали додатків та сигнали мережі продовжують розростатися, в той час як від SOC очікується швидше виявлення та чистіші розслідування. Саме тому SIEM проти управління журналами – це не лише питання інструментів. […]
CVE-2026-21385: Google виправляє нульовий день Qualcomm, експлуатований у цільових атаках на Android
Стійкий темп зростання числа zero-day уразливостей для Android, позначених як експлуатовані в дикій природі, продовжується до 2026 року. Після CVE-2025-48633 та CVE-2025-48572, дві уразливості в Android Framework, на які Google звернув увагу через активну експлуатацію, захисники продовжують бачити ті ж знайомі шаблони. Вразливості в мобільних ланцюжках можуть швидко переходити від обмежених атак до реального ризику […]
Виявлення атак UAC-0252: SHADOWSNIFF та SALATSTEALER підтримують фішингові кампанії в Україні
З січня 2026 року CERT-UA відстежує серію вторгнень, які приписуються UAC-0252 та засновані на інфостійлерах SHADOWSNIFF і SALATSTEALER. Кампанії покладаються на добре підготовлені фішингові приманки, розміщення навантаження на легітимній інфраструктурі та виконання маскованих EXE файлів, виконане користувачами.Виявлення атак UAC-0252, висвітлених у CERT-UA#20032Згідно з Phishing Trends Q2 2025 дослідженням Check Point, фішинг залишається основним інструментом для […]