Киберсигурност

Уязвимост в macOS позволява деактивиране на защитни инструменти без администраторски права
Киберсигурност

Уязвимост в macOS позволява деактивиране на защитни инструменти без администраторски права

Открита е сериозна уязвимост в операционната система macOS, която позволява на злонамерени лица да деактивират защитни и браузърни инструменти без нужда от администраторски достъп. Този пропуск повдига въпроси за сигурността на потребителите и потенциалните рискове за екосистемата на Apple.

24.06.2026 15:00
Открит нов зловреден бекдор Mistic, свързан с ransomware групата KongTuke
Киберсигурност

Открит нов зловреден бекдор Mistic, свързан с ransomware групата KongTuke

Изследователи по киберсигурност идентифицираха нов бекдор, наречен Mistic, използван в атаки срещу компании в застрахователния, образователния, ИТ и професионалните услуги сектори. Този бекдор е свързан с ransomware брокера KongTuke и представлява сериозна заплаха за корпоративната сигурност.

24.06.2026 14:00
САЩ конфискуваха облачен акаунт на HuiOne Group, свързан с киберизмами и пране на пари
Киберсигурност

САЩ конфискуваха облачен акаунт на HuiOne Group, свързан с киберизмами и пране на пари

Министерството на правосъдието на САЩ обяви конфискацията на облачен акаунт, използван от дъщерни дружества на камбоджанската HuiOne Group, във връзка с разследване за киберизмами и пране на пари. В същото време Министерството на финансите наложи санкции на 9 лица и 26 организации, свързани с Prince Group.

24.06.2026 12:20
Tata Electronics потвърждава кибератака и изтичане на данни от IT инфраструктурата си
Киберсигурност

Tata Electronics потвърждава кибератака и изтичане на данни от IT инфраструктурата си

Tata Electronics обяви, че е станала жертва на кибератака, която е засегнала част от нейната IT инфраструктура. Хакери са успели да изтекат данни, което поставя под въпрос сигурността на компанията и индустрията като цяло.

24.06.2026 00:23
Здравната технологична компания Xsolis пострада от пробив в сигурността, засегнати са 1.4 милиона души
Киберсигурност

Здравната технологична компания Xsolis пострада от пробив в сигурността, засегнати са 1.4 милиона души

Компанията за здравни технологии Xsolis съобщи за сериозен пробив в сигурността, при който бяха компрометирани лични данни на около 1.4 милиона души. Атаката е извършена чрез фишинг, което е довело до неоторизиран достъп до мрежата на фирмата.

23.06.2026 23:01
Зловредни Pull Requests застрашават работните процеси на разработчиците в големи проекти
Киберсигурност

Зловредни Pull Requests застрашават работните процеси на разработчиците в големи проекти

Наскоро бяха открити зловредни pull requests, които целят да компрометират CI/CD процесите на водещи технологични компании и проекти като Microsoft Azure Sentinel, Google AI Agent Development Kit и Apache Doris. Този тип атаки подчертават уязвимостите в автоматизираните работни потоци и необходимостта от по-строг контрол и проверки.

23.06.2026 22:40
Нова кампания за зловреден софтуер за macOS използва DMG файлове за кражба на данни
Киберсигурност

Нова кампания за зловреден софтуер за macOS използва DMG файлове за кражба на данни

Изследователи откриха нова кампания, при която зловреден софтуер за macOS се разпространява чрез тихо монтиране на DMG файлове и използване на Terminal команди. Този метод позволява кражба на лични данни без видими признаци за потребителя.

23.06.2026 21:41
Фалшив AI агент премина успешно през системи за сигурност и достигна 26 000 потребители
Киберсигурност

Фалшив AI агент премина успешно през системи за сигурност и достигна 26 000 потребители

Сигурностна фирма създаде фалшив AI агент, който премина през популярни системи за проверка на умения и достигна до около 26 000 агенти, включително корпоративни. Тестът подчерта уязвимости в настоящите методи за сигурност на AI платформи и повдига въпроси за бъдещата защита на потребителските данни.

23.06.2026 20:00
САЩ поставят срок до 2030 г. за преминаване към пост-квантова криптография в държавните системи
Киберсигурност

САЩ поставят срок до 2030 г. за преминаване към пост-квантова криптография в държавните системи

Президентът на САЩ Доналд Тръмп подписа изпълнителна заповед, която изисква федералните агенции да мигрират към пост-квантова криптография до края на 2030 г. Това е ключова стъпка за защита на критични активи от бъдещи квантови атаки. Националната сигурност остава с отделен график за адаптация.

23.06.2026 20:00
Членове на групата Scattered Spider признаха вина за хакерска атака срещу Transport for London
Киберсигурност

Членове на групата Scattered Spider признаха вина за хакерска атака срещу Transport for London

Двама членове на киберпрестъпната група Scattered Spider признаха вината си за хакерска атака срещу системите на Transport for London през 2024 г. Инцидентът подчертава уязвимостите в инфраструктурата на градския транспорт и необходимостта от засилени мерки за киберсигурност.

23.06.2026 18:41
GitHub засилва сигурността на actions/checkout срещу атаки с pull_request_target
Киберсигурност

GitHub засилва сигурността на actions/checkout срещу атаки с pull_request_target

GitHub актуализира официалния екшън actions/checkout с цел блокиране на често срещани атаки, използващи уязвимости в pull_request_target workflow. Промяната ще влезе в сила от юни 2026 г. и цели да подобри защитата на софтуерната верига за доставки.

23.06.2026 17:40
Как организациите могат да проверят уязвимости преди появата на експлойти
Киберсигурност

Как организациите могат да проверят уязвимости преди появата на експлойти

С нарастващата скорост, с която атакуващите използват новооткрити уязвимости, компаниите трябва да намерят начини да валидират риска преди наличието на публични експлойти. Този анализ разглежда методите за проактивна защита и значението им за киберсигурността.

23.06.2026 17:20
Разкриване на SocGholish: Значението на TDS заплахите в киберсигурността
Киберсигурност

Разкриване на SocGholish: Значението на TDS заплахите в киберсигурността

SocGholish е зловреден софтуер, който използва системи за разпределение на трафик (TDS) за проникване в мрежи на жертви, подпомагайки дейността на киберпрестъпни групи като Evil Corp. Разкриването на този метод подчертава нарастващата сложност и опасност от TDS базирани атаки в киберсигурността.

23.06.2026 17:20
Рисковете от SIM смяната: Защо двуфакторната автентикация чрез SMS не е достатъчна
Киберсигурност

Рисковете от SIM смяната: Защо двуфакторната автентикация чрез SMS не е достатъчна

SIM смяната се превръща в все по-често използвана техника за кражба на мобилни номера и достъп до лични акаунти. Тази уязвимост подчертава необходимостта от по-сигурни методи за двуфакторна автентикация и допълнителни мерки за защита.

23.06.2026 16:20
Открита уязвимост PixelSmash в FFmpeg засяга популярни мултимедийни платформи
Киберсигурност

Открита уязвимост PixelSmash в FFmpeg засяга популярни мултимедийни платформи

Във видеодекодера FFmpeg е открита сериозна уязвимост, наречена PixelSmash, която може да позволи изпълнение на отдалечен код и отказ от услуга в множество популярни приложения. Проблемът засяга платформи като Jellyfin, Kodi, Emby и други, което налага бързи актуализации за защита на потребителите.

23.06.2026 16:03
FortiBleed: Нов мащабен кибератак срещу Fortinet FortiGate устройства с кражба на идентификационни данни
Киберсигурност

FortiBleed: Нов мащабен кибератак срещу Fortinet FortiGate устройства с кражба на идентификационни данни

Кампанията FortiBleed използва специално разработен шнифер за кражба на потребителски имена и пароли от защитни стени Fortinet FortiGate. Тази атака подчертава уязвимостите в сигурността на мрежовите устройства и рисковете за корпоративните мрежи.

23.06.2026 15:47
Открити уязвимости в Dify застрашават поверителността на AI разговори между потребители
Киберсигурност

Открити уязвимости в Dify застрашават поверителността на AI разговори между потребители

Изследователи по киберсигурност разкриха четири уязвимости в платформата Dify, които позволяват неоторизиран достъп до AI разговори на други потребители. Тези пропуски, наречени DifyTap, поставят под въпрос сигурността на данните в популярната отворена платформа за агентни работни потоци.

23.06.2026 15:25
Развитието на агентните изкуствени интелекти и тяхното влияние върху технологичната индустрия
Киберсигурност

Развитието на агентните изкуствени интелекти и тяхното влияние върху технологичната индустрия

Агентните изкуствени интелекти (Agentic AI) представляват нов етап в развитието на автоматизираните системи, които могат да вземат решения и да изпълняват задачи автономно. Тази технология променя начина, по който взаимодействаме с машини и има потенциал да трансформира множество индустрии, като същевременно поставя нови етични и регулаторни въпроси.

23.06.2026 15:20
Как наследствената инфраструктура застрашава сигурността на AI агенти в организациите
Киберсигурност

Как наследствената инфраструктура застрашава сигурността на AI агенти в организациите

Внедряването на AI агенти в организациите се ускорява, но много компании пренебрегват рисковете, свързани с наследствената инфраструктура. Злонамерени лица използват уязвимости в остарели системи, за да заобиколят AI защитите и да поемат контрол над AI агенти, което поставя под въпрос сигурността на автоматизираните процеси.

23.06.2026 15:07
Канадската разузнавателна служба използва нов тип заповед за неутрализиране на ботнети
Киберсигурност

Канадската разузнавателна служба използва нов тип заповед за неутрализиране на ботнети

Канадската служба за сигурност и разузнаване (CSIS) получи съдебно разрешение да проникне в заразени устройства на територията на страната и да неутрализира два чуждестранно управлявани ботнета. Това е първият случай, в който CSIS използва специална заповед за намаляване на заплахи с цел активно противодействие на киберзаплахи.

23.06.2026 15:03