Початок 2026 року приніс хвилю уразливостей нульового дня, які впливають на продукти Microsoft, включаючи активно експлуатовану вразливість Windows Desktop Window Manager (CVE-2026-20805), уразливість нульового дня в Microsoft Office (CVE-2026-21509), яка спричинила позапланове виправлення, і помилку RCE в Windows Notepad (CVE-2026-20841). Випуск Microsoft March Patch Tuesday знову зайняв увагу захисників, цього разу зміщуючи увагу на CVE-2026-21262, […]
SOC Prime запускає DetectFlow Enterprise для вдосконалення потоків безпеки даних з агентським AI
БОСТОН, Массачусетс — 12 березня 2026 року — SOC Prime сьогодні оголосила про випуск DetectFlow Enterprise, рішення, яке надає виявлення загроз у реальному часі на етапі поглинання, перетворюючи конвеєри даних у конвеєри виявлення. Запуск десятків тисяч детекцій Sigma на живих потоках Kafka з затримкою MTTD у мілісекунди за допомогою Apache Flink, DetectFlow Enterprise дозволяє командам […]
SIEM проти управління логами: спостережливість, телеметрія і виявлення
Команди з безпеки більше не відчувають нестачі даних. Вони потопають у них. Журнали хмарних контрольних площин, телеметрія кінцевих точок, події ідентичності, аудиторські сліди SaaS, журнали додатків та сигнали мережі продовжують розростатися, в той час як від SOC очікується швидше виявлення та чистіші розслідування. Саме тому SIEM проти управління журналами – це не лише питання інструментів. […]
CVE-2026-21385: Google виправляє нульовий день Qualcomm, експлуатований у цільових атаках на Android
Стійкий темп зростання числа zero-day уразливостей для Android, позначених як експлуатовані в дикій природі, продовжується до 2026 року. Після CVE-2025-48633 та CVE-2025-48572, дві уразливості в Android Framework, на які Google звернув увагу через активну експлуатацію, захисники продовжують бачити ті ж знайомі шаблони. Вразливості в мобільних ланцюжках можуть швидко переходити від обмежених атак до реального ризику […]
Виявлення атак UAC-0252: SHADOWSNIFF та SALATSTEALER підтримують фішингові кампанії в Україні
З січня 2026 року CERT-UA відстежує серію вторгнень, які приписуються UAC-0252 та засновані на інфостійлерах SHADOWSNIFF і SALATSTEALER. Кампанії покладаються на добре підготовлені фішингові приманки, розміщення навантаження на легітимній інфраструктурі та виконання маскованих EXE файлів, виконане користувачами. Виявлення атак UAC-0252, висвітлених у CERT-UA#20032 Згідно з Phishing Trends Q2 2025 дослідженням Check Point, фішинг залишається основним […]