Киберсигурност

Ново зловредно ботнет нападение компрометира хиляди рутери D-Link по света
Киберсигурност

Ново зловредно ботнет нападение компрометира хиляди рутери D-Link по света

Ботнетът AryStinger зарази над 4 000 остарели рутера D-Link, използвайки ги като прокси сървъри за злонамерен трафик. Този инцидент подчертава важността от своевременни актуализации и засилена сигурност на мрежовите устройства.

23.06.2026 14:47
Новият рансъмуер Prinz Eugen прицелва последно модифицирани файлове без искане на откуп
Киберсигурност

Новият рансъмуер Prinz Eugen прицелва последно модифицирани файлове без искане на откуп

Рансъмуерът Prinz Eugen се отличава с приоритетно криптиране на най-скоро променени файлове и липса на традиционна бележка за откуп. Тази тактика затруднява възстановяването и разследването, което поставя нови предизвикателства пред киберсигурността.

23.06.2026 14:22
Microsoft свързва атаката срещу Mastra AI с хакери от Северна Корея
Киберсигурност

Microsoft свързва атаката срещу Mastra AI с хакери от Северна Корея

Microsoft разкри, че скорошната атака върху веригата за доставки на Mastra AI, която компрометира над 140 npm пакета, е дело на севернокорейската хакерска група Sapphire Sleet. Този инцидент подчертава уязвимостите в софтуерните екосистеми и значението на киберсигурността в разработката на изкуствен интелект.

23.06.2026 14:21
Зловредният софтуер AryStinger превръща над 4 300 рутера в мрежа за разузнаване и прокси услуги
Киберсигурност

Зловредният софтуер AryStinger превръща над 4 300 рутера в мрежа за разузнаване и прокси услуги

Нов зловреден софтуер, наречен AryStinger, заразява хиляди остарели домашни рутери, превръщайки ги в разузнавателна и прокси мрежа. Това представлява различен тип заплаха от традиционните DDoS ботнети, като акцентира върху предварителния етап на кибератаки.

23.06.2026 14:08
INTERPOL отчита ръст на киберпрестъпления в Азия и Тихоокеанския регион
Киберсигурност

INTERPOL отчита ръст на киберпрестъпления в Азия и Тихоокеанския регион

Според нов доклад на INTERPOL, в Азия и Тихоокеанския регион се наблюдава значително увеличение на киберпрестъпленията, включително фишинг, рансъмуер и измами с изкуствен интелект. Тези тенденции са свързани с бързата дигитализация и различното ниво на киберсигурност в региона.

23.06.2026 14:07
Открит е 29-годишен бъг в Squid Proxy, който излага HTTP заявки на риск
Киберсигурност

Открит е 29-годишен бъг в Squid Proxy, който излага HTTP заявки на риск

В популярния уеб прокси Squid е открит сериозен бъг, наречен Squidbleed, който позволява изтичане на ясни HTTP заявки, включително чувствителни данни като сесийни токени и идентификационни данни. Проблемът произлиза от промяна в кода от 1997 г. и остава активен в стандартната конфигурация на Squid, което поставя под риск множество потребители и организации.

23.06.2026 13:46
Развитие на подземния пазар за търсене на откраднати идентификационни данни
Киберсигурност

Развитие на подземния пазар за търсене на откраднати идентификационни данни

Новата тенденция в киберпрестъпността е появата на специализирани услуги, които предлагат търсене на откраднати идентификационни данни по конкретни компании и домейни. Този модел улеснява атакуващите и повишава риска за организациите и потребителите.

23.06.2026 13:45
Новият OXLOADER използва злонамерени реклами в Google за разпространение на CastleStealer
Киберсигурност

Новият OXLOADER използва злонамерени реклами в Google за разпространение на CastleStealer

Изследователи по киберсигурност разкриха нова кампания, при която зловредният софтуер CastleStealer се разпространява чрез новия loader OXLOADER, използващ злонамерени реклами в Google. Тази тактика подчертава нарастващата сложност на методите за разпространение на зловреден софтуер и важността от повишена бдителност при онлайн рекламите.

23.06.2026 13:42
Google въвежда проверка на разработчици за Android приложения в четири държави от септември 2026 г.
Киберсигурност

Google въвежда проверка на разработчици за Android приложения в четири държави от септември 2026 г.

Google обяви, че от 30 септември 2026 г. ще започне да прилага задължителна верификация на разработчиците на Android приложения в Бразилия, Индонезия, Сингапур и Тайланд. Това ще засегне инсталирането на приложения на сертифицирани устройства в тези страни и има потенциал да подобри сигурността и доверието в екосистемата на Android.

23.06.2026 13:42
Зловредна кампания в WhatsApp разпространява VBScript с легитимен RMM софтуер
Киберсигурност

Зловредна кампания в WhatsApp разпространява VBScript с легитимен RMM софтуер

Нова киберзаплаха използва WhatsApp за разпространение на злонамерени VBScript файлове, които инсталират софтуер за отдалечено управление. Кампанията е насочена към потребители в множество страни и подчертава необходимостта от повишено внимание при отваряне на съмнителни съобщения.

23.06.2026 13:24
Microsoft обяви предстоящо издание на Windows 11 версия 26H2 и опростен ъпгрейд процес
Киберсигурност

Microsoft обяви предстоящо издание на Windows 11 версия 26H2 и опростен ъпгрейд процес

Microsoft потвърди, че следващата голяма актуализация на Windows 11 ще бъде версия 26H2. Ъпгрейдът от предходните версии 24H2 и 25H2 ще се осъществява чрез малък пакет за активиране, което улеснява обновяването.

23.06.2026 13:23
Microsoft отстрани уязвимост в AutoGen Studio, позволяваща изпълнение на произволен код
Киберсигурност

Microsoft отстрани уязвимост в AutoGen Studio, позволяваща изпълнение на произволен код

Microsoft пусна спешен ъпдейт за AutoGen Studio, след като бе открита критична уязвимост, позволяваща на злонамерени лица да изпълняват код на хост системата чрез манипулиране на AI агенти. Проблемът подчертава важността на сигурността при разработката на инструменти за прототипиране на изкуствен интелект.

23.06.2026 13:22
Нова фишинг кампания в WhatsApp използва фалшиви бизнес документи за хакерски атаки
Киберсигурност

Нова фишинг кампания в WhatsApp използва фалшиви бизнес документи за хакерски атаки

Потребители на WhatsApp в различни държави са подложени на фишинг атаки, при които се разпространяват зловредни VBScript файлове, прикрити като бизнес документи. Тази кампания позволява на нападателите да получат отдалечен достъп до засегнатите компютри.

23.06.2026 13:22
Хакерска атака срещу Ethereum MEV бот доведе до загуба от 15 милиона долара
Киберсигурност

Хакерска атака срещу Ethereum MEV бот доведе до загуба от 15 милиона долара

MEV ботът JaredFromSubway, използван за извличане на максимална стойност от Ethereum транзакции, бе компрометиран чрез манипулация на алгоритъма за откриване на възможности. В резултат на това бяха откраднати криптовалути на стойност около 15 милиона долара.

23.06.2026 13:21
Уязвимост в Gravity SMTP WordPress плъгин застрашава над 100 000 сайта
Киберсигурност

Уязвимост в Gravity SMTP WordPress плъгин застрашава над 100 000 сайта

Хакери използват уязвимост в популярния WordPress плъгин Gravity SMTP, която позволява неоторизиран достъп до конфиденциална информация. Проблемът засяга над 100 000 уебсайта и подчертава важността от своевременни актуализации и сигурност на плъгините.

19.06.2026 23:40
Открит необратим експлойт за сигурността на Apple A12 и A13 чипове
Киберсигурност

Открит необратим експлойт за сигурността на Apple A12 и A13 чипове

Екип от изследователи по сигурността разкриха експлойт, наречен usbliter8, който позволява изпълнение на произволен код в SecureROM на Apple A12 и A13 процесори. Този уязвим компонент е вграден хардуерно и не може да бъде поправен чрез софтуерни ъпдейти, което поставя в риск сигурността на засегнатите устройства.

19.06.2026 22:00
Изтичане на данни за над 3 милиона шофьорски книжки в Тексас разкрива уязвимости в системите за лицензиране
Киберсигурност

Изтичане на данни за над 3 милиона шофьорски книжки в Тексас разкрива уязвимости в системите за лицензиране

Данните на повече от три милиона притежатели на шофьорски книжки в Тексас са били изложени вследствие на пробив в системата на външен доставчик. Инцидентът подчертава важността от засилване на киберсигурността в държавните услуги и рисковете, свързани с използването на външни партньори за обработка на лична информация.

19.06.2026 19:20
Международна операция спира SocGholish и почиства близо 15 000 WordPress сайта
Киберсигурност

Международна операция спира SocGholish и почиства близо 15 000 WordPress сайта

Съвместна акция на правоохранителни органи от Холандия, Канада, Германия и САЩ прекрати дейността на зловредната инфраструктура SocGholish и почисти почти 15 000 заразени WordPress сайта. Тази операция значително ограничава достъпа на киберпрестъпниците до компрометирани системи и намалява рисковете за потребителите и бизнеса.

19.06.2026 18:40
CISA предупреждава за уязвимост FortiBleed, засягаща над 86 000 FortiGate устройства
Киберсигурност

CISA предупреждава за уязвимост FortiBleed, засягаща над 86 000 FortiGate устройства

Американската агенция за киберсигурност CISA издаде предупреждение към потребителите на Fortinet FortiGate устройства за активна кампания на атаки, наречена FortiBleed. Засегнати са над 86 000 устройства, като атаките са свързани с руски хакерски групи и представляват сериозен риск за сигурността на мрежите.

19.06.2026 17:40
Влиянието на изкуствения интелект върху екипите по киберсигурност и предизвикателствата пред CISO
Киберсигурност

Влиянието на изкуствения интелект върху екипите по киберсигурност и предизвикателствата пред CISO

Разрастването на киберзаплахите и навлизането на изкуствения интелект променят значително работата на екипите по киберсигурност. Въпреки нарастващата сложност, търсенето на експерти в областта остава високо, като много компании предпочитат дори частично ангажиране на специалисти.

19.06.2026 16:00