Нововиявлена вразливість CVE-2026-41940 у cPanel & WHM піддала інфраструктуру хостингу, що має доступ до інтернету, терміновій перевірці. Цей недолік має оцінку CVSS 9.8 і може дозволити неавтентифікованому віддаленому зловмиснику обійти автентифікацію та отримати адміністративний доступ, у той час як у консультації cPanel сказано, що проблема стосується програмного забезпечення cPanel, включаючи DNSOnly, у всіх версіях після […]
CVE-2026-28950: Apple усунув помилку в iOS, яка зберігала видалені дані повідомлень
Apple випустила оновлення безпеки, щоб вирішити проблему з Notification Services в iOS та iPadOS, яка могла викликати збереження повідомлень, відзначених для видалення, на пристрої. Виправлення було доставлено в iOS 26.4.2 / iPadOS 26.4.2 та iOS 18.7.8 / iPadOS 18.7.8, де Apple зазначає, що проблема була вирішена через покращене видалення даних. Проблема привернула увагу, оскільки була […]
CVE-2026-40372: Критична уразливість у ASP.NET Core може дозволити зловмисникам отримати права SYSTEM
Microsoft випустила позачергові оновлення для CVE-2026-40372, вразливості підвищення привілеїв ASP.NET Core з високим впливом, пов’язаної з криптографічними API захисту даних платформи. Згідно з публічними повідомленнями, вразливість має оцінку CVSS у 9.1 і може дозволити неавтентифікованому зловмиснику підробити автентифікаційні матеріали і, врешті-решт, отримати привілеї SYSTEM на уражених системах. Ця проблема виділяється не лише своєю суворістю, але […]
DetectFlow: Масштабоване розгортання детекцій без інженерних перевантажень
Проблема: досягнення виявлення загроз у масштабі У SOC Prime ми понад десятиліття полегшуємо інженерію виявлення для організацій будь-якого розміру. Щороку загрози множаться, а середовища стають все більш складними, традиційний підхід ставить керівників SOC у неймовірну позицію — відповідальність за покриття, якого вони не можуть досягти з наявними інструментами та командою. DetectFlow пропонує шлях до впровадження […]
Виявлення атаки UAC-0247: Шкідливе програмне забезпечення AGINGFLY націлене на лікарні, місцеві органи влади та операторів FPV в Україні
Фішинг залишається однією з найефективніших тактик у арсеналі кіберзлочинців, особливо коли зловмисники використовують нагальні гуманітарні теми, довірені онлайн-ресурси та легітимні системні інструменти для збільшення залучення жертв. Europol також зазначає, що фішинг продовжує слугувати основним вектором доставки шкідливого ПЗ, яке краде дані. Цей патерн чітко відображено в останній активності, відстеженій CERT-UA, де зловмисники використовували приманки на […]
Виявлення атаки UAC-0255: Зловмисники видають себе за CERT-UA, щоб заразити українські державні та приватні організації RAT AGEWHEEZE
Фішинг залишається одним з найефективніших інструментів в арсеналі кіберзлочинців, особливо коли зловмисники зловживають довірою до авторитетних установ і знайомих цифрових сервісів, щоб збільшити взаємодію з жертвами. Наприкінці березня 2026 року CERT-UA розкрив фішингову кампанію під назвою UAC-0255, в якій зловмисники видавали себе за агентство та намагалися заразити організації в публічному та приватному секторах України шкідливим […]
Пайплайн телеметрії: як це працює і чому це важливо в 2026 році
Конвеєр телеметрії став основним шаром в сучасних операціях безпеки, оскільки команди вже не відправляють дані з додатків, інфраструктури та хмарних сервісів прямо в один центр обробки і не сподіваються на кращий результат. У 2026 році більшість середовищ поширено між хмарними, гібридними та локальними системами, що означає більше сервісів, більше джерел даних, більше форматів і більше […]
CVE-2026-20643: Уразливість в WebKit Navigation API може обійти політику єдиного походження
Лише трохи більше місяця після виправлення активно експлуатованої CVE-2026-20700 нульового дня, Apple тепер випустила своє перше оновлення Покращень фонової безпеки, щоб вирішити питання CVE-2026-20643, вразливість WebKit, що може дозволити зловмисно створеному веб-контенту обійти Політику тієї ж області, одну з основних безпекових меж браузера. Проблема, яка опинилася в центрі уваги, додається до постійно зростаючої загрози вразливості. […]
Конвеєр спостережуваності: Управління телеметрією в масштабах
Спочатку означеність розглядалася як проблема видимості. Проте сьогодні це також вважається викликом управління, оскільки команди повинні керувати величезним обсягом телеметрії, що щодня проходить через бізнес-середовище. Більшість організацій вже збирають великі обсяги логів, метрик, подій і трас. Проблема зараз полягає в управлінні цими даними до того, як вони потраплять у дорогі інструменти кінцевого використання. Gartner визначає […]
CVE-2026-3910: Нульовий День у Chrome V8 Використовують у Реальних Атаках
Нульові дні вразливостей у Chrome продовжують бути серйозним ризиком для кіберзахисників. Раніше цього року Google виправив CVE-2026-2441, перший активно експлуатований нульовий день у Chrome у 2026 році. Тепер було випущено ще одне екстрене оновлення, яке виправляє ще два вразливості, які вже експлуатуються у дикій природі, CVE-2026-3910 в JavaScript і WebAssembly двигуні V8 Chrome та CVE-2026-3909, […]