Cybersec News
-
Купуваш плъгин. Чакаш година. Компрометираш хиляди сайтове. Новото лице на supply chain атаките
Една от най-коварните тенденции в киберсигурността се развива с бавни, но прецизни ходове. Нов случай с WordPress плъгини показва как пробив…
Прочетете повече » -
Защо винаги да проверяваме номера, на който ни карат да се обадим
Един имейл, изпратен от реален домейн, преминал всички проверки за автентичност, може да изглежда като гаранция за сигурност. Последен случай с…
Прочетете повече » -
Zero-day вече не чакат: времето за експлойт пада от 1 година на 1 седмица в ерата на AI
Пробивът вече не започва с аларма. Започва тихо, бързо и често остава незабелязан, докато вече е късно. Данни от Zerodayclock показват…
Прочетете повече » -
Когато защитата атакува: пробивът в ЕК и новата реалност в киберсигурността
Пробивът в cloud инфраструктурата на Европейската комисия от края на март 2026 г. вече има по-ясен контекст – и той променя…
Прочетете повече » -
npm отново под атака: зловреден Strapi плъгин след случая с Axios
Само дни след компрометираните версии на Axios, нов анализ показва още една атака в npm екосистемата – този път чрез Strapi…
Прочетете повече » -
Axios под атака: компрометирани версии на една от най-използваните JavaScript библиотеки разпространяват RAT malware
Една от най-популярните JavaScript библиотеки в света – axios – се оказа в центъра на сериозна supply chain атака, след като…
Прочетете повече » -
Европейската комисия потвърди кибератака срещу cloud инфраструктурата си
Последен ъпдейт на 11 април 2026 в 11:12 ч.Европейската комисия официално потвърди кибератака, засегнала част от нейната cloud инфраструктура. Според говорителя…
Прочетете повече » -
Критична RCE уязвимост в SharePoint Server вече се експлоатира без автентикация
Знаем, че локалният (on-prem) SharePoint е сравнително рядко срещан в наши дни – повечето организации отдавна са преминали към SharePoint Online…
Прочетете повече » -
BSides Sofia 2026: будна, търсеща и гладна – общност, която расте и надгражда всяка година
Над 530 души събра петото издание на BSides Sofia (21–22 март) в Техническия университет в София. Но по-важното този път не…
Прочетете повече » -
Активно експлоатирана уязвимост в продукти на Hikvision позволява достъп до чувствителна информация
Активно експлоатирана уязвимост в „редица продукти“ на Hikvision позволява на атакуващият да се сдобие с неправомерен достъп до чувствителна информация. Интересното…
Прочетете повече »


