Уязивмости, експлойти, ъпдейти
-
Мащабна supply-chain атака в npm: фишинг компрометира ключови JS библиотеки с над 2 млрд. сваляния седмично
Един от най-масовите supply-chain инциденти в екосистемата на npm е в ход: акаунт на maintainer е компрометиран чрез фишинг („update your…
Прочетете повече » -
WinRAR с критична уязвимост: обновете до версия 7.13
Zero-day уязвимост в Windows версията на WinRAR, позволяваща пълен контрол върху засегнатата машина, е открита от компанията за решения за киберсигурност…
Прочетете повече » -
Microsoft: Китайски хакери са пробили 400 организации, включително американската агенция за ядрени оръжия
Microsoft разкри, че китайският хакерски колектив Storm-0866 е използвал неизвестна дотогава уязвимост (zero-day) в SharePoint, за да атакува правителствени и корпоративни…
Прочетете повече » -
Критичен ъпдейт от Microsoft: Zero-day уязвимост в SharePoint засяга правителства и бизнес
Microsoft предупреди своите корпоративни и правителствени клиенти за активно експлоатирана уязвимост в локалната версия на SharePoint Server – една от ключовите…
Прочетете повече » -
Критична уязвимост в Cisco Unified CM: незабавен ъпдейт е задължителен
Cisco обяви серия от критични уязвимости, включително CVE-2025-20309 с рейтинг 10.0, засягаща Engineering-Special версиите на Unified Communications Manager и Session Management…
Прочетете повече » -
16 млрд. акаунта изтекли в масив от инфостийлъри
Изследователи разкриха масив от над 16 милиарда акаунта, компрометирани в рамките на години и събрани в колекция от 3800 файла, повечето…
Прочетете повече » -
Внимание за всички, които използват RVTools: нова кампания внедрява Bumblebee malware
Внимание за всички, които използват RVTools – популярен безплатен инструмент за анализ на VMware среди. Зловредна кампания използва SEO манипулация, за…
Прочетете повече » -
184 милиона пароли изтекоха: време е за 2FA и passkeys
Огромна база данни с над 184 милиона пароли беше открита свободно достъпна онлайн, съдържаща комбинации за акаунти в Google, Microsoft, Facebook…
Прочетете повече » -
Fortinet запуши критична zero-day уязвимост в FortiOS, активно използвана в атаки
Fortinet публикува актуализация за критична уязвимост в FortiOS (CVE-2025-32756), която вече е обект на реални атаки. Проблемът засяга SSL VPN функционалността…
Прочетете повече » -
Microsoft запуши 78 уязвимости в майския Patch Tuesday, включително 5 активно експлоатирани zero-day
Microsoft пусна ъпдейт за 78 уязвимости, от които пет вече се използват активно от атакуващи в реални кампании. Сред тях са…
Прочетете повече »

