Бързи новини
-
Пробив при доставчик изложи данни на клиенти на Lidl: кога партньорът се превръща в уязвимост
Онлайн магазинът ви може да е защитен, а клиентските ви данни пак да изтекат. Точно това показва инцидентът с Lidl: атаката…
Прочетете повече » -
FortiBleed вече не е само технически проблем. Засегнати са държавни системи и критична инфраструктура
Преди дни писахме, че FortiBleed показва един от най-важните уроци в съвременната киберсигурност: сложната парола не помага, когато вече е открадната.…
Прочетете повече » -
LockBit твърди, че е публикувала 470GB данни на ВП Брандс: урокът за българския бизнес
Когато рансъмуер групировка твърди, че е публикувала стотици гигабайти фирмени данни, новината не е само за засегнатата компания. Тя е предупреждение…
Прочетете повече » -
FortiBleed показва защо паролите вече не са достатъчна защита за корпоративния периметър
Мащабна кампания срещу Fortinet firewalls и VPN gateways е засегнала десетки хиляди устройства по света. Става дума за близо 74 хил.…
Прочетете повече » -
Платен откуп, несигурен резултат: урокът от пробива в Canvas
Най-опасният момент след един пробив често идва след „решението“. Системата може да бъде възстановена, услугата да заработи отново, а нападателите да…
Прочетете повече » -
От script kiddie до GPT kiddie: ГДБОП разби фишинг операцията зад фалшивите съобщения от името на МВР
Преди години ги наричахме script kiddies. Хора с някаква форма на технически умения, които използват готов код, написан от други, за…
Прочетете повече » -
Lovable и „vibe coding“: когато удобството отваря вратата към пробив
Един акаунт, пет API заявки и достъп до чужд код, бази данни и чатове с чувствителна информация. Това не е сценарий…
Прочетете повече » -
Купуваш плъгин. Чакаш година. Компрометираш хиляди сайтове. Новото лице на supply chain атаките
Една от най-коварните тенденции в киберсигурността се развива с бавни, но прецизни ходове. Нов случай с WordPress плъгини показва как пробив…
Прочетете повече » -
Защо винаги да проверяваме номера, на който ни карат да се обадим
Един имейл, изпратен от реален домейн, преминал всички проверки за автентичност, може да изглежда като гаранция за сигурност. Последен случай с…
Прочетете повече » -
Zero-day вече не чакат: времето за експлойт пада от 1 година на 1 седмица в ерата на AI
Пробивът вече не започва с аларма. Започва тихо, бързо и често остава незабелязан, докато вече е късно. Данни от Zerodayclock показват…
Прочетете повече »
