Ресурси от уебинар за киберрисковете при прехода към еврото с над 50 регистрирани Дата: 4-ти декември, 2025Час: 14:00 – 14:45 EET Език: български На 4 декември DIAMATIX проведе уебинара„Киберрискове и измами при въвеждането на еврото в България“,в който се включиха над…
Cisco отстрани zero-day RCE уязвимост, активно използвана срещу Secure Email Gateway
Cisco отстрани zero-day RCE уязвимост, активно използвана срещу Secure Email Gateway Cisco публикува корекции за критична уязвимост с максимална тежест, засягаща Cisco Secure Email Gateway и Secure Email and Web Manager.Преди отстраняването ѝ, уязвимостта е била използвана като zero-day от APT…
Критична DoS уязвимост в Palo Alto GlobalProtect може да срине защитни стени без удостоверяване
Критична DoS уязвимост в Palo Alto GlobalProtect може да срине защитни стени без удостоверяване Palo Alto Networks публикува актуализации за сериозна уязвимост в GlobalProtect Gateway и Portal, която позволява на неавтентикиран атакуващ да предизвика отказ на услуга (Denial of Service) и…
Нова вълна от Magecart атаки компрометира онлайн плащания чрез фалшиви checkout форми
Нова вълна от Magecart атаки компрометира онлайн плащания чрез фалшиви checkout форми През януари 2026 г. изследователи по киберсигурност потвърдиха активна и усъвършенствана Magecart кампания, насочена към онлайн магазини и платформи за електронна търговия. Атаката позволява кражба на данни от банкови…
Android бъг пренасочва бутоните за звук при активиранa Select to Speak функция
Android бъг пренасочва бутоните за звук при активиранa Select to Speak функция Google потвърди проблем в Android, при който физическите бутони за звук спират да управляват медийния звук, когато е активирана функцията Select to Speak. Вместо това бутоните контролират звука на…
Атака №1: Фишинг и социално инженерство
Атака №1: Фишинг и социално инженерство Накратко за фишинг и социално инженерство Категория Описание Какво представлява Атаки, които манипулират хора да извършат действие – да отворят файл, да въведат парола, да одобрят плащане или да дадат достъп. Най-чести таргети Служители, финанси,…
Threat Library: Какво представлява и защо я създадохме
Threat Library: Какво представлява и защо я създадохме Кибератаките често се представят като нещо мистериозно, изключително сложно или плашещо.В реалността повечето инциденти не започват със сложни „хакерски трикове“, а с добре познати модели. Човешки грешки. Пропуски в системите. Слабости в процесите….
Активна експлоатация на уязвимост в Gogs поставя self-hosted Git среди под риск
Активна експлоатация на уязвимост в Gogs поставя self-hosted Git среди под риск Американската агенция по киберсигурност CISA включи критична уязвимост в Gogs в своя каталог с активно експлоатирани уязвимости (KEV), след като бяха потвърдени реални атаки в интернет среда. Уязвимостта, проследявана…
ThreatScope by DIAMATIX: Тенденции при уязвимостите и нововъзникващи рискове (05–11 януари 2026)
ThreatScope by DIAMATIX: Тенденции при уязвимостите и нововъзникващи рискове (05–11 януари 2026) В периода 05–11 януари 2026 г. бяха оповестени множество уязвимости, засягащи корпоративни платформи за сигурност, автоматизационни инструменти, мрежови устройства, уеб фреймуъркове, CMS системи и open-source библиотеки. Това издание на…
MuddyWater развива RustyWater RAT чрез прецизно spear-phishing насочено към критични сектори
MuddyWater развива RustyWater RAT чрез прецизен spear-phishing насочен към критични сектори Последни разследвания на киберзаплахи разкриват, че „MuddyWater“ — добре позната и свързвана с държавно финансирани интереси хакерска група — е стартирала ново spear-phishing действие, насочено към дипломатически, морски, финансови и…