Екипът зад популярния архивиращ софтуер WinRAR пусна спешна актуализация, за да затвори сериозна „zero-day“ уязвимост, която вече се използва от киберпрестъпници. Проблемът, известен като CVE-2025-8088 (с оценка по CVSS: 8.8 от 10), засяга Windows версията на WinRAR и позволява на нападателите да изпълняват зловреден код на компютъра на жертвата чрез специално подготвени архивни файлове. Как работи атаката Става дума за path traversal – техника, при която архивът съдържа файлове с пътища, насоче ...
Екип от специалисти по киберсигурност е открил нов начин да заобиколи защитните механизми на най-новия голям езиков модел на OpenAI – GPT-5, и да го накара да дава забранени инструкции. Методът е разработен от платформата за сигурност на изкуствен интелект NeuralTrust и комбинира вече известната техника Echo Chamber („Ехо камера“) с подход, базиран на разкази и истории. Идеята е проста – създава се леко „отровен“ контекст в разговора, който постепенно насочва модела към целта, без да се издава п ...
Когато достъпите на една организация – потребителско име и парола – попаднат в чужди ръце, последствията често не се виждат веднага. Но в дългосрочен план щетите могат да бъдат сериозни. Забравете за холивудските сцени с хакери, които пробиват сложни системи – в реалния живот често е достатъчна една открадната парола, за да започне пробив. Според Verizon Data Breach Investigations Report 2025, през 2024 г. 22% от киберинцидентите са започнали с изтекли данни за вход. Това е повече от фишинг атак ...
GreedyBear – нова измамна кампания краде криптовалути чрез фалшиви разширения за браузъри В света на криптовалутите измамите не спират да се развиват – и стават все по-хитри. Последната заплаха, която привлече вниманието на специалистите по киберсигурност, е операция, наречена GreedyBear. Тя използва над 150 злонамерени разширения в магазина на браузъра Firefox, за да се представя за популярни крипто портфейли и да краде цифрови активи – щети за над 1 милион долара. Как работи измамата Фалшивите ...
Опасни фалшиви приложения заливат Google Play и App Store – какво трябва да знаем В последно време специалисти по киберсигурност алармират за нова вълна от измамни мобилни приложения, които изглеждат напълно легитимни, но всъщност крият опасни капани. Те се разпространяват чрез официалните магазини на Google и Apple и са дело на престъпна организация, известна като VexTrio Viper. Измамата: приложения, които "уж" помагат Тези фалшиви приложения се представят за полезни инструменти като: VPN услу ...
