Българският сайт за киберсигурност

Актуални публикации

Виж още

Полезни съвети

Христо Ласков18/02/2026, 9:02
471

Изтекли паспорти в Абу Даби и фалшив Uber шофьор в Калифорния: когато чужди приходи стават твой проблем

Данни изтичат всеки ден. Понякога това са имейли и пароли. Понякога – пълни сканове на паспорти. Разследване на Financial Times показа, че над 700 паспорта…
Инциденти

Freedom Online19/11/2025, 7:11
496

Масов срив в Cloudflare спря интернет за 6 часа

Cloudflare преживя сериозен глобален срив на 18 ноември 2025 г., довел до недостъпност на множество сайтове по света. Проблемът започна малко след 13:20 часа българскореме,…
Уязивмости, експлойти, ъпдейти

Христо Ласков22/09/2025, 13:16
1 046

Критична уязвимост в BeyondCart — задължителен ъпдейт за всички клиенти

В края на миналата седмица забелязахме критична zero-day уязвимост (CVE-2025-8570 с оценка 9.8) в REST API на плъгина BeyondCart (BeyondCart Connector), която позволяваше неавтентикирани заявки…
Кибератаки

Христо Ласков09/09/2025, 9:47
867

Мащабна supply-chain атака в npm: фишинг компрометира ключови JS библиотеки с над 2 млрд. сваляния седмично

Един от най-масовите supply-chain инциденти в екосистемата на npm е в ход: акаунт на maintainer е компрометиран чрез фишинг („update your 2FA“) и през него…
Полезни съвети

Христо Ласков29/05/2025, 22:25
893

Урок срещу 2500 USD: Как техническо интервю се превръщa в крипто измама

Уроците понякога идват по трудния начин – с реални загуби. Споделяме тази история с позволението на автора, Иван Давидов, който иска неговият горчив опит да…

Зареди още

На един git push от това да притежаваш GitHub: какво всъщност означава CVE-2026-3854

Когато защитата атакува: пробивът в ЕК и новата реалност в киберсигурността

Когато поканата за „иновативен проект“ всъщност е троянски кон

Актуални публикации

Изтекли паспорти в Абу Даби и фалшив Uber шофьор в Калифорния: когато чужди приходи стават твой проблем

Масов срив в Cloudflare спря интернет за 6 часа

Критична уязвимост в BeyondCart — задължителен ъпдейт за всички клиенти

Мащабна supply-chain атака в npm: фишинг компрометира ключови JS библиотеки с над 2 млрд. сваляния седмично

Урок срещу 2500 USD: Как техническо интервю се превръщa в крипто измама

Платен откуп, несигурен резултат: урокът от пробива в Canvas

От script kiddie до GPT kiddie: ГДБОП разби фишинг операцията зад фалшивите съобщения от името на МВР

Lovable и „vibe coding“: когато удобството отваря вратата към пробив

Купуваш плъгин. Чакаш година. Компрометираш хиляди сайтове. Новото лице на supply chain атаките

Защо винаги да проверяваме номера, на който ни карат да се обадим

Zero-day вече не чакат: времето за експлойт пада от 1 година на 1 седмица в ерата на AI