Собственици на WordPress сайтове, внимавайте! Открита е сериозна дупка в сигурността на популярната тема "Alone – Charity Multipurpose Non-profit", която позволява на хакери напълно да поемат контрола върху засегнатите сайтове. Какво точно се случва? Уязвимостта, обозначена с код CVE-2025-5394, е оценена с изключително висок риск – 9.8 от 10 по скалата за сигурност (CVSS). Проблемът засяга всички версии на темата преди и включително версия 7.8.3. Производителите вече са пуснали обновление (верси ...
Нов вид фишинг атаки използва легитимни услуги, за да заобиколи защитите В последните месеци киберпрестъпниците използват нови, хитроумни методи, за да подведат потребителите и да откраднат личните им данни. Според експерти по киберсигурност от екипа на Cloudflare, нападателите злоупотребяват с популярни услуги за защита на връзки, като тези на Proofpoint и Intermedia, за да прикрият злонамерени уебсайтове. Тази нова фишинг кампания е особено опасна, защото използва доверени инструменти, за да и ...
През последните години начинът, по който хакерите атакуват компании, се промени драстично. Преди схемата беше проста: намират уязвим компютър, инсталират зловреден софтуер, придобиват контрол над мрежата и достигат до важни данни. Днес обаче пейзажът е различен – и браузърът е в центъра на новия тип атаки. Как се промени играта Днес повечето бизнеси не поддържат своите системи на място (локално), както преди. Вместо това използват онлайн платформи (SaaS – софтуер като услуга), до които служители ...
Представете си следната ситуация: подсигурили сте всичките си служебни лаптопи с модерна защита – телеметрия в реално време, изолация при заплаха, автоматично възстановяване. Но основната входна точка за хакери – служебната поща – все още се охранява от филтри, които приличат на технологии от 90-те години. Звучи ли ви балансирано? Едва ли. Имейлът продължава да бъде най-честият път за атаки – чрез фишинг, откраднати пароли или линкове към заразени сайтове. Но повечето организации все още го трет ...
В последните седмици беше разкрита нова целенасочена кибератака, насочена към турски компании от отбранителния сектор. Според експерти от Arctic Wolf Labs зад атаката стои групата Patchwork – добре позната хакерска организация, за която се смята, че е свързана с индийски държавни структури. Как е протекла атаката? Хакерите са използвали т.нар. spear-phishing – форма на фишинг атака, при която жертвите се подбират внимателно и се атакуват чрез фалшиви имейли, които изглеждат напълно достоверни. В ...
Интернет на нещата (IoT) постепенно превзе ежедневието ни – от умни крушки, камери и термостати до хладилници, звънци и офис принтери. Тези устройства предлагат удобство, автоматизация и по-висока ефективност. Но зад тази привидна модерност се крие сериозна заплаха за киберсигурността – както на обикновените потребители, така и на цели организации. Какво представлява рискът? IoT устройствата са по същество малки компютри, свързани с интернет. Те комуникират с други устройства и често съхраняват ...
