Полезни съвети
-
Composer update вече не е рутина: как PHP екипите да се пазят от supply chain атаки
Допреди няколко месеца обновяването на библиотеките и пакетите, на които стъпва един PHP проекта беше почти механично действие. Избираш ден, пускаш…
Прочетете повече » -
Изтекли паспорти в Абу Даби и фалшив Uber шофьор в Калифорния: когато чужди приходи стават твой проблем
Данни изтичат всеки ден. Понякога това са имейли и пароли. Понякога – пълни сканове на паспорти. Разследване на Financial Times показа,…
Прочетете повече » -
Уязвимост в WSUS позволи кражба на чувствителни данни
Sophos потвърди активна експлоатация на критична уязвимост (CVE-2025-59287) в Windows Server Update Services (WSUS), която позволява отдалечено изпълнение на код. След…
Прочетете повече » -
Мащабна supply-chain атака в npm: фишинг компрометира ключови JS библиотеки с над 2 млрд. сваляния седмично
Един от най-масовите supply-chain инциденти в екосистемата на npm е в ход: акаунт на maintainer е компрометиран чрез фишинг („update your…
Прочетете повече » -
Внимание за всички, които използват RVTools: нова кампания внедрява Bumblebee malware
Внимание за всички, които използват RVTools – популярен безплатен инструмент за анализ на VMware среди. Зловредна кампания използва SEO манипулация, за…
Прочетете повече » -
Урок срещу 2500 USD: Как техническо интервю се превръщa в крипто измама
Уроците понякога идват по трудния начин – с реални загуби. Споделяме тази история с позволението на автора, Иван Давидов, който иска…
Прочетете повече » -
184 милиона пароли изтекоха: време е за 2FA и passkeys
Огромна база данни с над 184 милиона пароли беше открита свободно достъпна онлайн, съдържаща комбинации за акаунти в Google, Microsoft, Facebook…
Прочетете повече » -
Chrome вече може автоматично да сменя компрометирани пароли
Google обяви нова функция в Chrome, която позволява автоматична смяна на компрометирани пароли, когато те бъдат засечени в пробиви с изтичане…
Прочетете повече » -
Пробив в Ascension излага данните на 430 хил. пациенти
Личните и медицински данни на над 437 хил. пациенти на американската здравна мрежа Ascension, са били компрометирани . Макар този случай да…
Прочетете повече » -
Microsoft Teams подобрява сигурността: блокира заснемането на екрана по време на онлайн срещи
Microsoft Teams ще получи нова функция за защита срещу заснемане на екрана по време на срещи. Функцията ще предотвратява правенето на…
Прочетете повече »


