Публикувано от Христо Петров
В плъгина ePay.bg Payments е открита XSS уязвимост, която позволява на злонамерено лице да компрометира онлайн магазина, на който е инсталиран. Сред потенциалните щети са…
Публикувано от Христо Петров
Популярната уебмейл платформа Roundcube е била използвана от хакери за шпионирането на компании и държавни организации от Източна Европа, включително България. Според компанията за киберсигурност…
Публикувано от Христо Петров
Добрата стара XSS (Cross-site Scripting) се изкачи до върха в списъка на Агенцията за киберсигурност и сигурност на инфраструктурата(CISA) на най-опасните софтуерни уязвимости. Агенцията е…
Публикувано от Христо Петров
Сайтовете на редица окръжни и районни съдилища в България не издържат елементарна проверка за SQL уязвимост. Открих този факт случайно, докато по-рано тази седмица авторът…
Публикувано от Христо Петров
Компютърната система на американски язовир е била пробита с проста команда в Google, съобщава Fortune. Атаката се е случила през 2013 г. и вероятно е…
Публикувано от Христо Петров
Един весел колаж, включващ новият образователен министър Меглена Кунева и известни политици, обиколи социалните медии, след като се появи в сайта на Министерство на образованието…
Публикувано от Христо Петров
Бях чувал за XSS уязвимости в пощенската услуга ABV, но досега не се бях интересувал какъв точно е проблемът. Проблемите като че ли са няколко,…
Публикувано от Христо Петров
Сайтът на НАП съдържа уязвимост, която позволява инжектирането на зловреден код и изпълнението му от браузъра на потребителя. Тази уязвимост би могла да бъде използвана,…
Публикувано от Христо Петров
Европейската агенция за мрежова и информационна сигурност (ENISA) подрежда 10-те най-големи киберзаплахи за 2014г. Освен предаваните по интернет вируси, които традиционно са на първо място,…