На 14 октомври 2025 г. Microsoft публикува корекции за рекордните 183 уязвимости в сигурността на своите продукти. Сред тях има три уязвимости, които вече се използват активно от хакери. В същото време компанията официално прекрати поддръжката на операционната система Windows 10, освен за компютри, включени в програмата за разширени актуализации на сигурността (ESU). Какво представляват уязвимостите? От 183-те уязвимости осем не са свързани директно с продуктите на Microsoft, а с други софтуери. ...
Всяка седмица дигиталният свят ни напомня, че тишината не означава сигурност. Кибератаките често започват тихо – една незащитена уязвимост, забравена парола или незашифровано резервно копие. Когато алармата най-после се задейства, щетите вече са нанесени.Тази седмица ще разгледаме как нападателите променят играта – комбинират различни уязвимости, работят в екип през граници и дори превръщат доверени инструменти в оръжия. От сериозни софтуерни грешки до злоупотреби с изкуствен интелект и нови фиш ...
Нов инструмент за пробиване на защита, захранван с изкуствен интелект, вече е свален почти 11 000 пъти от хранилището за Python пакети PyPI, което притеснява експерти — защото такова софтуерно средство лесно може да се използва и от престъпници. Инструментът се казва Villager и според изследователи най-вероятно стои зад фирма с името Cyberspike. Компанията го представя като „решение за red teaming“ — тоест инструмент за автоматизация при тестове за проникване, които цели да помогнат на организац ...
През последните години кибератаките стават все по-сложни и насочени не само към Windows, но и към macOS и Linux. Наскоро експерти по киберсигурност разкриха две нови зловредни програми, които представляват сериозна опасност за потребители и организации по цял свят. Това са CHILLYHELL – специално създаден зловреден софтуер за macOS, и ZynorRAT – троянец за отдалечен достъп, написан на езика Go, който атакува както Windows, така и Linux системи. Какво е CHILLYHELL? CHILLYHELL е нов тип „бекдор“ (b ...
През последните дни специалисти по киберсигурност съобщиха за критична уязвимост в SAP S/4HANA – една от най-популярните ERP системи, използвана от големи компании по целия свят за управление на бизнес процеси, финанси и логистика. Проблемът вече се експлоатира активно от хакери и представлява сериозен риск за организациите, които не са инсталирали последните актуализации. Какво представлява уязвимостта? Слабостта е регистрирана под кода CVE-2025-42957 и получава почти максимална оценка за риск ...
Киберсигурността все по-често ни напомня, че атаките срещу компютърни системи стават все по-изобретателни. Последното откритие на изследователи от компанията Trellix показва изключително необичаен метод за разпространение на зловреден софтуер, който засяга Linux системи. Как започва атаката? Всичко тръгва от едно наглед безобидно имейл съобщение. Жертвата получава покана да попълни анкета за козметични продукти, като за благодарност ѝ се обещават малка парична награда (около 10 китайски юана). Н ...
