На 14 октомври 2025 г. Microsoft публикува корекции за рекордните 183 уязвимости в сигурността на своите продукти. Сред тях има три уязвимости, които вече се използват активно от хакери. В същото време компанията официално прекрати поддръжката на операционната система Windows 10, освен за компютри, включени в програмата за разширени актуализации на сигурността (ESU). Какво представляват уязвимостите? От 183-те уязвимости осем не са свързани директно с продуктите на Microsoft, а с други софтуери. ...
Изследователи в областта на киберсигурността разкриха два сериозни проблема в сигурността на продуктите на Red Lion Sixnet, наречени "дистанционни терминални устройства" (RTU), които се използват в промишлени системи. Ако тези уязвимости бъдат използвани от злонамерени лица, те могат да позволят изпълнението на код с най-високи права за достъп, което е изключително опасно. Какво представляват уязвимостите? Двете уязвимости са обозначени като CVE-2023-40151 и CVE-2023-42770 и са оценени с максима ...
В последните години изкуственият интелект (ИИ) навлезе дълбоко в живота ни – от чатботове, които ни помагат с ежедневни задачи, до сложни системи, които управляват облачни услуги. Но с нарастващата популярност на ИИ идват и нови рискове. Наскоро изследователи в областта на киберсигурността от компанията Tenable разкриха три сериозни уязвимости в Google Gemini – платформа за изкуствен интелект, разработена от Google. Тези уязвимости, наречени „Gemini Trifecta“, можеха да изложат личните данни на ...
Облачната сигурност е под заплаха след като компанията за киберсигурност Wiz разкри, че хакери използват уязвимост в популярния Linux инструмент Pandoc, за да атакуват услугите на Amazon Web Services (AWS). Проблемът е свързан със сериозна уязвимост, която позволява на злонамерени лица да получат достъп до чувствителна информация в облака. Ето какво трябва да знаете за този случай и как да защитите системите си. Каква е уязвимостта? Уязвимостта, известна като CVE-2025-51591, е от тип Server-Side ...
В света на технологиите сигурността е от първостепенно значение, но понякога дори най-големите компании допускат грешки, които могат да имат сериозни последствия. Наскоро беше разкрита критична уязвимост в Microsoft Entra ID (преди известна като Azure Active Directory), която можеше да позволи на хакери да се представят за всеки потребител, включително за тези с най-високи нива на достъп, като глобални администратори. Тази уязвимост, обозначена като CVE-2025-55241, получи максимална оценка за те ...
Apple обяви нови актуализации за сигурност, които засягат iOS, iPadOS и macOS. Причината е открита опасна уязвимост, която вече се използва активно от хакери в реални атаки. Какъв е проблемът? Уязвимостта е известна под името CVE-2025-43300 и се намира в системата ImageIO – това е част от софтуера, който обработва изображения. Ако потребителят отвори специално създадена злонамерена картинка, може да се получи т.нар. “повреда в паметта” на устройството. Това дава възможност на нападателите да изп ...