Публикации на тема Уязвимости

Oct. 16, 2025
лого на Windows, изобразено като щит

Microsoft поправя 183 уязвимости: Три вече се използват от хакери

На 14 октомври 2025 г. Microsoft публикува корекции за рекордните 183 уязвимости в сигурността на своите продукти. Сред тях има три уязвимости, които вече се използват активно от хакери. В същото време компанията официално прекрати поддръжката на операционната система Windows 10, освен за компютри, включени в програмата за разширени актуализации на сигурността (ESU). Какво представляват уязвимостите? От 183-те уязвимости осем не са свързани директно с продуктите на Microsoft, а с други софтуери. ...

Oct. 15, 2025
хакер поема контрола над RTU устройство и управлява електрическата мрежа

Сериозни уязвимости в устройства на Red Lion: Заплаха за промишлените системи

Изследователи в областта на киберсигурността разкриха два сериозни проблема в сигурността на продуктите на Red Lion Sixnet, наречени "дистанционни терминални устройства" (RTU), които се използват в промишлени системи. Ако тези уязвимости бъдат използвани от злонамерени лица, те могат да позволят изпълнението на код с най-високи права за достъп, което е изключително опасно. Какво представляват уязвимостите? Двете уязвимости са обозначени като CVE-2023-40151 и CVE-2023-42770 и са оценени с максима ...

Oct. 1, 2025
Хакер подмамва изкуствен интелект да му разкрие данни за потребител

Сигурността на ИИ: Как уязвимости в Google Gemini можеха да застрашат вашите данни

В последните години изкуственият интелект (ИИ) навлезе дълбоко в живота ни – от чатботове, които ни помагат с ежедневни задачи, до сложни системи, които управляват облачни услуги. Но с нарастващата популярност на ИИ идват и нови рискове. Наскоро изследователи в областта на киберсигурността от компанията Tenable разкриха три сериозни уязвимости в Google Gemini – платформа за изкуствен интелект, разработена от Google. Тези уязвимости, наречени „Gemini Trifecta“, можеха да изложат личните данни на ...

Sept. 24, 2025
хакер краде данни за достъп до сървъри в облака на AWS

Опасна уязвимост в Linux инструмент заплашва сигурността на облачни услуги на AWS

Облачната сигурност е под заплаха след като компанията за киберсигурност Wiz разкри, че хакери използват уязвимост в популярния Linux инструмент Pandoc, за да атакуват услугите на Amazon Web Services (AWS). Проблемът е свързан със сериозна уязвимост, която позволява на злонамерени лица да получат достъп до чувствителна информация в облака. Ето какво трябва да знаете за този случай и как да защитите системите си. Каква е уязвимостта? Уязвимостта, известна като CVE-2025-51591, е от тип Server-Side ...

Sept. 22, 2025
хакер става администратор в Entra ID, като пробива сигурността с фалшив токен

Критична уязвимост в Microsoft Entra ID — какво означава и как да се защитим

В света на технологиите сигурността е от първостепенно значение, но понякога дори най-големите компании допускат грешки, които могат да имат сериозни последствия. Наскоро беше разкрита критична уязвимост в Microsoft Entra ID (преди известна като Azure Active Directory), която можеше да позволи на хакери да се представят за всеки потребител, включително за тези с най-високи нива на достъп, като глобални администратори. Тази уязвимост, обозначена като CVE-2025-55241, получи максимална оценка за те ...

Aug. 21, 2025
потребител обновява софтуера на своя айфон

Apple пусна спешни ъпдейти за iPhone, iPad и Mac заради сериозна уязвимост

Apple обяви нови актуализации за сигурност, които засягат iOS, iPadOS и macOS. Причината е открита опасна уязвимост, която вече се използва активно от хакери в реални атаки. Какъв е проблемът? Уязвимостта е известна под името CVE-2025-43300 и се намира в системата ImageIO – това е част от софтуера, който обработва изображения. Ако потребителят отвори специално създадена злонамерена картинка, може да се получи т.нар. “повреда в паметта” на устройството. Това дава възможност на нападателите да изп ...

Избор на Редактора

1
2
3
4

Тагове

#Киберсигурност | #Корпоративна Сигурност | #Кражба На Данни | #Бизнес Сигурност | #Windows | #Извличане На Данни | #Фишинг | #Киберзаплахи | #Зловреден Софтуер | #Ai Сигурност | #Мрежова Сигурност | #Malware | #Уязвимости | #Човешки Фактор | #Android | #Облачни Услуги | #Банкови Карти | #Интернет Сигурност | #Изтичане На Данни | #Apple | #Spyware | #Идентификационни Данни | #Криптовалута | #Microsoft 365 | #Браузър | #Киберпрестъпления | #Социален Инженеринг | #Google Play | #Ransomware | #Кибершпионаж | #Криптиране | #Фалшиви Приложения | #App Store | #Google | #Gpt-5 | #Linux | #Wordpress | #Атаки | #Зловредни Разширения | #Критична Инфраструктура | #Пароли | #Поверителност | #Шпионски Софтуер | #Dns | #Facebook | #Iot | #Комуникации | #Приложения | #Финансови Атаки | #Brave | #Ddos | #Erp | #Macos | #Sap | #Антивирус | #Имейл Атаки | #Контрол Над Сайт | #Отбрана | #Политики За Сигурност | #Програми За Следене | #Северна Корея | #Файлова Система |
Последни Пубикации