Уязивмости, експлойти, ъпдейти

Freedom Online03/09/2020, 11:44
410

Rapid7: Спрете да си съчинявате пароли, използвайте автоматично генерирани

Забравете съчинените от служителите ви пароли. Използвайте специализирани софтуери, с които да генерирате произволни низове от букви, цифри и специални символи.…
Прочетете повече »
Freedom Online26/08/2020, 8:45
314

Ако ползвате Apache, ъпдейтнете го сега

Ако уеб сървърът ви е Apache, ъпдейтнете го до най-новата налична версия 2.4.46. Причината: в нея са запушени 3 критични уязвимости…
Прочетете повече »
Freedom Online25/08/2020, 8:09
362

Google елиминира критичен бъг в Chrome

Критична уязвимост в браузъра Chrome е запушена от Google в най-новата версия на приложението. CVE-2020-6492 засяга Javascript API, което позволява на…
Прочетете повече »
Freedom Online24/08/2020, 9:25
393

Над 30 хил. WooCommerce сайтове са уязвими на атаки заради модул за отстъпки

Уязвимост в модула за управление на отстъпки Discount Rules for WooCommerce поставя под риск над 30 хил. сайта, които работят с…
Прочетете повече »
Freedom Online20/08/2020, 17:47
367

DSP – Ахилесовата пета на съвременните смартфони

Смартфоните се използват от над 3 млрд. потребители в световен мащаб и отдавна са се превърнали в неразделна част от ежедневието…
Прочетете повече »
Freedom Online03/08/2020, 18:45
507

ФБР предупреждава за опустошителни DDoS атаки, използващи уязвимости в мрежови протоколи

Освен с пандемията от COVID-19, 2020 може да остане в историята като годината с най-висок отчетен брой DDoS атаки. Една от…
Прочетете повече »
Freedom Online31/07/2020, 9:04
506

Как уебсайт може да се използва като средство за атака

Забравени лендинг страници (landing pages), които редица компании използват, могат да бъдат използвани като средство за атака. Как? Като се „отвлекат“…
Прочетете повече »
Freedom Online22/07/2020, 10:34
269

Лични данни на 20 млн. души са източени през 7 VPN доставчика

Лични данни на над 20 млн. души са били източени от 7 различни доставчика на VPN услуги. Интересното в ситуацията: данните…
Прочетете повече »
Freedom Online20/07/2020, 12:19
317

SIGRed: уязвимост в Windows Server се спотайва 17 години?

SIGRed (CVE-2020-1350). Толкова ли е опасна колкото си мислим и какви са щетите, които може да нанесе? И преди сме чували…
Прочетете повече »
Freedom Online17/07/2020, 10:12
319

Над 200 хил. онлайн магазина все още работят с версия на Magento отпреди 12 години

Над 200 хил. електронни магазина все още разчитат на Magento 1 – версия на платформата, създадена преди повече от 12 години.…
Прочетете повече »

Зареди още

Уязивмости, експлойти, ъпдейти

Rapid7: Спрете да си съчинявате пароли, използвайте автоматично генерирани

Ако ползвате Apache, ъпдейтнете го сега

Google елиминира критичен бъг в Chrome

Над 30 хил. WooCommerce сайтове са уязвими на атаки заради модул за отстъпки

DSP – Ахилесовата пета на съвременните смартфони

ФБР предупреждава за опустошителни DDoS атаки, използващи уязвимости в мрежови протоколи

Как уебсайт може да се използва като средство за атака

Лични данни на 20 млн. души са източени през 7 VPN доставчика

SIGRed: уязвимост в Windows Server се спотайва 17 години?

Над 200 хил. онлайн магазина все още работят с версия на Magento отпреди 12 години

Все повече потребители влизат в социалната мрежа BlueSky, криптоизмамниците също

Хакерите вече използват и физически писма за кибератаки с QR кодове

Apple отстрани две критични уязвимости в iOS и macOS. Актуализирайте устройствата си веднага!

Плъгин за WordPress, инсталиран на повече от 4 млн. уебсайта, позволява пълното им превземане от нападатели

Нова фишинг кампания подлъгва жертвите с новина за покушение срещу Тръмп

Black Friday измама! Мрежа от хиляди фалшиви онлайн магазини краде данни за банкови карти

Хакери използват администраторския портал на Microsoft 365 за сексуално изнудване

Фалшив AI видеогенератор заразява Windows и macOS с малуер за кражба на критични данни

Нови уязвимости в Expedition на Palo Alto дават неоторизиран достъп до критични данни

„Личната ви карта се използва за пране на пари“: Нова вишинг атака подлъгва българските потребители