Полезно за админи
-
Composer update вече не е рутина: как PHP екипите да се пазят от supply chain атаки
Допреди няколко месеца обновяването на библиотеките и пакетите, на които стъпва един PHP проекта беше почти механично действие. Избираш ден, пускаш…
Прочетете повече » -
LockBit твърди, че е публикувала 470GB данни на ВП Брандс: урокът за българския бизнес
Когато рансъмуер групировка твърди, че е публикувала стотици гигабайти фирмени данни, новината не е само за засегнатата компания. Тя е предупреждение…
Прочетете повече » -
BSides Sofia 2026: будна, търсеща и гладна – общност, която расте и надгражда всяка година
Над 530 души събра петото издание на BSides Sofia (21–22 март) в Техническия университет в София. Но по-важното този път не…
Прочетете повече » -
Изтекли паспорти в Абу Даби и фалшив Uber шофьор в Калифорния: когато чужди приходи стават твой проблем
Данни изтичат всеки ден. Понякога това са имейли и пароли. Понякога – пълни сканове на паспорти. Разследване на Financial Times показа,…
Прочетете повече » -
Cloudflare отчете втори срив за по-малко от месец, след като защитна актуализация засегна почти една трета от трафика
В петък (05.12.2025 г.) сутринта Cloudflare регистрира ново прекъсване на услуги, което засегна платформи като LinkedIn, Zoom, Canva, Shopify и Downdetector…
Прочетете повече » -
Австралия въведе първата по рода си забрана за социални мрежи за деца под 16 години
От тази седмица големите социални платформи като TikTok, Snapchat, Instagram и други са задължени да блокират достъпа на потребители под 16…
Прочетете повече » -
Уязвимост в WSUS позволи кражба на чувствителни данни
Sophos потвърди активна експлоатация на критична уязвимост (CVE-2025-59287) в Windows Server Update Services (WSUS), която позволява отдалечено изпълнение на код. След…
Прочетете повече » -
Мащабна supply-chain атака в npm: фишинг компрометира ключови JS библиотеки с над 2 млрд. сваляния седмично
Един от най-масовите supply-chain инциденти в екосистемата на npm е в ход: акаунт на maintainer е компрометиран чрез фишинг („update your…
Прочетете повече » -
Внимание за всички, които използват RVTools: нова кампания внедрява Bumblebee malware
Внимание за всички, които използват RVTools – популярен безплатен инструмент за анализ на VMware среди. Зловредна кампания използва SEO манипулация, за…
Прочетете повече » -
Урок срещу 2500 USD: Как техническо интервю се превръщa в крипто измама
Уроците понякога идват по трудния начин – с реални загуби. Споделяме тази история с позволението на автора, Иван Давидов, който иска…
Прочетете повече »



