Киберсигурност

144 npm пакета от Mastra компрометирани при атака върху доставчика на софтуер
Киберсигурност

144 npm пакета от Mastra компрометирани при атака върху доставчика на софтуер

Над 140 npm пакета, свързани с популярната рамка Mastra за разработка на AI приложения, са компрометирани чрез атака на доставчика на софтуер. Инцидентът подчертава уязвимостите в екосистемата на отворения код и необходимостта от по-стриктни мерки за сигурност при управление на зависимости.

17.06.2026 10:40
Kodak потвърждава пробив в сигурността и разследва инцидента с хакерска атака
Киберсигурност

Kodak потвърждава пробив в сигурността и разследва инцидента с хакерска атака

Kodak обяви, че разследва пробив в сигурността, при който хакери са получили достъп до част от данните на компанията. Фирмата работи с външни експерти по киберсигурност, за да оцени мащаба на инцидента и да предотврати бъдещи атаки.

17.06.2026 10:20
Fileless Phantom Stealer: Нов вид зловреден софтуер, насочен към браузърни данни
Киберсигурност

Fileless Phantom Stealer: Нов вид зловреден софтуер, насочен към браузърни данни

Новият зловреден софтуер Phantom Stealer използва безфайлови техники за кражба на браузърни идентификационни данни, работейки изцяло в паметта и прилагайки сложни методи за избягване на откриване. Този подход затруднява традиционните антивирусни решения и повишава риска за потребителите и организациите.

17.06.2026 01:01
Зловредни плъгини в JetBrains Marketplace крадат AI API ключове от разработчици
Киберсигурност

Зловредни плъгини в JetBrains Marketplace крадат AI API ключове от разработчици

В JetBrains Marketplace бяха открити поне 15 зловредни плъгина, които целят кражба на AI API ключове от разработчици. Този инцидент подчертава важността на сигурността при използване на външни разширения в софтуерните среди.

17.06.2026 01:00
Обществена реакция срещу забраната за износ на AI модели Mythos и Fable в САЩ
Киберсигурност

Обществена реакция срещу забраната за износ на AI модели Mythos и Fable в САЩ

Забраната за износ на изкуствени интелекти Mythos 5 и Fable 5 на Anthropic предизвика остри критики от страна на експерти по киберсигурност. Специалисти призовават за преразглеждане на ограничителните мерки, подчертавайки потенциалните негативни последици за иновациите и международното сътрудничество в сферата на изкуствения интелект.

17.06.2026 00:40
Уязвимост в Google Vertex AI SDK позволява прихващане на машинни модели чрез Bucket Squatting
Киберсигурност

Уязвимост в Google Vertex AI SDK позволява прихващане на машинни модели чрез Bucket Squatting

Открита е сериозна уязвимост в Google Cloud Vertex AI SDK за Python, която позволява на нападатели да прихванат процеса на качване на машинни модели и да изпълнят злонамерен код в облачната инфраструктура на Google. Проблемът е идентифициран от екипа на Palo Alto Networks Unit 42 и все още не са регистрирани случаи на експлоатация в реална среда.

16.06.2026 23:00
Уязвимости в HTTP/2 излагат телекомуникационни и здравни организации на риск от DoS атаки
Киберсигурност

Уязвимости в HTTP/2 излагат телекомуникационни и здравни организации на риск от DoS атаки

Нов тип атаки за отказ на услуга (DoS) използват специфични характеристики на протокола HTTP/2, което поставя под заплаха телекомуникационни компании и здравни институции. Тези уязвимости могат да доведат до сериозни прекъсвания на услуги и изискват спешни мерки за защита.

16.06.2026 23:00
Зловреден софтуер се разпространява чрез Steam Workshop и Wallpaper Engine
Киберсигурност

Зловреден софтуер се разпространява чрез Steam Workshop и Wallpaper Engine

Зловреден софтуер е открит в пакети с тапети, разпространявани чрез Steam Workshop, използвайки приложението Wallpaper Engine. Тази атака подчертава рисковете от използването на потребителски създадено съдържание в гейминг платформите и необходимостта от повишена сигурност.

16.06.2026 21:41
Великобритания въвежда задължителна идентификация за регистрация в социални мрежи от 2027 г.
Киберсигурност

Великобритания въвежда задължителна идентификация за регистрация в социални мрежи от 2027 г.

От пролетта на 2027 г. във Великобритания ще бъде задължително доказване на възраст над 16 години чрез лична карта или сканиране на лице при създаване на профил в социални мрежи. Мярката цели да ограничи достъпа на непълнолетни, но предизвиква опасения за сигурността на личните данни и ефективността на проверките.

16.06.2026 17:41
GhostTree: Нов метод за скриване на зловреден софтуер чрез рекурсивни NTFS връзки в Windows
Киберсигурност

GhostTree: Нов метод за скриване на зловреден софтуер чрез рекурсивни NTFS връзки в Windows

Новият метод за скриване на зловреден софтуер, наречен GhostTree, използва рекурсивни NTFS junctions, за да създаде огромен брой валидни файлови пътища в Windows. Тази техника затруднява сканирането на папки от Microsoft Defender, което може да доведе до пропускане на зловреден код.

16.06.2026 17:40
Новата кампания на 'Lorem Ipsum' зловреден софтуер използва компрометирани WordPress сайтове за разпространение на ClickFix
Киберсигурност

Новата кампания на 'Lorem Ipsum' зловреден софтуер използва компрометирани WordPress сайтове за разпространение на ClickFix

Зловредният софтуер 'Lorem Ipsum' променя тактиката си, като използва компрометирани WordPress сайтове за разпространение на ClickFix, свързан с групата за рансъмуер и изнудване Vice Society. Тази промяна подчертава нарастващата сложност и адаптивност на киберзаплахите в дигиталната среда.

16.06.2026 17:24
FTC отчита рекордни загуби от 3,5 млрд. долара заради измами с фалшиви личности през 2025 г.
Киберсигурност

FTC отчита рекордни загуби от 3,5 млрд. долара заради измами с фалшиви личности през 2025 г.

Американската Федерална търговска комисия (FTC) съобщи за загуби от 3,5 милиарда долара, причинени от измами с фалшиви личности през 2025 година. Тези загуби са почти тройно по-големи в сравнение с 2020 г., което подчертава нарастващия проблем с киберпрестъпленията и необходимостта от по-ефективни мерки за защита.

16.06.2026 17:00
Новият Android троян Rokarolla застрашава банкови и крипто приложения с широк набор от функции
Киберсигурност

Новият Android троян Rokarolla застрашава банкови и крипто приложения с широк набор от функции

Изследователи от Zimperium zLabs откриха нов Android троян, наречен Rokarolla, който атакува над 200 банкови и криптовалутни приложения. Зловредният софтуер може да краде ПИН кодове, да чете и изпраща SMS съобщения, да пренасочва крипто транзакции и да деактивира Google Play, осигурявайки пълен контрол върху заразените устройства.

16.06.2026 17:00
Проучване показва, че 94% от инцидентите в киберсигурността включват анонимна инфраструктура
Киберсигурност

Проучване показва, че 94% от инцидентите в киберсигурността включват анонимна инфраструктура

Според последно проучване, почти всички киберсигурностни инциденти са свързани с анонимизирана инфраструктура, което затруднява екипите за сигурност да идентифицират извършителите. Въпреки наличието на голям обем данни, организациите остават в реактивен режим при справяне с киберзаплахи.

16.06.2026 15:00
Група за рансъмуер използва Microsoft Teams за прикриване на зловреден трафик
Киберсигурност

Група за рансъмуер използва Microsoft Teams за прикриване на зловреден трафик

Група, свързана с рансъмуер DragonForce, използва инфраструктурата на Microsoft Teams за скриване на командно-контролен трафик чрез специален зловреден софтуер. Този метод затруднява откриването на атаките и подчертава необходимостта от подобрени мерки за сигурност в корпоративните комуникационни платформи.

16.06.2026 13:21
Критични уязвимости в Fortinet FortiSandbox вече се експлоатират в реални атаки
Киберсигурност

Критични уязвимости в Fortinet FortiSandbox вече се експлоатират в реални атаки

Няколко сериозни уязвимости в платформата за киберзаплахи FortiSandbox на Fortinet са вече активно използвани от хакери, предупреждават експерти по киберсигурност. Това поставя под риск множество организации, използващи решението за защита от заплахи.

16.06.2026 12:21
SprySOCKS: Новата заплаха с Windows вариант, насочена към държавни организации
Киберсигурност

SprySOCKS: Новата заплаха с Windows вариант, насочена към държавни организации

Зловредният софтуер SprySOCKS, първоначално открит в Linux среди, вече има и Windows версия, използвана в атаки срещу правителствени институции в няколко държави. Този нов етап в развитието на зловредния код подчертава необходимостта от повишена киберсигурност в държавния сектор.

16.06.2026 12:20
Севернокорейска хакерска група използва фалшиви предупреждения от Microsoft за разпространение на зловреден софтуер
Киберсигурност

Севернокорейска хакерска група използва фалшиви предупреждения от Microsoft за разпространение на зловреден софтуер

Групата ScarCruft, свързвана със Северна Корея, използва фалшиви имейли, имитиращи сигнали за сигурност от Microsoft, за да разпространява зловредния софтуер NarwhalRAT. Този метод на атака подчертава важността на повишената бдителност при обработката на имейл кореспонденция, особено в корпоративни среди.

16.06.2026 11:40
iRhythm разкри кражба на данни с лична и здравна информация на пациенти
Киберсигурност

iRhythm разкри кражба на данни с лична и здравна информация на пациенти

Компанията iRhythm Holdings съобщи за пробив в сигурността, при който хакери са откраднали лични и здравни данни на пациенти. Инцидентът подчертава уязвимостите при използването на външни доставчици за съхранение на чувствителна информация в дигиталното здравеопазване.

16.06.2026 09:40
САЩ конфискуваха сайтове с нелегални AI генерирани голи изображения по закона TAKE IT DOWN
Киберсигурност

САЩ конфискуваха сайтове с нелегални AI генерирани голи изображения по закона TAKE IT DOWN

Министерството на правосъдието на САЩ иззе домейните CFAKE.com и SOCFAKE.com, които разпространяваха нелегални AI-създадени голи изображения и видеа на жени без тяхно съгласие. Това е първият публично обявен случай на конфискация по закона TAKE IT DOWN, насочен към борба с подобни дигитални престъпления.

16.06.2026 01:01