Тази седмица интернет отново се тресеше – от критична уязвимост в най-популярната платформа за уеб разработка до най-голямата DDoS атака в историята. Хакери атакуваха инструменти с изкуствен интелект, разпространяваха фалшиви банкови приложения и заливаха цели мрежи с трафик. Всичко това се случи за броени дни. Днес вече не минават седмици, а часове от откриването на дупка до първите атаки. Престъпниците бързо се възползват, а защитниците едва смогват да кърпят системите. Заплаха на седмицата Кр ...
Новият Рансъмуер "Cephalus" Атакува Чрез Компрометирани RDP Акаунти От средата на юни 2025 г. в киберпространството оперира нов рансъмуер, базиран на езика Go, наречен Cephalus. Той успява да проникне в организации, като краде идентификационни данни от акаунти за Протокола за отдалечен работен плот (RDP), които не са защитени с многофакторна автентикация (MFA). Все още не е ясно дали Cephalus функционира като "рансъмуер като услуга" (RaaS). "При изпълнението си, той деактивира защитата в реално ...
OpenAI пуска „агентен изследовател по сигурността“ – Aardvark OpenAI обяви старта на нов инструмент, наречен Aardvark (в превод: „земеровка“ – малко животинче, което копае дълбоко). Той е изкуствен интелект (ИИ), задвижван от най-новия им модел – GPT-5 (голям езиков модел, или LLM – софтуер, който разбира и генерира човешки текст). Aardvark е програмиран да се държи като човешки експерт по сигурността – да сканира код, да го разбира и да го поправя, когато открие грешки. Какво прави Aardvark? То ...
На 14 октомври 2025 г. Microsoft публикува корекции за рекордните 183 уязвимости в сигурността на своите продукти. Сред тях има три уязвимости, които вече се използват активно от хакери. В същото време компанията официално прекрати поддръжката на операционната система Windows 10, освен за компютри, включени в програмата за разширени актуализации на сигурността (ESU). Какво представляват уязвимостите? От 183-те уязвимости осем не са свързани директно с продуктите на Microsoft, а с други софтуери. ...
Изследователи в областта на киберсигурността разкриха два сериозни проблема в сигурността на продуктите на Red Lion Sixnet, наречени "дистанционни терминални устройства" (RTU), които се използват в промишлени системи. Ако тези уязвимости бъдат използвани от злонамерени лица, те могат да позволят изпълнението на код с най-високи права за достъп, което е изключително опасно. Какво представляват уязвимостите? Двете уязвимости са обозначени като CVE-2023-40151 и CVE-2023-42770 и са оценени с максима ...
Всяка седмица дигиталният свят ни напомня, че тишината не означава сигурност. Кибератаките често започват тихо – една незащитена уязвимост, забравена парола или незашифровано резервно копие. Когато алармата най-после се задейства, щетите вече са нанесени.Тази седмица ще разгледаме как нападателите променят играта – комбинират различни уязвимости, работят в екип през граници и дори превръщат доверени инструменти в оръжия. От сериозни софтуерни грешки до злоупотреби с изкуствен интелект и нови фиш ...
