Cybersec News
-
Volkswagen: хак отпреди 10 години има ефект и до днес
Успешен хак срещу Volkswagen в периода 2010 – 2015 г. продължава да дава негативен ефект върху компанията до днес. Това твърди…
Прочетете повече » -
Dwell time, time-to-AD и други статистики за Network Defenders
Като SOC Analyst и Network Defender, “умирам” да консумирам информация, която ми помага да съм в най-добрата си професионална форма, респективно…
Прочетете повече » -
GitLab е уязвим към недостатък в CDN от типа на GitHub, който позволява хостване на злонамерен софтуер
В GitLab е открита узвимост, подобна наличната в GitHub, която потенциално позволява на нападателите да хостват зловреден софтуер в мрежата за…
Прочетете повече » -
50% повече 0-day уязвимости са разкрити през 2023 г.
Google Threat Analysis Group (TAG), съвместно с Mandiant, публикуваха доклада относно експлоатацията на 0-day уязвимости през 2023, който е озаглавен “We’re…
Прочетете повече » -
Съоснованата от българин Trail of Bits ще участва в AI Cyber Challenge
През 2024г. Defense Advanced Research Projects Agency (DARPA) съвместно с Anthropic, Google, Microsoft, OpenAI, the Linux Foundation, the Open Source Security…
Прочетете повече » -
Коментарите в GitHub са използвани за разпространение на зловреден софтуер чрез URL адресите на Microsoft Repo
Изследователи в областта на сигурността са разкрили нова тактика, при която коментарите в GitHub се използват за разпространение на зловреден софтуер…
Прочетете повече » -
Cisco предупреждава за драматично увеличение на атаките с отгатване на пароли, насочени към VPN мрежи
Cisco предупреждава за значителен ръст на атаките с отгатване на пароли, насочени към VPN мрежи, което подчертава повишените рискове за киберсигурността,…
Прочетете повече » -
Открита нова кампания за кибершпионаж, засягаща малки офиси и домашни работни места по света
Малките офиси и домашните работни места стават все по-желани мишени за киберпрестъпници, показват последни проучвания. Наскоро екип от изследователи на киберсигурност…
Прочетете повече » -
Открита е сериозна уязвимост в PuTTY, засягаща частни ключове на криптографски алгоритъм
Изследователи от университета в Бохум, Германия, са идентифицирали критична уязвимост в популярната програма за отдалечен достъп PuTTY, която засяга генерацията на…
Прочетете повече » -
Критична уязвимост в Secret Server позволява неоторизиран достъп
Dilinea, производителя на популярния Secret Server, публикуваха пачове за критична уязвимост позволяваща на неоторизирани нападатели да откраднат пароли и тайни (secrets).…
Прочетете повече »