Последен ъпдейт на 9 април 2020 в 12:06 ч.
В рубриката Новините накратко подбираме водещи заглавия за вас и споделяме линкове към външни публикации. Следете новините първи, абонирайте се за нашите RSS фийдове:
Всички новини
- Инциденти
Пробив при доставчик изложи данни на клиенти на Lidl: кога партньорът се превръща в уязвимост
Онлайн магазинът ви може да е защитен, а клиентските ви данни пак да изтекат. Точно…
Прочетете повече » - Инциденти
FortiBleed вече не е само технически проблем. Засегнати са държавни системи и критична инфраструктура
Преди дни писахме, че FortiBleed показва един от най-важните уроци в съвременната киберсигурност: сложната парола…
Прочетете повече » - Инциденти
LockBit твърди, че е публикувала 470GB данни на ВП Брандс: урокът за българския бизнес
Когато рансъмуер групировка твърди, че е публикувала стотици гигабайти фирмени данни, новината не е само…
Прочетете повече » - Инциденти
FortiBleed показва защо паролите вече не са достатъчна защита за корпоративния периметър
Мащабна кампания срещу Fortinet firewalls и VPN gateways е засегнала десетки хиляди устройства по света.…
Прочетете повече » - Бързи новини
Платен откуп, несигурен резултат: урокът от пробива в Canvas
Най-опасният момент след един пробив често идва след „решението“. Системата може да бъде възстановена, услугата…
Прочетете повече » - Бързи новини
От script kiddie до GPT kiddie: ГДБОП разби фишинг операцията зад фалшивите съобщения от името на МВР
Преди години ги наричахме script kiddies. Хора с някаква форма на технически умения, които използват…
Прочетете повече » - Инциденти
Lovable и „vibe coding“: когато удобството отваря вратата към пробив
Един акаунт, пет API заявки и достъп до чужд код, бази данни и чатове с…
Прочетете повече » - Бързи новини
Купуваш плъгин. Чакаш година. Компрометираш хиляди сайтове. Новото лице на supply chain атаките
Една от най-коварните тенденции в киберсигурността се развива с бавни, но прецизни ходове. Нов случай…
Прочетете повече » - Кибератаки
Защо винаги да проверяваме номера, на който ни карат да се обадим
Един имейл, изпратен от реален домейн, преминал всички проверки за автентичност, може да изглежда като…
Прочетете повече » - Cybersec News
Zero-day вече не чакат: времето за експлойт пада от 1 година на 1 седмица в ерата на AI
Пробивът вече не започва с аларма. Започва тихо, бързо и често остава незабелязан, докато вече…
Прочетете повече » - Кибератаки
npm отново под атака: зловреден Strapi плъгин след случая с Axios
Само дни след компрометираните версии на Axios, нов анализ показва още една атака в npm…
Прочетете повече » - Бързи новини
Axios под атака: компрометирани версии на една от най-използваните JavaScript библиотеки разпространяват RAT malware
Една от най-популярните JavaScript библиотеки в света – axios – се оказа в центъра на…
Прочетете повече » - Бързи новини
Активно експлоатирана уязвимост в продукти на Hikvision позволява достъп до чувствителна информация
Активно експлоатирана уязвимост в „редица продукти“ на Hikvision позволява на атакуващият да се сдобие с…
Прочетете повече » - Инциденти
Компрометирана поща на служител доведе до теч на данни за клиенти на производител на секс играчки
Японският производител на секс играчки Tenga съобщи, че компрометирана служебна поща е довела до „теч…
Прочетете повече » - Бързи новини
Критична XSS уязвимост в PixelYourSite e използвана като вектор за атака срещу български WooCommerce магазини
Последен ъпдейт на 18 февруари 2026 в 09:10 ч.Един от най-популярните тракинг модули за WordPress…
Прочетете повече » - Бързи новини
Уязвимост в Notepad на Windows 11 позволява изпълнение на код, ъпдейтнете машината си
Microsoft отстрани критична RCE (remote code execution, CVE-2026-20841) в Notepad за Windows 11 като част…
Прочетете повече » - Бързи новини
Зловреден код е разпространяван през компроментиран механизъм за ъпдейт на Notepad++
Notepad++ е бил използван за разпространяване на зловреден код от държавно спонсорирани хакерски групи. Според…
Прочетете повече » - Cybersec News
Ръководител на киберагенцията на САЩ качил чувствителни документи в ChatGPT
Временно изпълняващият длъжността директор на Cybersecurity and Infrastructure Security Agency (CISA) – Madhu Gottumukkala –…
Прочетете повече » - Бързи новини
Кибератака срещу сървърите на Delta спря хиляди автомобили в Русия
Кога не е добра идея да превръщаш всяко устройство в „умно“, разбраха хиляди руснаци –…
Прочетете повече » - Бързи новини
Публично достъпна база данни стана причина за разкриването на 4.3 млрд. записа с имена, контакти, позиции, работодатели и профили на поне 160 млн. души
Публична и незащитена MongoDB база данни с обем 16 TB е разкрила над 4.3 млрд.…
Прочетете повече »
