Киберсигурност

Влиянието на изкуствения интелект върху екипите по киберсигурност и предизвикателствата пред CISO
Киберсигурност

Влиянието на изкуствения интелект върху екипите по киберсигурност и предизвикателствата пред CISO

Разрастването на киберзаплахите и навлизането на изкуствения интелект променят значително работата на екипите по киберсигурност. Въпреки нарастващата сложност, търсенето на експерти в областта остава високо, като много компании предпочитат дори частично ангажиране на специалисти.

19.06.2026 16:00
Как съвременните атаки заобикалят многофакторната автентикация и как да се защитим
Киберсигурност

Как съвременните атаки заобикалят многофакторната автентикация и как да се защитим

Многофакторната автентикация (MFA) вече не е непробиваема защита срещу кибератаки. Нови техники като Device Code фишинг позволяват на нападателите да заобиколят MFA без да крадат пароли. В тази статия разглеждаме методите на атакуващите и ролята на поведенческия изкуствен интелект в откриването и реагирането на подобни заплахи.

19.06.2026 15:22
Microsoft потвърди бъг в Windows, който променя имената на файлове при изтриване от Кошчето
Киберсигурност

Microsoft потвърди бъг в Windows, който променя имената на файлове при изтриване от Кошчето

Microsoft обяви, че актуализациите за Windows от юни 2026 г. съдържат бъг, който води до показване на неправилни имена на файлове в потвърждаващия диалог при изтриване от Кошчето. Проблемът може да обърка потребителите и да повлияе на управлението на файловете.

19.06.2026 14:41
Shadow AI: Новите предизвикателства пред контрола на достъпа в предприятията
Киберсигурност

Shadow AI: Новите предизвикателства пред контрола на достъпа в предприятията

Появата на Shadow AI в корпоративната среда променя фокуса на сигурността от предотвратяване на изтичане на данни към контрол на достъпа. Този феномен изисква нови подходи и стратегии за защита, които да отразяват сложността на съвременните AI приложения и техния интегритет в бизнес процесите.

19.06.2026 14:40
Мъж от Ню Йорк обвинен за тормоз на студент чрез AI-създадени фалшиви снимки и съобщения
Киберсигурност

Мъж от Ню Йорк обвинен за тормоз на студент чрез AI-създадени фалшиви снимки и съобщения

Мъж от Ню Йорк е обвинен в киберпрестъпления след като използвал изкуствен интелект за създаване на фалшиви голи снимки и расистки съобщения с цел тормоз над студентка в Джорджия. Случаят подчертава новите рискове, свързани с AI технологиите и тяхното използване за онлайн тормоз.

19.06.2026 12:00
CISA предупреждава потребителите на Fortinet за уязвимост FortiBleed и необходимостта от защита
Киберсигурност

CISA предупреждава потребителите на Fortinet за уязвимост FortiBleed и необходимостта от защита

Американската агенция за киберсигурност (CISA) отправи предупреждение към клиентите на Fortinet да подсигурят своите устройства след изтичане на близо 74 000 идентификационни данни. Инцидентът, наречен FortiBleed, разкри сериозни пропуски в сигурността на популярните защитни стени и VPN решения на компанията.

19.06.2026 10:01
Apple отстранява сериозна уязвимост в Beats Studio Buds, засягаща поверителността на потребителите
Киберсигурност

Apple отстранява сериозна уязвимост в Beats Studio Buds, засягаща поверителността на потребителите

Apple пусна актуализация за безжичните слушалки Beats Studio Buds, която поправя критична уязвимост, позволяваща на злонамерени лица в близост да подслушват потребителите чрез микрофона. Проблемът е свързан с неправилна авторизация в Bluetooth SDK, която позволява неоторизирано сдвояване на устройства.

19.06.2026 10:00
Изтичане на GitHub токен в Novo Nordisk разкрива рискове в управлението на софтуерни разработки
Киберсигурност

Изтичане на GitHub токен в Novo Nordisk разкрива рискове в управлението на софтуерни разработки

Скорошен инцидент с изтичане на GitHub токен в компанията Novo Nordisk подчертава сериозни пропуски в управлението на достъпа и сигурността на софтуерните разработки. Този случай показва, че много организации погрешно възприемат управлението на тайните като проблем на инструментите, а не като въпрос на идентичност и контрол на достъпа.

18.06.2026 23:20
Операция Escaneo: Нови тенденции в киберзаплахите в Латинска Америка
Киберсигурност

Операция Escaneo: Нови тенденции в киберзаплахите в Латинска Америка

Операция Escaneo разкрива промени в начина, по който киберпрестъпните групи в Латинска Америка комбинират събиране на разузнавателна информация с опортюнистично монетизиране. Този подход показва по-сложна и фрагментирана заплаха, която изисква нови стратегии за защита.

18.06.2026 22:40
Nintendo потвърждава кражба на данни от външен доставчик след кибератака
Киберсигурност

Nintendo потвърждава кражба на данни от външен доставчик след кибератака

Nintendo of America разкри, че данни от вътрешни анкети са били откраднати при кибератака срещу външен доставчик на услуги. Въпреки това, основните системи на компанията не са били компрометирани, което ограничава потенциалните щети.

18.06.2026 21:41
Уязвимост в системите на FIFA за Световното по футбол изложи на риск поточното предаване
Киберсигурност

Уязвимост в системите на FIFA за Световното по футбол изложи на риск поточното предаване

Открита е сериозна уязвимост в системите за достъп на FIFA, която е можела да позволи на хакери да поемат контрол върху поточното предаване на Световното първенство по футбол. Проблемът е свързан с неефективно прилагане на контролите за достъп в Microsoft Entra, което би могло да доведе до сериозни последици за сигурността на събитието.

18.06.2026 21:40
Нов зловреден софтуер се разпространява чрез USB и краде криптовалути
Киберсигурност

Нов зловреден софтуер се разпространява чрез USB и краде криптовалути

Зловреден софтуер, насочен към кражба на криптовалути, се разпространява чрез USB устройства и използва Windows shortcut файлове за самостоятелно разпространение. Той използва и мрежата Tor за скриване на комуникацията си, което затруднява откриването му.

18.06.2026 19:40
Microsoft разкрива нова кампания с Windows Clipper зловреден софтуер, използващ USB и Tor мрежа
Киберсигурност

Microsoft разкрива нова кампания с Windows Clipper зловреден софтуер, използващ USB и Tor мрежа

Microsoft публикува подробен анализ на нова кампания с Windows Clipper зловреден софтуер, която използва USB устройства и Tor мрежа за управление. Този тип атаки целят кражба на криптовалути и представляват сериозна заплаха за потребителите и бизнеса.

18.06.2026 18:01
INC Ransomware се утвърждава като водеща заплаха в сферата на RaaS през 2026 г.
Киберсигурност

INC Ransomware се утвърждава като водеща заплаха в сферата на RaaS през 2026 г.

От август 2023 г. INC Ransomware е причинил щети на над 830 жертви, превръщайки се в една от най-активните групи за рансъмуер атаки. Разпадането на конкуренти като LockBit и BlackCat улесни разрастването на INC, което поставя нови предизвикателства пред киберсигурността.

18.06.2026 18:00
Пробив в OAuth на Klue доведе до кражба на данни от Salesforce в рамките на кампанията Icarus
Киберсигурност

Пробив в OAuth на Klue доведе до кражба на данни от Salesforce в рамките на кампанията Icarus

Платформата за пазарна интелигентност Klue стана жертва на пробив в системата за удостоверяване OAuth, което позволи на хакерската група „Icarus“ да открадне данни от Salesforce CRM на няколко организации. Тази атака е част от по-широка кампания за изнудване, насочена към корпоративни клиенти.

18.06.2026 17:21
Защо резервното копие на Microsoft 365 не е достатъчно за защита на бизнес данни
Киберсигурност

Защо резервното копие на Microsoft 365 не е достатъчно за защита на бизнес данни

Microsoft 365 предлага стабилна платформа за работа, но защитата и възстановяването на бизнес данни остават отговорност на организациите. В тази статия разглеждаме пет ключови пропуска в защитата на данните в Microsoft 365 и защо е важно да се използват допълнителни решения за архивиране.

18.06.2026 17:01
Групата DragonForce използва Microsoft Teams за прикриване на зловреден трафик
Киберсигурност

Групата DragonForce използва Microsoft Teams за прикриване на зловреден трафик

Киберпрестъпната група DragonForce използва уязвимости в инфраструктурата на Microsoft Teams, за да скрие командно-контролен трафик на зловреден софтуер. Този метод затруднява откриването на атаки и представлява сериозна заплаха за организациите, използващи популярната платформа.

18.06.2026 17:00
Международна акция премахна близо 15 000 заразени с SocGholish сайта, свързани с Evil Corp
Киберсигурност

Международна акция премахна близо 15 000 заразени с SocGholish сайта, свързани с Evil Corp

Международни правоохранителни органи проведоха успешна операция, при която бяха почистени почти 15 000 WordPress сайта, заразени със зловредния софтуер SocGholish. Операцията доведе и до свалянето на над 100 сървъра, използвани от руската киберпрестъпна група Evil Corp.

18.06.2026 16:40
Как да намалим риска от уязвимости чрез управление на експозицията в киберсигурността
Киберсигурност

Как да намалим риска от уязвимости чрез управление на експозицията в киберсигурността

Ефективното управление на уязвимостите в информационните системи изисква фокус върху експозицията на заплахите и времето, през което те остават неотстранени. Този подход помага на организациите да намалят риска и да оптимизират ресурсите си в борбата със сигурността.

18.06.2026 16:20
Атаката срещу ShapedPlugin компрометира WordPress сайтове чрез официални ъпдейти
Киберсигурност

Атаката срещу ShapedPlugin компрометира WordPress сайтове чрез официални ъпдейти

Наскоро бе разкрита мащабна атака срещу няколко популярни WordPress плъгина от ShapedPlugin, при която злонамерен софтуер е разпространяван чрез официалната система за ъпдейти. Този инцидент подчертава уязвимостите в доставната верига на софтуер и рисковете за потребителите и администраторите на сайтове.

18.06.2026 16:00