Cisco пусна спешни ъпдейти за отстраняване на изключително опасна уязвимост в Secure Firewall Management Center (FMC), която може да позволи на нападател да изпълнява произволен код върху засегнати системи. Слабостта е обозначена с код CVE-2025-20265 и има максимална оценка по скалата CVSS – 10.0 (критично ниво). Проблемът засяга RADIUS подсистемата и позволява на неавтентикиран, отдалечен нападател да вкара злонамерени команди, които устройството изпълнява. Според Cisco причината е неправилна о ...
Повечето екипи по киберсигурност знаят кои системи в тяхната среда са важни. По-трудното е да се разбере кои от тях са наистина бизнес-критични – онези активи, без които компанията буквално не може да работи. Те невинаги са най-очевидните или най-уязвимите. Това са системите, които са пряко свързани с приходите, операциите и доставката на услуги. Ако някоя от тях спре, проблемът не е само технически – това се превръща в сериозен бизнес риск. През последната година, след като публикувахме нашия 4 ...
Екипът зад популярния архивиращ софтуер WinRAR пусна спешна актуализация, за да затвори сериозна „zero-day“ уязвимост, която вече се използва от киберпрестъпници. Проблемът, известен като CVE-2025-8088 (с оценка по CVSS: 8.8 от 10), засяга Windows версията на WinRAR и позволява на нападателите да изпълняват зловреден код на компютъра на жертвата чрез специално подготвени архивни файлове. Как работи атаката Става дума за path traversal – техника, при която архивът съдържа файлове с пътища, насоче ...
В днешно време всеки служител в една организация може да бъде „ИТ мениджър“ – с едно кликване той може да инсталира приложение или добавка, без да се консултира с ИТ отдела. Това улеснява работата и повишава продуктивността, но създава сериозни рискове за сигурността. Когато всеки може свободно да добавя приложения, ИТ сигурността често изостава, а това води до хаос от неоторизирани програми, вградени изкуствени интелекти и разрешения, които могат да изложат компанията на опасност. Ето пет начин ...
Браузърът Brave, известен със своя фокус върху поверителността на потребителите, направи сериозна крачка срещу спорната нова функция на Microsoft – Recall. С версия 1.81 за Windows, Brave автоматично блокира Recall да прави скрийншоти на съдържанието в браузъра, с което става един от първите основни браузъри, взели подобна мярка. Какво е Windows Recall и защо предизвиква тревога? В началото на 2024 г. Microsoft представи функцията Recall като част от новите AI възможности на Windows 11. Тя изпол ...
Нов вид фишинг атаки използва легитимни услуги, за да заобиколи защитите В последните месеци киберпрестъпниците използват нови, хитроумни методи, за да подведат потребителите и да откраднат личните им данни. Според експерти по киберсигурност от екипа на Cloudflare, нападателите злоупотребяват с популярни услуги за защита на връзки, като тези на Proofpoint и Intermedia, за да прикрият злонамерени уебсайтове. Тази нова фишинг кампания е особено опасна, защото използва доверени инструменти, за да и ...
