Бързи новини
-
npm отново под атака: зловреден Strapi плъгин след случая с Axios
Само дни след компрометираните версии на Axios, нов анализ показва още една атака в npm екосистемата – този път чрез Strapi…
Прочетете повече » -
Axios под атака: компрометирани версии на една от най-използваните JavaScript библиотеки разпространяват RAT malware
Една от най-популярните JavaScript библиотеки в света – axios – се оказа в центъра на сериозна supply chain атака, след като…
Прочетете повече » -
Активно експлоатирана уязвимост в продукти на Hikvision позволява достъп до чувствителна информация
Активно експлоатирана уязвимост в „редица продукти“ на Hikvision позволява на атакуващият да се сдобие с неправомерен достъп до чувствителна информация. Интересното…
Прочетете повече » -
Компрометирана поща на служител доведе до теч на данни за клиенти на производител на секс играчки
Японският производител на секс играчки Tenga съобщи, че компрометирана служебна поща е довела до „теч на клиентски данни“. По-конкретно, източените данни…
Прочетете повече » -
Критична XSS уязвимост в PixelYourSite e използвана като вектор за атака срещу български WooCommerce магазини
Последен ъпдейт на 18 февруари 2026 в 09:10 ч.Един от най-популярните тракинг модули за WordPress – PixelYourSite се оказа засегнат от…
Прочетете повече » -
Уязвимост в Notepad на Windows 11 позволява изпълнение на код, ъпдейтнете машината си
Microsoft отстрани критична RCE (remote code execution, CVE-2026-20841) в Notepad за Windows 11 като част от февруарския Patch Tuesday. Благодарение на…
Прочетете повече » -
Зловреден код е разпространяван през компроментиран механизъм за ъпдейт на Notepad++
Notepad++ е бил използван за разпространяване на зловреден код от държавно спонсорирани хакерски групи. Според автора на приложението Don Ho пробивът…
Прочетете повече » -
Ръководител на киберагенцията на САЩ качил чувствителни документи в ChatGPT
Временно изпълняващият длъжността директор на Cybersecurity and Infrastructure Security Agency (CISA) – Madhu Gottumukkala – е качил чувствителни договорни документи в…
Прочетете повече » -
Кибератака срещу сървърите на Delta спря хиляди автомобили в Русия
Кога не е добра идея да превръщаш всяко устройство в „умно“, разбраха хиляди руснаци – потребители на услугата за интелигентни автомобилни…
Прочетете повече » -
Публично достъпна база данни стана причина за разкриването на 4.3 млрд. записа с имена, контакти, позиции, работодатели и профили на поне 160 млн. души
Публична и незащитена MongoDB база данни с обем 16 TB е разкрила над 4.3 млрд. записа с имена, контакти, позиции, работодатели,…
Прочетете повече »
