Telegram statistics channel - @cybersecurefox

⚠️ Схоже, нас чекає один із тих днів, коли адміністратори Drupal скасовують плани. Я натрапив на анонс оновлення безпеки ядра, яке вийде 20 травня у вікні 17:00–21:00 UTC — і виглядає це серйозно.Drupal готує патчі для всіх підтримуваних гілок ядра: 11.3.x, 11.2.x, 10.6.x, 10.5.x, а також нетипово для застарілих 11.1.x і 10.4.x. Плюс навіть для давно «мертвих» Drupal 8 і 9 обіцяють ручні патчі 🩹 — таке трапляється лише коли вразливість реально болюча. Про саму діру поки мовчать, але прямо попереджають: експлойти можуть з’явитися за лічені години після релізу.Якщо у вас проєкти на Drupal, я б до 20 травня вже підтягнув ядро до останнього патча своєї гілки, щоб оновлення безпеки стало «одним кліком». У вікно релізу варто тримати під рукою ssh/CI й одразу дивитися бюлетень безпеки 🔍. Drupal 7, до речі, до цієї історії не входить — за даними команди, він не вразливий.Для сайтів на Drupal 8/9 ситуація гірша: навіть із ручними патчами вони залишаться з купою старих дірок, тому, як на мене, час планувати міграцію на 10.6+ 🕒. Мені цікаво, ви ще тримаєте продакшен на старих версіях Drupal чи вже мігрували й спите спокійніше? 🙂🔗 Докладніше:https://cybersecurefox.com/uk/drupal-onovlennia-bezpeky-yadra-20-travnia-2026#drupal #безпека #cms #веброзробка #оновлення #devopsCyberSecureFox

⚠️ CISA дала всім на патч Cisco SD-WAN лише три дні. Я чесно давно не бачив такого жорсткого дедлайну — значить, там горить по-справжньому.Суть: у Cisco Catalyst SD-WAN Controller/Manager є CVE-2026-20182 — обхід автентифікації, який дає повний адмін-доступ неавторизованому віддаленому чуваку. Плюс поруч крутиться ще три дірки (CVE-2026-20133/20128/20122), які в ланцюжку дозволяють з нуля зайти на девайс і вже два місяці як активно експлуатуються 🕒. Talos пише про мінімум 10 різних угруповань: від криптомайнерів і вебшелів до крадіжки JWT і AWS-ключів — тобто SD-WAN-контролер легко стає входом у вашу хмару 🧩.Якщо у вас в інфрі є Cisco Catalyst SD-WAN / vManage — я б ставив патчі не відкладаючи й паралельно шукав: ліві SSH-ключі, змінені NETCONF, підозрілі JSP (Godzilla/Behinder/XenShell), XMRig, Sliver, AdaptixC2, KScan, gsocket 🛡️. Ну і ротація адмін-паролів, JWT та AWS-доступів явно не завадить 🔑. Мені здається, у 2026 році «ще не встигли оновити» уже звучить як «радше за все, нас уже зламали» 🤔 А ви як будуєте процеси, щоб такі штуки не пролітали повз?🔗 Докладніше:https://cybersecurefox.com/uk/cve-2026-20182-cisco-sd-wan-terminovyi-dedlain-cisa#кібербезпека #cisco #вразливості #sdwan #blue #team #infosecCyberSecureFox

🕵️ Я натрапив на цікаву історію про те, як AI-фреймворк без автентифікації почали масово сканувати вже за кілька годин після публікації CVE. Мені здається, це гарний індикатор того, наскільки швидко зараз відпрацьовують нові баги.Мова про PraisonAI і вразливість CVE-2026-44338: старий Flask API-сервер просто запускався з AUTH_ENABLED = False. Тобто будь-хто, хто бачить інстанс у мережі, може зайти на /agents і навіть дернути /chat без жодного токена 🤖. Сканування почалось вже через ~3 год 44 хв після рекомендації – автоматизовані "мисливці" працюють дуже швидко ⚠️Наслідки залежать від того, що ви дозволили своїм агентам у agents.yaml: доступ до баз, внутрішніх сервісів, привілейованих API-ключів = потенційний витік + спалені квоти 🔐 Якщо раптом гралися з PraisonAI у версіях 2.5.6–4.6.33 — я б на вашому місці негайно оновився до 4.6.34, переглянув логи /agents і /chat та зробив ротацію ключів. Як ви взагалі ставитеся до AI-фреймворків, які за замовчуванням вимикають auth — "норм для dev", чи це вже червона ганчірка? 🤔🔗 Докладніше:https://cybersecurefox.com/uk/cve-2026-44338-krytychna-vrazlyvist-praisonai#кібербезпека #ai #praisonai #devsecops #cve #mlopsCyberSecureFox

🚨 Microsoft тихенько підкрутила захист Windows за допомогою свого нового AI-звіря — MDASH. Це не просто «чергова LLM», а конвеєр зі 100+ спеціалізованих агентів, які ганяють код, сперечаються між собою і доводять, що вразливість реально експлуатується, а не примарилась сканеру. Мені подобається ідея, що одна модель «аудитує», інша «дебатить» її висновки 🤖За їхніми словами, MDASH уже викопав 16 вразливостей, зокрема дві критичні RCE в мережевому стеку Windows: CVE-2026-33824 (double-free в ikeext.dll, CVSS 9.8) і CVE-2026-33827 (race condition в tcpip.sys, CVSS 8.1). Обидві підтверджені бюлетенями MSRC, тож це не маркетинг, а реальні діри 🧩 Я б на місці адмінів в першу чергу закрив усе, що працює на IKEv2 / IPSec, і перевірив порти IKE (UDP 500/4500) 🛡️Цікаво, що Microsoft прямо каже: перевага тепер не в «найрозумнішій моделі», а в архітектурі агентів навколо неї. Але поки що ми повністю залежимо від їхнього самозвіту — незалежної валідації MDASH ще немає ⚙️ Як вам така гонка AI-сканерів від Microsoft / OpenAI / Anthropic: більше безпеки чи просто новий рівень маркетингової війни❓🔗 Докладніше:https://cybersecurefox.com/uk/mdash-ai-systema-microsoft-vrazlyvosti-windows#кібербезпека #windows #microsoft #ai #вразливості #vpnCyberSecureFox

🛑 Схоже, у світі хостингу назріває дуже неприємна історія. Натрапив на розбір атаки на cPanel/WHM, де зловмисники через вразливість CVE-2026-41940 отримують повний контроль над панеллю — від бекдорів до майнерів і вимагачів. Офіційного підтвердження від cPanel ще нема, але мені здається, чекати бюрократів ми не можемо — атаки вже автоматизовані з тисяч IP.⚙️ Ланцюжок виглядає боляче: спочатку завозять Go-бінарник з підозрілих доменів типу cp.dene[.]de[.]com, потім прописують свій SSH‑ключ, підкидають PHP вебшел, крадуть логіни через підмінену форму входу й в кінці ставлять кросплатформений бекдор Filemanager. Зібрані паролі, ключі та конфіги, схоже, летять у закриту Telegram‑групу оператора з ніком 0xWR — дуже «по-стартаперськи», але працює 😅🧯 Якщо у вас є сервери на cPanel, я б прямо сьогодні: оновив панель, перевірив authorizedkeys, прогнав пошук дивних PHP з eval()/base64decode(), глянув логи на з’єднання з wrned[.]com та wpsock[.]com і перегенерив адмінські паролі. Як ви ставитеся до того, щоб ще й жорстко обмежити доступ до cPanel/WHM по IP, чи це вже «занадто» для продакшену? 🤔🔗 Докладніше:https://cybersecurefox.com/uk/krytychna-vrazlyvist-v-cpanel-whm-cve-2026-41940#кібербезпека #cpanel #хостинг #infosec #devops #sysadminCyberSecureFox

⚠️ Microsoft перетворила травневий Patch Tuesday на міні‑кризу: тихо закрили 138 вразливостей у Windows та хмарі й паралельно поставили дедлайн по Secure Boot. Якщо коротко: без плану оновлень буде боляче.Я коли прогорнув бюлетень, мене особливо зачепило комбо DNS + Netlogon: одна діра дає віддалене виконання коду з мережі, інша – фактично шлях до повного захоплення домену. Додайте сюди Hyper‑V, Dynamics 365 on‑prem, Entra ID, Azure‑сервіси та плагін SSO для Jira/Confluence – і ми маємо ідеальний сценарій для руху атакувальника від першого пакета до всієї інфри 🧩Окремо Microsoft вимагає ротацію сертифікатів Secure Boot до 26 червня 2026 – інакше ризикуємо проблемами ще на етапі завантаження 🔐. А під капотом у них працює новий AI‑движок MDASH, який вже наштампував купу нових CVE, тож темп патчів росте швидше, ніж команди встигають їх розгортати 🤖Якщо у вас живуть AD+DNS, Hyper‑V, Dynamics або щільно сидите в Azure – саме час тверезо розписати пріоритети, а не просто ставити «всі оновлення». Мені здається, без свого процесу й дисципліни це перетвориться на нескінченне гасіння пожеж 😅 Як ви зараз справляєтесь з цим потоком патчів – є свій «SLA на оновлення» чи поки що керований хаос? 🤔🔗 Докладніше:https://cybersecurefox.com/uk/patch-tuesday-2026-138-vrazlyvostei-microsoft#cybersecurity #microsoft #patch #tuesday #windows #azure #infosec #uaCyberSecureFox

🚨 Сьогодні натрапив на історію, від якої в адмінів має сіпнутись око. Критична діра в PAN-OS (CVE-2026-0300) вже активно експлуатується, а патча не буде щонайменше до 13 травня 2026. Уразливий User-ID Authentication Portal дозволяє без авторизації виконати код з правами root на фаєрволі — тобто повний контроль над периметром. Перші спроби атак були ще 9 квітня, зловмисники вже підкидали shell-код у nginx, чистили логи й розгортали тунелі EarthWorm / ReverseSocks5 🕳️. Palo Alto натякає на держспонсорів 🕵️‍♂️, і мені здається, це добре лягає в тренд ударів по «залізу» на межі мережі, де моніторинг найслабший. Якби в мене зараз крутився такий портал, я б прямо зараз або різко обмежив доступ лише з довірених сегментів, або просто вирубив його 🧨 й перевірив логи з 9 квітня (креші nginx, дивні очищення, підозрілі конекти). А ви як робите: вже копаєте свої фаєрволи чи сподіваєтеся, що пронесе? 🙂🔗 Докладніше:https://cybersecurefox.com/uk/krytychna-vrazlyvist-cve-2026-0300-v-pan-os#cybersecurity #infosec #panos #paloalto #vulnerabilities #cve20260300CyberSecureFox

🔥 Схоже, що ще одна популярна «пісочниця» для JS виявилась картонною. Я натрапив на історію з vm2 і, чесно, мені здається, це хороший привід переглянути деякі архітектурні звички.У vm2 знайшли критичну дірку CVE-2026-22709 з оцінкою CVSS 9.8 🧪 — класичний sandbox escape: маючи доступ до коду в пісочниці, можна вибратися назовні й виконувати довільні команди на хості. Для сервісів із користувацьким кодом, CI/CD чи шаблонізацією в Node.js це може означати повну компрометацію сервера. І це не перший подібний побіг, що змушує сумніватися в надійності JS-пісочниць як класу рішень.Якщо у вас є Node-проєкти, я б мінімум пробігся npm ls vm2 🛠️, оновив до останньої версії і не сподівався лише на пісочницю. Логічно додати контейнери 🐳, окремі процеси, обмеження на рівні ОС або WebAssembly — трохи лячно покладатися на один npm-пакет як на єдиний щит 🛡️. А ви як зараз запускаєте недовірений код: ще вірите в JS-пісочниці чи вже пішли в «важку артилерію»? 🤔🔗 Докладніше:https://cybersecurefox.com/uk/krytychni-vrazlyvosti-vm2-javascript-pisochnytsia#cybersecurity #nodejs #javascript #infosec #devops #sandboxCyberSecureFox

💣 Схоже, хтось навчився відкривати деякі firewall’и, як консервні банки. І це саме ті Palo Alto, на які багато хто покладається як на «останню лінію оборони».Я помітив критичну діру CVE-2026-0300 в PAN-OS: сервіс User-ID Authentication Portal дає змогу будь-кому з інтернету виконати код з правами root на PA-Series / VM-Series, якщо портал світиться назовні. Вендор уже визнає реальні атаки, але патчів ще немає (очікуються з 13 травня 2026). ⚠️Найпростіше, що можна зробити прямо зараз: або вимкнути цей портал, якщо він не критичний, або жорстко обрізати до нього доступ тільки з внутрішніх / VPN-мереж. 🔐 Я би чесно пройшовся по всіх інстансах PAN-OS і класифікував ті, де портал торчить в інтернет, як критично небезпечні 🤔А ви вже перевірили, чи не дивиться ваш User-ID Portal просто в мережу загального користування? Мені здається, це той кейс, де краще трохи поламати зручність, ніж потім розгрібати компрометований периметр. ✅🔗 Докладніше:https://cybersecurefox.com/uk/cve-2026-0300-palo-alto-pan-os-user-id-portal#cybersecurity #infosec #paloalto #vuln #blueteam #networksecurityCyberSecureFox

⚠️ Оце якраз той випадок, коли «звичайний» фішинг перетворюється на повноцінне захоплення вашої цифрової особистості.Я щойно розбирав свіжу кампанію: за три дні атакували понад 35 000 акаунтів у 13 000 організацій, переважно в США. Листи виглядають як внутрішні повідомлення про порушення кодексу поведінки від HR/Compliance, з акуратним HTML, «перевіреними посиланнями» і PDF‑вкладенням — усе максимально корпоративно й переконливо 🧩.Клік — PDF — посилання — кілька редиректів і CAPTCHA, а в кінці — підроблена сторінка входу Microsoft із схемою AiTM. У результаті у вас крадуть не тільки пароль, а й токени сесії, тож зловмисник спокійно обходить MFA й підбирається до пошти, документів і платежів 🛡️. Особливо щільно б’ють по фінансах, охороні здоров’я та технологіях.Мені здається, це ще один аргумент, що без MFA, стійкої до фішингу (FIDO2, безпарольні логіни) та нормального умовного доступу ми просто граємося в безпеку. А ви досі довіряєте листам про «внутрішні розслідування» й стандартній MFA, чи вже міняли підхід? 📩🔗 Докладніше:https://cybersecurefox.com/uk/aitm-phishing-microsoft-mfa-tokens#кібербезпека #фішинг #mfa #microsoft #токениCyberSecureFox