Публикации на тема Бизнес сигурност

Sept. 6, 2025

Хакер държи лого на SAP, на фона на компютърен код

Опасна уязвимост в SAP S/4HANA – какво трябва да знаят организациите

През последните дни специалисти по киберсигурност съобщиха за критична уязвимост в SAP S/4HANA – една от най-популярните ERP системи, използвана от големи компании по целия свят за управление на бизнес процеси, финанси и логистика. Проблемът вече се експлоатира активно от хакери и представлява сериозен риск за организациите, които не са инсталирали последните актуализации. Какво представлява уязвимостта? Слабостта е регистрирана под кода CVE-2025-42957 и получава почти максимална оценка за риск ...

Aug. 23, 2025

китайски хакер превзема облачните системи на голяма корпорация

Китайски хакерски групи атакуват бизнеса чрез облачни услуги и уязвимости в системи

Китайски хакерски групи атакуват бизнеса чрез облачни услуги и уязвимости в системи Киберсигурността все по-често се оказва в центъра на вниманието, след като изследователи предупреждават за нови вълни от атаки, идващи от свързани с Китай хакерски групи. Последните доклади показват, че тези групи не просто се възползват от уязвимости в популярни системи, но и намират все по-хитри начини да проникват в корпоративни облачни среди, където се съхраняват чувствителни данни. Murky Panda – специалисти ...

Aug. 13, 2025

екип по киберсигурност консултира финансовият директор на компанията

Как да защитим най-важното в бизнеса: сигурност с фокус върху критичните активи

Повечето екипи по киберсигурност знаят кои системи в тяхната среда са важни. По-трудното е да се разбере кои от тях са наистина бизнес-критични – онези активи, без които компанията буквално не може да работи. Те невинаги са най-очевидните или най-уязвимите. Това са системите, които са пряко свързани с приходите, операциите и доставката на услуги. Ако някоя от тях спре, проблемът не е само технически – това се превръща в сериозен бизнес риск. През последната година, след като публикувахме нашия 4 ...

Aug. 12, 2025

winrar лого върху компютърен екран с код

Опасна уязвимост в WinRAR – вече има актуализация, но хакерите я използват активно

Екипът зад популярния архивиращ софтуер WinRAR пусна спешна актуализация, за да затвори сериозна „zero-day“ уязвимост, която вече се използва от киберпрестъпници. Проблемът, известен като CVE-2025-8088 (с оценка по CVSS: 8.8 от 10), засяга Windows версията на WinRAR и позволява на нападателите да изпълняват зловреден код на компютъра на жертвата чрез специално подготвени архивни файлове. Как работи атаката Става дума за path traversal – техника, при която архивът съдържа файлове с пътища, насоче ...

Aug. 9, 2025

данни за фирмени акаунти се продават в тъмната мрежа

Изтеклите пароли – тихата заплаха, която подкопава сигурността на бизнеса

Когато достъпите на една организация – потребителско име и парола – попаднат в чужди ръце, последствията често не се виждат веднага. Но в дългосрочен план щетите могат да бъдат сериозни. Забравете за холивудските сцени с хакери, които пробиват сложни системи – в реалния живот често е достатъчна една открадната парола, за да започне пробив. Според Verizon Data Breach Investigations Report 2025, през 2024 г. 22% от киберинцидентите са започнали с изтекли данни за вход. Това е повече от фишинг атак ...

Aug. 2, 2025

уърдпрес плугин разпространява вирус, който поема контрол над уебсайта

Опасна уязвимост засяга WordPress тема "Alone" – възможно е пълно поемане на контрол над сайта

Собственици на WordPress сайтове, внимавайте! Открита е сериозна дупка в сигурността на популярната тема "Alone – Charity Multipurpose Non-profit", която позволява на хакери напълно да поемат контрола върху засегнатите сайтове. Какво точно се случва? Уязвимостта, обозначена с код CVE-2025-5394, е оценена с изключително висок риск – 9.8 от 10 по скалата за сигурност (CVSS). Проблемът засяга всички версии на темата преди и включително версия 7.8.3. Производителите вече са пуснали обновление (верси ...

Избор на Редактора

Външна услуга по киберсигурност или вътрешен служител?

В дигиталната ера киберсигурността не е лукс, а необходимост — дори и за най-малките компании. Често обаче собствениците на малки и средни предприятия (МСП) се изправят пред дилема: дали да наемат вътрешен специалист по киберсигурност или да се доверят на външна фирма? В тази статия ще разгледаме за ...

екип по кибер сигурност почиства офиса от spyware

Malware, Spyware и Ransomware: История, Разпознаване и Защита

Киберзаплахите стават все по-сложни и агресивни с всяка изминала година. Сред най-разпространените и опасни заплахи днес се нареждат malware (зловреден софтуер), spyware (шпионски софтуер) и ransomware (софтуер за изнудване). Тази статия разглежда какво представляват те, как се развиха през годините ...

IoT устройство е хакнато и троши всички системи в офиса

Защо масовите IoT устройства в домовете и офисите са сериозен риск за сигурността

Интернет на нещата (IoT) постепенно превзе ежедневието ни – от умни крушки, камери и термостати до хладилници, звънци и офис принтери. Тези устройства предлагат удобство, автоматизация и по-висока ефективност. Но зад тази привидна модерност се крие сериозна заплаха за киберсигурността – както на оби ...

хакер-рибар извършва фишинг атака върху служебен имейл

Имейл сигурността има нужда от промяна – време е за „антивирус“ за входящата поща

Представете си следната ситуация: подсигурили сте всичките си служебни лаптопи с модерна защита – телеметрия в реално време, изолация при заплаха, автоматично възстановяване. Но основната входна точка за хакери – служебната поща – все още се охранява от филтри, които приличат на технологии от 90-те ...

Тагове

Последни Пубикации