Всяка седмица дигиталният свят ни напомня, че тишината не означава сигурност. Кибератаките често започват тихо – една незащитена уязвимост, забравена парола или незашифровано резервно копие. Когато алармата най-после се задейства, щетите вече са нанесени.Тази седмица ще разгледаме как нападателите променят играта – комбинират различни уязвимости, работят в екип през граници и дори превръщат доверени инструменти в оръжия. От сериозни софтуерни грешки до злоупотреби с изкуствен интелект и нови фиш ...
През последните години кибератаките стават все по-сложни и насочени не само към Windows, но и към macOS и Linux. Наскоро експерти по киберсигурност разкриха две нови зловредни програми, които представляват сериозна опасност за потребители и организации по цял свят. Това са CHILLYHELL – специално създаден зловреден софтуер за macOS, и ZynorRAT – троянец за отдалечен достъп, написан на езика Go, който атакува както Windows, така и Linux системи. Какво е CHILLYHELL? CHILLYHELL е нов тип „бекдор“ (b ...
Популярното приложение за съобщения WhatsApp отново попадна под светлината на прожекторите, след като стана ясно за сериозен пробив в сигурността, който е бил използван в реални атаки срещу определени хора. Уязвимостта е открита както в iOS и macOS версиите на WhatsApp, така и в WhatsApp Business и WhatsApp за Mac. Какъв е проблемът? Уязвимостта, с код CVE-2025-55177, е свързана с недостатъчна проверка при синхронизация на съобщения между свързани устройства. Казано по-просто – пропуск в система ...
Apple обяви нови актуализации за сигурност, които засягат iOS, iPadOS и macOS. Причината е открита опасна уязвимост, която вече се използва активно от хакери в реални атаки. Какъв е проблемът? Уязвимостта е известна под името CVE-2025-43300 и се намира в системата ImageIO – това е част от софтуера, който обработва изображения. Ако потребителят отвори специално създадена злонамерена картинка, може да се получи т.нар. “повреда в паметта” на устройството. Това дава възможност на нападателите да изп ...
Опасни фалшиви приложения заливат Google Play и App Store – какво трябва да знаем В последно време специалисти по киберсигурност алармират за нова вълна от измамни мобилни приложения, които изглеждат напълно легитимни, но всъщност крият опасни капани. Те се разпространяват чрез официалните магазини на Google и Apple и са дело на престъпна организация, известна като VexTrio Viper. Измамата: приложения, които "уж" помагат Тези фалшиви приложения се представят за полезни инструменти като: VPN услу ...
Какво е Pegasus? Pegasus е усъвършенстван шпионски софтуер, разработен от израелската компания NSO Group. Той е проектиран за отдалечено наблюдение и проникване в смартфони — както Android, така и iOS. Според NSO Group, софтуерът се продава само на правителствени агенции с цел борба с тероризма и тежката престъпност. Но през последните години Pegasus стана синоним на нарушения на правата на човека и масово следене на журналисти, активисти и политици. История и скандали Първите следи от Pegasus д ...
