Уязивмости, експлойти, ъпдейти
-
Apple пусна спешни ъпдейти за iOS и macOS – напомняне за важността на редовните актуализации
Apple пусна спешни ъпдейти за iOS 18.5 и macOS Sequoia 15.5, които коригират над 30 критични уязвимости. Някои от тях позволяват…
Прочетете повече » -
Supply chain атака засегна популярна npm библиотека с 45 000 седмични изтегляния
Популярната npm библиотека „ua-parser-js“ с 45 000 седмични изтегляния стана жертва на supply chain атака. Атакуващите успяха да качат зловредна версия,…
Прочетете повече » -
Google пусна критичен ъпдейт за Pixel устройствата
Майският ъпдейт за Pixel устройства коригира критична уязвимост (CVE-2025-27363) в системния компонент на Android, която позволява локално изпълнение на код без…
Прочетете повече » -
Microsoft Dynamics 365 експлоатиран за фишинг атаки
Атакуващи използват легитимната инфраструктура на Microsoft Dynamics 365 Customer Voice, за да разпращат фишинг съобщения, които минават през защитите на имейл…
Прочетете повече » -
94% от изтеклите пароли са еднакви навсякъде
94% от паролите в бази с изтекли данни се използват повторно от потребителите в множество акаунти. Резултатите са от проучване на Specops…
Прочетете повече » -
SAP потвърди критична уязвимост в NetWeaver
SAP потвърди наличието на критична уязвимост (CVE-2024-37032) в NetWeaver Application Server ABAP. Тя позволява неоторизиран достъп и отдалечено изпълнение на код…
Прочетете повече » -
SessionShark краде сесийни токени и заобикаля Office 365 MFA
SlashNext разкри SessionShark – нов phishing-as-a-service инструмент, който краде сесийни токени от жертвите и позволява на атакуващите да заобиколят двуфакторната автентикация…
Прочетете повече » -
Google е блокирал 2.4 млн. зловредни приложения за Android през 2024 г.
Февруари дойде, но обобщенията на 2024 г. продължават. Този път Security Blog-ът на Google публикува статистика за блокираната зловредна дейност в…
Прочетете повече » -
Уязвимост в рутери на A1 и Vivacom позволява достъп до домашната WiFi мрежа
Слаб алгоритъм за генериране на фабрични пароли на 3 модела рутери на Smartcom Bulgaria може да бъде експлоатиран за неоторизиран достъп…
Прочетете повече » -
Google пусна нова актуализация на Chrome срещу zero-day. Инсталирайте я незабавно!
Google пусна спешна актуализация на Chrome (версия 128.0.6613.84/85) в отговор на активно експлоатирана уязвимост от типа zero-day (CVE-2024-7971). Категоризирана като проблем…
Прочетете повече »

