Уязивмости, експлойти, ъпдейти
-
Критична уязвимост в Cisco Unified CM: незабавен ъпдейт е задължителен
Cisco обяви серия от критични уязвимости, включително CVE-2025-20309 с рейтинг 10.0, засягаща Engineering-Special версиите на Unified Communications Manager и Session Management…
Прочетете повече » -
16 млрд. акаунта изтекли в масив от инфостийлъри
Изследователи разкриха масив от над 16 милиарда акаунта, компрометирани в рамките на години и събрани в колекция от 3800 файла, повечето…
Прочетете повече » -
Внимание за всички, които използват RVTools: нова кампания внедрява Bumblebee malware
Внимание за всички, които използват RVTools – популярен безплатен инструмент за анализ на VMware среди. Зловредна кампания използва SEO манипулация, за…
Прочетете повече » -
184 милиона пароли изтекоха: време е за 2FA и passkeys
Огромна база данни с над 184 милиона пароли беше открита свободно достъпна онлайн, съдържаща комбинации за акаунти в Google, Microsoft, Facebook…
Прочетете повече » -
Fortinet запуши критична zero-day уязвимост в FortiOS, активно използвана в атаки
Fortinet публикува актуализация за критична уязвимост в FortiOS (CVE-2025-32756), която вече е обект на реални атаки. Проблемът засяга SSL VPN функционалността…
Прочетете повече » -
Microsoft запуши 78 уязвимости в майския Patch Tuesday, включително 5 активно експлоатирани zero-day
Microsoft пусна ъпдейт за 78 уязвимости, от които пет вече се използват активно от атакуващи в реални кампании. Сред тях са…
Прочетете повече » -
Apple пусна спешни ъпдейти за iOS и macOS – напомняне за важността на редовните актуализации
Apple пусна спешни ъпдейти за iOS 18.5 и macOS Sequoia 15.5, които коригират над 30 критични уязвимости. Някои от тях позволяват…
Прочетете повече » -
Supply chain атака засегна популярна npm библиотека с 45 000 седмични изтегляния
Популярната npm библиотека „ua-parser-js“ с 45 000 седмични изтегляния стана жертва на supply chain атака. Атакуващите успяха да качат зловредна версия,…
Прочетете повече » -
Google пусна критичен ъпдейт за Pixel устройствата
Майският ъпдейт за Pixel устройства коригира критична уязвимост (CVE-2025-27363) в системния компонент на Android, която позволява локално изпълнение на код без…
Прочетете повече » -
Microsoft Dynamics 365 експлоатиран за фишинг атаки
Атакуващи използват легитимната инфраструктура на Microsoft Dynamics 365 Customer Voice, за да разпращат фишинг съобщения, които минават през защитите на имейл…
Прочетете повече »
