Cisco пусна спешни ъпдейти за отстраняване на изключително опасна уязвимост в Secure Firewall Management Center (FMC), която може да позволи на нападател да изпълнява произволен код върху засегнати системи. Слабостта е обозначена с код CVE-2025-20265 и има максимална оценка по скалата CVSS – 10.0 (критично ниво). Проблемът засяга RADIUS подсистемата и позволява на неавтентикиран, отдалечен нападател да вкара злонамерени команди, които устройството изпълнява. Според Cisco причината е неправилна о ...
Експерти по киберсигурност разкриха нов зловреден софтуер за Android – PhantomCard, който използва NFC технологията на телефона за извършване на т.нар. „relay“ атаки. Целта – да улеснява измамни транзакции срещу банкови клиенти в Бразилия. Според компанията ThreatFabric, PhantomCard „препраща“ данни от банковата карта на жертвата директно към устройството на измамника. Зловредният код е базиран на китайска услуга за зловреден софтуер тип NFC relay malware-as-a-service. Как се разпространява Phan ...
Повечето екипи по киберсигурност знаят кои системи в тяхната среда са важни. По-трудното е да се разбере кои от тях са наистина бизнес-критични – онези активи, без които компанията буквално не може да работи. Те невинаги са най-очевидните или най-уязвимите. Това са системите, които са пряко свързани с приходите, операциите и доставката на услуги. Ако някоя от тях спре, проблемът не е само технически – това се превръща в сериозен бизнес риск. През последната година, след като публикувахме нашия 4 ...
Екипът зад популярния архивиращ софтуер WinRAR пусна спешна актуализация, за да затвори сериозна „zero-day“ уязвимост, която вече се използва от киберпрестъпници. Проблемът, известен като CVE-2025-8088 (с оценка по CVSS: 8.8 от 10), засяга Windows версията на WinRAR и позволява на нападателите да изпълняват зловреден код на компютъра на жертвата чрез специално подготвени архивни файлове. Как работи атаката Става дума за path traversal – техника, при която архивът съдържа файлове с пътища, насоче ...
Екип от специалисти по киберсигурност е открил нов начин да заобиколи защитните механизми на най-новия голям езиков модел на OpenAI – GPT-5, и да го накара да дава забранени инструкции. Методът е разработен от платформата за сигурност на изкуствен интелект NeuralTrust и комбинира вече известната техника Echo Chamber („Ехо камера“) с подход, базиран на разкази и истории. Идеята е проста – създава се леко „отровен“ контекст в разговора, който постепенно насочва модела към целта, без да се издава п ...
Когато достъпите на една организация – потребителско име и парола – попаднат в чужди ръце, последствията често не се виждат веднага. Но в дългосрочен план щетите могат да бъдат сериозни. Забравете за холивудските сцени с хакери, които пробиват сложни системи – в реалния живот често е достатъчна една открадната парола, за да започне пробив. Според Verizon Data Breach Investigations Report 2025, през 2024 г. 22% от киберинцидентите са започнали с изтекли данни за вход. Това е повече от фишинг атак ...
