Публикации на тема Уязвимости

Oct. 15, 2025

хакер поема контрола над RTU устройство и управлява електрическата мрежа

Сериозни уязвимости в устройства на Red Lion: Заплаха за промишлените системи

Изследователи в областта на киберсигурността разкриха два сериозни проблема в сигурността на продуктите на Red Lion Sixnet, наречени "дистанционни терминални устройства" (RTU), които се използват в промишлени системи. Ако тези уязвимости бъдат използвани от злонамерени лица, те могат да позволят изпълнението на код с най-високи права за достъп, което е изключително опасно. Какво представляват уязвимостите? Двете уязвимости са обозначени като CVE-2023-40151 и CVE-2023-42770 и са оценени с максима ...

Oct. 1, 2025

Хакер подмамва изкуствен интелект да му разкрие данни за потребител

Сигурността на ИИ: Как уязвимости в Google Gemini можеха да застрашат вашите данни

В последните години изкуственият интелект (ИИ) навлезе дълбоко в живота ни – от чатботове, които ни помагат с ежедневни задачи, до сложни системи, които управляват облачни услуги. Но с нарастващата популярност на ИИ идват и нови рискове. Наскоро изследователи в областта на киберсигурността от компанията Tenable разкриха три сериозни уязвимости в Google Gemini – платформа за изкуствен интелект, разработена от Google. Тези уязвимости, наречени „Gemini Trifecta“, можеха да изложат личните данни на ...

Sept. 24, 2025

хакер краде данни за достъп до сървъри в облака на AWS

Опасна уязвимост в Linux инструмент заплашва сигурността на облачни услуги на AWS

Облачната сигурност е под заплаха след като компанията за киберсигурност Wiz разкри, че хакери използват уязвимост в популярния Linux инструмент Pandoc, за да атакуват услугите на Amazon Web Services (AWS). Проблемът е свързан със сериозна уязвимост, която позволява на злонамерени лица да получат достъп до чувствителна информация в облака. Ето какво трябва да знаете за този случай и как да защитите системите си. Каква е уязвимостта? Уязвимостта, известна като CVE-2025-51591, е от тип Server-Side ...

Sept. 22, 2025

хакер става администратор в Entra ID, като пробива сигурността с фалшив токен

Критична уязвимост в Microsoft Entra ID — какво означава и как да се защитим

В света на технологиите сигурността е от първостепенно значение, но понякога дори най-големите компании допускат грешки, които могат да имат сериозни последствия. Наскоро беше разкрита критична уязвимост в Microsoft Entra ID (преди известна като Azure Active Directory), която можеше да позволи на хакери да се представят за всеки потребител, включително за тези с най-високи нива на достъп, като глобални администратори. Тази уязвимост, обозначена като CVE-2025-55241, получи максимална оценка за те ...

Aug. 21, 2025

потребител обновява софтуера на своя айфон

Apple пусна спешни ъпдейти за iPhone, iPad и Mac заради сериозна уязвимост

Apple обяви нови актуализации за сигурност, които засягат iOS, iPadOS и macOS. Причината е открита опасна уязвимост, която вече се използва активно от хакери в реални атаки. Какъв е проблемът? Уязвимостта е известна под името CVE-2025-43300 и се намира в системата ImageIO – това е част от софтуера, който обработва изображения. Ако потребителят отвори специално създадена злонамерена картинка, може да се получи т.нар. “повреда в паметта” на устройството. Това дава възможност на нападателите да изп ...

Aug. 6, 2025

хакер се опитва да проникне в смартфон, но Гугъл вече е обновил Андроид

Google пусна спешни ъпдейти за Android заради сериозни уязвимости

Google пусна нови актуализации за сигурност на Android, които адресират няколко сериозни уязвимости, включително две, свързани с процесорите на Qualcomm, които вече са били използвани от злонамерени лица в реални атаки. Ако използвате Android устройство, тази новина е важна за вас, защото тези актуализации ще ви помогнат да защитите телефона си. Нека разгледаме какво се случва и защо е важно да обновите системата си възможно най-скоро. Какви са тези уязвимости? Сред основните проблеми, които Goo ...

Избор на Редактора

Външна услуга по киберсигурност или вътрешен служител?

В дигиталната ера киберсигурността не е лукс, а необходимост — дори и за най-малките компании. Често обаче собствениците на малки и средни предприятия (МСП) се изправят пред дилема: дали да наемат вътрешен специалист по киберсигурност или да се доверят на външна фирма? В тази статия ще разгледаме за ...

екип по кибер сигурност почиства офиса от spyware

Malware, Spyware и Ransomware: История, Разпознаване и Защита

Киберзаплахите стават все по-сложни и агресивни с всяка изминала година. Сред най-разпространените и опасни заплахи днес се нареждат malware (зловреден софтуер), spyware (шпионски софтуер) и ransomware (софтуер за изнудване). Тази статия разглежда какво представляват те, как се развиха през годините ...

IoT устройство е хакнато и троши всички системи в офиса

Защо масовите IoT устройства в домовете и офисите са сериозен риск за сигурността

Интернет на нещата (IoT) постепенно превзе ежедневието ни – от умни крушки, камери и термостати до хладилници, звънци и офис принтери. Тези устройства предлагат удобство, автоматизация и по-висока ефективност. Но зад тази привидна модерност се крие сериозна заплаха за киберсигурността – както на оби ...

хакер-рибар извършва фишинг атака върху служебен имейл

Имейл сигурността има нужда от промяна – време е за „антивирус“ за входящата поща

Представете си следната ситуация: подсигурили сте всичките си служебни лаптопи с модерна защита – телеметрия в реално време, изолация при заплаха, автоматично възстановяване. Но основната входна точка за хакери – служебната поща – все още се охранява от филтри, които приличат на технологии от 90-те ...

Тагове

Последни Пубикации