Telegram statistics channel - @Cyber_news_ua

Новий експлойт DarkSword дозволяє отримати повний контроль над iPhone Фахівці з кібербезпеки виявили набір експлойтів під назвою DarkSword, який використовує шість уразливостей в iOS, серед яких є zero-day. Інструмент дозволяє отримати повний контроль над пристроєм після переходу користувача на заражений вебсайт. За даними Google Threat Intelligence Group, Lookout та iVerify, експлойт DarkSword застосовувався різними групами зловмисників щонайменше з листопада 2025 року. Він став інструментом кібератак у кількох країнах, зокрема в Україні.Після успішного зараження шкідливий код може отримувати доступ до облікових записів, даних із застосунків, інформації з криптогаманців та інших конфіденційних відомостей, а згодом видаляє сліди своєї роботи. Особливу небезпеку становить те, що для компрометації достатньо відкрити заражений вебсайт. Набір експлойтів розроблений таким чином, щоб його могли використовувати різні групи зловмисників.Рекомендації для користувачів: • Перевіряйте вебсайти, які відвідуєте. • Не встановлюйте програми з неперевірених джерел.🔗Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews#cybersecurity#itspecialist

Критична вразливість у telnetd дозволяє отримати повний контроль над системою без авторизаціїФахівці з кібербезпеки виявили критичну вразливість CVE-2026-32746 у службі telnetd, що входить до складу GNU InetUtils. Її оцінка за шкалою CVSS становить 9,8 із 10. Проблема виникає через переповнення буфера під час обробки спеціальних Telnet-повідомлень і може бути використана ще до появи запиту на введення логіна та пароля. Зловмиснику достатньо підключитися до відкритого порту 23 та надіслати спеціально сформований пакет, щоб виконати довільний код із правами root. Оскільки служба часто працює з максимальними привілеями, це створює ризик  повного захоплення системи, викрадення даних, встановлення шкідливого ПЗ та подальшого розповсюдження атаки всередині мережі. Вразливість впливає на всі версії telnetd до 2.7 включно. На момент публікації патч ще не був доступний, що суттєво підвищує ризики для відкритих сервісів. Виправлення очікується не пізніше 1 квітня 2026 року.🔗Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews#cybersecurity#itspecialist

Microsoft у березневому оновленні Patch Tuesday 2026 усунула 84 уразливостіКомпанія Microsoft у березні усунула 84 уразливості в Windows, .NET, SQL Server та інших компонентах. Вісім із них мають критичний рівень. Найбільше виправлень стосувалося підвищення привілеїв — таких виявлено 46. Ще 18 уразливостей дозволяли віддалене виконання коду, 7 — розкриття інформації, 6 — відмову в обслуговуванні, 4 — обходи механізмів захисту, а 3 — spoofing-атаки.Дві уразливості були публічно відомими ще до виходу оновлення: CVE-2026-26127 у .NET, яка могла призвести до відмови сервісу, та CVE-2026-21262 у SQL Server, що дозволяла зловмиснику отримати підвищені права.Найнебезпечнішою визнано уразливість CVE-2026-21536 з оцінкою 9.8, яка дозволяє виконати код віддалено без взаємодії користувача. Також усунено помилку у Winlogon, що давала локальному користувачу права SYSTEM, та SSRF-уразливість у Azure Model Context Protocol, яка могла забезпечити розширений доступ через мережу.Без виправлення таких уразливостей будь-яка атака може перетворитися на повний контроль над системою. 🔗Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews#cybersecurity#itspecialist

OpenAI представила Codex Security, який виявив тисячі критичних вразливостей у відкритому кодіOpenAI (американська компанія-розробник систем штучного інтелекту) розпочала впровадження Codex Security – AI-агента для автоматичного пошуку, перевірки та виправлення вразливостей у програмному коді. Під час 30-денного бета-тестування система перевірила понад 1,2 мільйона змін у відкритих програмних репозиторіях та виявила 792 критичні і 10 561 небезпечну вразливість. Проблеми були знайдені у різних проєктах, зокрема в OpenSSH, GnuTLS, Chromium, PHP та libssh. Це популярні open-source компоненти, які використовуються в операційних системах, браузерах, вебсерверах і мережевих сервісах по всьому світу.Інструмент працює у кілька етапів. Спочатку він аналізує структуру та логіку проєкту, щоб визначити можливі ризики. Далі система шукає потенційні вразливості з урахуванням контексту, а потім перевіряє їх у ізольованому середовищі, щоб підтвердити реальність загрози та зменшити кількість хибних спрацювань. У OpenAI зазначають, що такий підхід допомагає точніше знаходити небезпечні помилки та швидше їх виправляти.Значна кількість виявлених критичних проблем свідчить про те, що навіть широко використовуване open-source ПЗ може містити небезпечні вразливості, які здатні стати причиною кібератак. 🔗Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews#cybersecurity#itspecialist

Відкриті API-ключі Google Cloud створили потенційний ризик використання AI-сервісів Дослідники компанії Truffle Security виявили близько 2 800 відкритих ключів Google Cloud API, розміщених у публічному коді вебсайтів і застосунків. Спочатку ці ключі використовувалися для доступу до окремих сервісів Google. Однак після активації Generative Language API (інтерфейсу доступу до мовної AI-моделі Gemini) вони автоматично отримали доступ до Gemini без додаткових обмежень.Це створило ризик несанкціонованого використання: сторонні особи могли надсилати запити до AI-сервісів, що призводило до додаткових витрат для власників ключів. Наразі невідомо, чи використовувалася ця проблема зловмисниками на практиці. Водночас один із користувачів платформи Reddit повідомив про втрату понад 82 000 доларів через несанкціоноване використання його API-ключа.Компанія Google заявила про впровадження механізмів для виявлення та блокування скомпрометованих ключів.Рекомендації для користувачів: • Перевірте, чи не розміщені ваші API-ключі у відкритому коді або публічних репозиторіях.• Замініть або видаліть застарілі чи непотрібні ключі.• Налаштуйте доступ ключів лише до необхідних сервісів. 🔗Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews#cybersecurity#itspecialist

Anthropic: китайські AI-компанії зробили 16 млн запитів до Claude, щоб скопіювати модельАмериканська компанія Anthropic повідомила про викриття масштабної схеми автоматизованих запитів трьох китайських AI‑стартапів — DeepSeek, Moonshot AI та MiniMax. Через приблизно 24 000 фейкових акаунтів вони здійснили понад 16 млн взаємодій із моделлю Claude, щоб скопіювати її можливості та використати їх для покращення власних систем. На думку Anthropic, такі дії порушують умови використання та регіональні обмеження, а також становлять загрозу безпеці: моделі, створені шляхом подібної «дистиляції», можуть не мати захисних механізмів і використовуватися для кібератак, дезінформації чи масового нагляду. Використання вихідних відповідей Claude дозволяє зменшити час і ресурси на розвиток конкурентних AI‑систем та актуалізує питання захисту інтелектуальної власності й контролю доступу до найсучасніших можливостей штучного інтелекту. 🔗Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews#cybersecurity#itspecialist

ClickFix: атаки через скомпрометовані вебсайти поширюють MIMICRATФахівці з кібербезпеки попереджають про кампанію ClickFix, у якій зловмисники використовують скомпрометовані вебсайти для поширення шкідливого ПЗ. Відвідувачам сайтів відображається підроблена сторінка перевірки Cloudflare з пропозицією виконати команду в Windows. У разі взаємодії запускається послідовність PowerShell-скриптів, яка обходить стандартні механізми захисту та завантажує шкідливе ПЗ. Кінцевим етапом атаки є встановлення програми віддаленого доступу (RAT) MIMICRAT, також відомої як AstarionRAT. Ця програма забезпечує дистанційний контроль над пристроєм і доступ до даних, що створює ризики несанкціонованого втручання та компрометації системи. Рекомендації для користувачів: • Не виконуйте жодних команд за підказками вебсторінок. • Звертайте увагу на адресу сайту та підозрілі повідомлення про перевірку безпеки. • Регулярно оновлюйте операційну систему та захисне ПЗ.🔗Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews#cybersecurity#itspecialist

Notepad++ посилив безпеку після атаки на систему оновленьРозробники Notepad++ представили версію 8.9.2 з виправленнями безпеки. Новий реліз став відповіддю на інцидент, коли зловмисники використали вразливість у процесі оновлення. Через цю атаку вони поширювали шкідливе програмне забезпечення окремим користувачам.Проблема була пов’язана із захопленням механізму оновлення, що дозволило зловмисникам доставляти підроблені пакети окремим користувачам. В оновленій версії розробники посилили безпеку процесу, додавши перевірки достовірності та захист від підміни файлів.Запроваджені зміни безпеки мають критичне значення, оскільки атаки на механізм оновлення можуть призвести до прихованого встановлення шкідливого програмного забезпечення.Рекомендації для користувачів: • Оновіть Notepad++ до версії 8.9.2. • Завантажуйте програми лише з офіційного сайту. • Регулярно застосовуйте оновлення безпеки для програм і системи. 🔗Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews#cybersecurity#itspecialist

Google виправила чергову zero-day вразливість у браузері Chrome в новому оновленні Компанія Google випустила термінове оновлення безпеки для браузера Chrome, щоб закрити критичну zero-day вразливість CVE-2026-2441, яку вже використовували у реальних атаках.Вразливість була пов’язана з тим, як Chrome обробляє CSS-елементи, що відповідають за оформлення вебсторінок. Достатньо було відкрити спеціальну сторінку у вразливій версії браузера — і сторонній код запускався на пристрої користувача. Проблема стосувалася всіх версій Chrome до 145.0.7632.75.Вразливість зафіксував дослідник Shaheen Fazim 11 лютого 2026 року. Оновлення Chrome з усуненням даної проблеми вже доступне для Windows, macOS і Linux.Рекомендації для користувачів • Оновіть Google Chrome до останньої доступної версії та перезапустіть браузер. • Переконайтеся, що увімкнені автоматичні оновлення. • Будьте обережні під час переходу на незнайомі вебсторінки. 🔗Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews#cybersecurity#itspecialist

Шкідливе розширення Outlook скомпрометувало тисячі акаунтів Microsoft Фахівці з кібербезпеки зафіксували перший підтверджений випадок поширення шкідливого розширення (add-in) для Microsoft Outlook. Кампанія AgreeToSteal базувалася на захопленні домену, що раніше належав легітимному, але вже неактивному розширенню AgreeTo. Після отримання контролю над доменом зловмисник розмістив на ньому фальшиву сторінку входу в обліковий запис Microsoft. Користувачі, які встановлювали розширення через офіційний магазин Microsoft та вводили свої дані, несвідомо передавали логіни та паролі зловмиснику. За оцінками дослідників, внаслідок цієї схеми було скомпрометовано понад 4 000 облікових записів.  Цей інцидент доводить: навіть офіційні платформи розповсюдження програмного забезпечення не гарантують абсолютного захисту. Довіра до знайомих або раніше безпечних інструментів може бути використана для фішингових атак. Рекомендації для користувачів: • Встановлюйте лише необхідні розширення та перевіряйте їх перед інсталяцією. • Уважно звіряйте адресу сторінки входу, перш ніж вводити логін і пароль. • Увімкніть двофакторну автентифікацію та використовуйте унікальні паролі. 🔗Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews#cybersecurity#itspecialist