Cybersec News
-
Кибератаките през имейл все по-често използват домейни-двойници
Киберпрестъпниците са увеличили използването на домейни-двойници на реално съществуващи такива. По този начин те улеснят различни целеви измами, базирани на социално…
Прочетете повече » -
Хакери компрометират WordPress сайтове през легитимни плъгини
Хакерите използват директорията mu-plugins (Must-Use Plugins) на WordPress, за да стартират зловреден код на всяка страница, като избягват откриването му. Техниката…
Прочетете повече » -
Никой не е застрахован: Създателят на Have I Been Pwned стана жертва на фишинг атака
Когато става дума за кибератаки, никой не е застрахован. Дори най-големите експерти по киберсигурност. Последният пример за това дойде миналата седмица.…
Прочетете повече » -
ЕК финансира проекти за киберсигурност и AI с 1,3 млрд. EUR
ЕС възнамерява да укрепи цифровата си сигурност със значителни инвестиции. За целта блокът обяви отпускането на 1,3 млрд. EUR за финансиране…
Прочетете повече » -
Голяма част от здравните организации използват умни устройства, които имат доказани уязвимости
Голяма част от здравните организации използват някои от най-рисковите медицински изделия, според State of CPS Security: Healthcare Exposures 2025 на Claroty.…
Прочетете повече » -
OpenAI вдига пет пъти максималните възнаграждения в своята bug bounty програма
OpenAI обяви петкратно увеличение на максималните възнаграждения за откриване на „изключителни и диференцирани“ критични уязвимости в сигурността. Те вече достигат 100…
Прочетете повече » -
Онлайн услугите за споделяне на документи все по-често се използват за фишинг атаки
Хакерите все по-често насочват фишинг кампаниите си към надеждни онлайн услуги за споделяне на документи. По този начин те заобиколят защитените…
Прочетете повече » -
А можеш ли да го направиш? Теорията среща практиката в ден 2 на Security BSides Sofia 2025
Теорията е само едната част от уравнението, когато става дума за сложни материи като киберсигурността. Другата е практиката. Затова и вторият…
Прочетете повече » -
4 сериозни уязвимости в Kubernetes компрометират сигурността на организациите
Потребителите на Kubernetes, използващи популярния контролер Ingress NGINX, веднага трябва да инсталират пачове на четири новооткрити уязвимости. Те позволяват изпълнение на…
Прочетете повече » -
Хакерите превръщат CAPTCHA в оръжие за кибератаки
От втората половина на 2024 г. насам все по-често се наблюдават атаки, при които нападателите използват фалшиви CAPTCHA. Чрез тях те…
Прочетете повече »
