Cybersec News
-
GitLab е уязвим към недостатък в CDN от типа на GitHub, който позволява хостване на злонамерен софтуер
В GitLab е открита узвимост, подобна наличната в GitHub, която потенциално позволява на нападателите да хостват зловреден софтуер в мрежата за…
Прочетете повече » -
50% повече 0-day уязвимости са разкрити през 2023 г.
Google Threat Analysis Group (TAG), съвместно с Mandiant, публикуваха доклада относно експлоатацията на 0-day уязвимости през 2023, който е озаглавен “We’re…
Прочетете повече » -
Съоснованата от българин Trail of Bits ще участва в AI Cyber Challenge
През 2024г. Defense Advanced Research Projects Agency (DARPA) съвместно с Anthropic, Google, Microsoft, OpenAI, the Linux Foundation, the Open Source Security…
Прочетете повече » -
Коментарите в GitHub са използвани за разпространение на зловреден софтуер чрез URL адресите на Microsoft Repo
Изследователи в областта на сигурността са разкрили нова тактика, при която коментарите в GitHub се използват за разпространение на зловреден софтуер…
Прочетете повече » -
Cisco предупреждава за драматично увеличение на атаките с отгатване на пароли, насочени към VPN мрежи
Cisco предупреждава за значителен ръст на атаките с отгатване на пароли, насочени към VPN мрежи, което подчертава повишените рискове за киберсигурността,…
Прочетете повече » -
Открита нова кампания за кибершпионаж, засягаща малки офиси и домашни работни места по света
Малките офиси и домашните работни места стават все по-желани мишени за киберпрестъпници, показват последни проучвания. Наскоро екип от изследователи на киберсигурност…
Прочетете повече » -
Открита е сериозна уязвимост в PuTTY, засягаща частни ключове на криптографски алгоритъм
Изследователи от университета в Бохум, Германия, са идентифицирали критична уязвимост в популярната програма за отдалечен достъп PuTTY, която засяга генерацията на…
Прочетете повече » -
Критична уязвимост в Secret Server позволява неоторизиран достъп
Dilinea, производителя на популярния Secret Server, публикуваха пачове за критична уязвимост позволяваща на неоторизирани нападатели да откраднат пароли и тайни (secrets).…
Прочетете повече » -
Критична zero-day уязвимост в PAN-OS на Palo Alto Networks, ъпдейтнете максимално бързо
Последен ъпдейт на 18 април 2024 в 09:47 ч.При разследване на потенциално зловреден трафик в мрежатa на свой клиент, Volexity откриват,…
Прочетете повече » -
Нарастващата комплексност на киберзаплахите се оказва все по-голяма пречка за сигурността на фирмите
Според неотдавнашен доклад големите предприятия се сблъскват със сложността на киберсигурността, тъй като се борят за ефективна борба с киберзаплахите. Проучването…
Прочетете повече »
