Cybersec News
-
Пробив при доставчик изложи данни на клиенти на Lidl: кога партньорът се превръща в уязвимост
Онлайн магазинът ви може да е защитен, а клиентските ви данни пак да изтекат. Точно това показва инцидентът с Lidl: атаката…
Прочетете повече » -
FortiBleed вече не е само технически проблем. Засегнати са държавни системи и критична инфраструктура
Преди дни писахме, че FortiBleed показва един от най-важните уроци в съвременната киберсигурност: сложната парола не помага, когато вече е открадната.…
Прочетете повече » -
Composer update вече не е рутина: как PHP екипите да се пазят от supply chain атаки
Допреди няколко месеца обновяването на библиотеките и пакетите, на които стъпва един PHP проекта беше почти механично действие. Избираш ден, пускаш…
Прочетете повече » -
LockBit твърди, че е публикувала 470GB данни на ВП Брандс: урокът за българския бизнес
Когато рансъмуер групировка твърди, че е публикувала стотици гигабайти фирмени данни, новината не е само за засегнатата компания. Тя е предупреждение…
Прочетете повече » -
FortiBleed показва защо паролите вече не са достатъчна защита за корпоративния периметър
Мащабна кампания срещу Fortinet firewalls и VPN gateways е засегнала десетки хиляди устройства по света. Става дума за близо 74 хил.…
Прочетете повече » -
Claude Fable 5: когато „опасният“ модел стане продукт
Claude Fable 5 е интересен не само защото е новият най-силен модел на Anthropic. Интересен е, защото е първата публична вариация…
Прочетете повече » -
Платен откуп, несигурен резултат: урокът от пробива в Canvas
Най-опасният момент след един пробив често идва след „решението“. Системата може да бъде възстановена, услугата да заработи отново, а нападателите да…
Прочетете повече » -
От script kiddie до GPT kiddie: ГДБОП разби фишинг операцията зад фалшивите съобщения от името на МВР
Преди години ги наричахме script kiddies. Хора с някаква форма на технически умения, които използват готов код, написан от други, за…
Прочетете повече » -
На един git push от това да притежаваш GitHub: какво всъщност означава CVE-2026-3854
И така. Със сигурност сте видели заглавията тази седмица. „Критична уязвимост в GitHub.“ „Един git push до RCE.“ „Милиони repo-та компрометирани.“…
Прочетете повече » -
Lovable и „vibe coding“: когато удобството отваря вратата към пробив
Един акаунт, пет API заявки и достъп до чужд код, бази данни и чатове с чувствителна информация. Това не е сценарий…
Прочетете повече »

