Уязивмости, експлойти, ъпдейти
-
Zero-day вече не чакат: времето за експлойт пада от 1 година на 1 седмица в ерата на AI
Пробивът вече не започва с аларма. Започва тихо, бързо и често остава незабелязан, докато вече е късно. Данни от Zerodayclock показват…
Прочетете повече » -
Критична RCE уязвимост в SharePoint Server вече се експлоатира без автентикация
Знаем, че локалният (on-prem) SharePoint е сравнително рядко срещан в наши дни – повечето организации отдавна са преминали към SharePoint Online…
Прочетете повече » -
Критична XSS уязвимост в PixelYourSite e използвана като вектор за атака срещу български WooCommerce магазини
Последен ъпдейт на 18 февруари 2026 в 09:10 ч.Един от най-популярните тракинг модули за WordPress – PixelYourSite се оказа засегнат от…
Прочетете повече » -
Уязвимост в Notepad на Windows 11 позволява изпълнение на код, ъпдейтнете машината си
Microsoft отстрани критична RCE (remote code execution, CVE-2026-20841) в Notepad за Windows 11 като част от февруарския Patch Tuesday. Благодарение на…
Прочетете повече » -
Зловреден код е разпространяван през компроментиран механизъм за ъпдейт на Notepad++
Notepad++ е бил използван за разпространяване на зловреден код от държавно спонсорирани хакерски групи. Според автора на приложението Don Ho пробивът…
Прочетете повече » -
Когато поканата за „иновативен проект“ всъщност е троянски кон
Всичко започва по начин, който за много от нас е напълно рутинен. Контакт през LinkedIn. Профилът изглежда „истински“ — няколко години…
Прочетете повече » -
Публично достъпна база данни стана причина за разкриването на 4.3 млрд. записа с имена, контакти, позиции, работодатели и профили на поне 160 млн. души
Публична и незащитена MongoDB база данни с обем 16 TB е разкрила над 4.3 млрд. записа с имена, контакти, позиции, работодатели,…
Прочетете повече » -
Критична RCE уязвимост в React Server Components засяга близо 1 млн. инстанции по света, ъпдейтнете веднага
На 3 декември 2025 г. бяха публично разкрити критични уязвимости (CVE-2025-55182 и дублираният CVE-2025-66478) във Flight протокола, използван от React Server…
Прочетете повече » -
Уязвимост в WSUS позволи кражба на чувствителни данни
Sophos потвърди активна експлоатация на критична уязвимост (CVE-2025-59287) в Windows Server Update Services (WSUS), която позволява отдалечено изпълнение на код. След…
Прочетете повече » -
Критична уязвимост в BeyondCart — задължителен ъпдейт за всички клиенти
В края на миналата седмица забелязахме критична zero-day уязвимост (CVE-2025-8570 с оценка 9.8) в REST API на плъгина BeyondCart (BeyondCart Connector),…
Прочетете повече »

