Стійкий темп зростання числа zero-day уразливостей для Android, позначених як експлуатовані в дикій природі, продовжується до 2026 року. Після CVE-2025-48633 та CVE-2025-48572, дві уразливості в Android Framework, на які Google звернув увагу через активну експлуатацію, захисники продовжують бачити ті ж знайомі шаблони. Вразливості в мобільних ланцюжках можуть швидко переходити від обмежених атак до реального ризику […]
Виявлення атак UAC-0252: SHADOWSNIFF та SALATSTEALER підтримують фішингові кампанії в Україні
З січня 2026 року CERT-UA відстежує серію вторгнень, які приписуються UAC-0252 та засновані на інфостійлерах SHADOWSNIFF і SALATSTEALER. Кампанії покладаються на добре підготовлені фішингові приманки, розміщення навантаження на легітимній інфраструктурі та виконання маскованих EXE файлів, виконане користувачами. Виявлення атак UAC-0252, висвітлених у CERT-UA#20032 Згідно з Phishing Trends Q2 2025 дослідженням Check Point, фішинг залишається основним […]