Киберсигурност

Нов тип атака срещу AI помощници: Как 'SearchLeak' застрашава сигурността на данните
Киберсигурност

Нов тип атака срещу AI помощници: Как 'SearchLeak' застрашава сигурността на данните

Открита е нова уязвимост, наречена 'SearchLeak', която позволява кражба на данни чрез един клик в AI помощници като Copilot. Въпреки че проблемът вече е отстранен, той подчертава нарастващите рискове от атаки чрез инжектиране на команди в изкуствения интелект.

16.06.2026 00:40
Уязвимост в SimpleHelp позволява създаване на неоторизирани технически акаунти
Киберсигурност

Уязвимост в SimpleHelp позволява създаване на неоторизирани технически акаунти

Открита е сериозна уязвимост в софтуера за отдалечена поддръжка SimpleHelp, която позволява на хакери да създават привилегировани акаунти без автентикация. Това поставя под риск сигурността на множество организации, използващи OpenID Connect протокол за достъп.

15.06.2026 23:20
Севернокорейски хакери използват инструменти за разработчици за разпространение на зловреден софтуер
Киберсигурност

Севернокорейски хакери използват инструменти за разработчици за разпространение на зловреден софтуер

Киберсигурност експерти идентифицираха нови кампании на севернокорейски хакери, които използват теми, свързани с разработчици, за разпространение на зловреден софтуер. Тези атаки са част от по-широка стратегия на групата Contagious Interview, която цели да проникне в технологични компании чрез фишинг и социално инженерство.

15.06.2026 22:40
Натиск върху CISO за прикриване на лоши новини в киберсигурността
Киберсигурност

Натиск върху CISO за прикриване на лоши новини в киберсигурността

Много ръководители по информационна сигурност (CISO) изпитват натиск да не разкриват своевременно проблеми в киберсигурността. Това създава рискове за организациите и подкопава доверието в управлението на информационната сигурност.

15.06.2026 22:40
Уязвимости в LiteLLM позволяват пълен контрол над AI шлюзови сървъри
Киберсигурност

Уязвимости в LiteLLM позволяват пълен контрол над AI шлюзови сървъри

Изследователи от Obsidian Security разкриха верига от три уязвимости в LiteLLM – широко използван AI шлюз, която позволява на потребители с ниски права да поемат пълен контрол над сървъра. Тази уязвимост може да компрометира ключовете за достъп до множество AI модели и да застраши сигурността на свързаните системи.

15.06.2026 20:20
Съветът на Европа разследва твърдения за изтичане на данни от групата ShinyHunters
Киберсигурност

Съветът на Европа разследва твърдения за изтичане на данни от групата ShinyHunters

Съветът на Европа започна разследване на твърдения за изтичане на данни, направени от хакерската група ShinyHunters. Инцидентът подчертава важността на киберсигурността в институциите и потенциалните рискове за личните данни на гражданите.

15.06.2026 19:40
Китайски хакерски актьор шпионира американски изследователи в продължение на година
Киберсигурност

Китайски хакерски актьор шпионира американски изследователи в продължение на година

Google разкри и прекъсна мащабна кибершпионска кампания, при която китайски хакери са използвали откраднати идентификационни данни, за да проникнат в множество американски изследователски институции. Тази операция е продължила около година, като е довела до изтичане на чувствителна информация.

15.06.2026 19:20
Уязвимост в Microsoft 365 Copilot позволява кражба на имейли и файлове с един клик
Киберсигурност

Уязвимост в Microsoft 365 Copilot позволява кражба на имейли и файлове с един клик

Изследователи от Varonis Threat Labs откриха сериозна уязвимост в Microsoft 365 Copilot, която позволява на нападатели да извличат имейли, файлове и кодове за многофакторна автентикация с един клик върху легитимен линк. Проблемът засяга Enterprise Search функцията и подчертава нуждата от по-задълбочена защита на корпоративните облачни услуги.

15.06.2026 19:01
Новата ера на киберсигурността: Как AI-операционните системи променят борбата със социалния инженеринг
Киберсигурност

Новата ера на киберсигурността: Как AI-операционните системи променят борбата със социалния инженеринг

Внедряването на AI-нативни операционни системи трансформира подхода към защитата от социален инженеринг, като прехвърля отговорността от потребителя към самата система. Тази промяна обещава да повиши ефективността на киберсигурността и да намали успешните атаки, които се базират на манипулация на човешкия фактор.

15.06.2026 19:00
FBI предупреждава за нов метод на измами с криптовалути чрез куриери
Киберсигурност

FBI предупреждава за нов метод на измами с криптовалути чрез куриери

Федералното бюро за разследване на САЩ (FBI) алармира за нарастваща практика на измамници, които използват куриери за събиране на пари от жертви на криптоизмами. Този метод усложнява разследването и увеличава риска за инвеститорите.

15.06.2026 18:41
Как CISO се справят с разрастването на AI код и предизвикателствата пред сигурността
Киберсигурност

Как CISO се справят с разрастването на AI код и предизвикателствата пред сигурността

С нарастването на използването на AI инструменти от служителите извън традиционния контрол, CISO се изправят пред нови предизвикателства, свързани с управлението на разрастващия се код и сянковите технологии. Тази тенденция изисква нови подходи към сигурността и управлението на AI автоматизации в организациите.

15.06.2026 17:20
Китайски хакери компрометираха REDCap сървъри и откраднаха медицински изследвания
Киберсигурност

Китайски хакери компрометираха REDCap сървъри и откраднаха медицински изследвания

Китайски хакерски групи са проникнали в сървъри на платформата REDCap, използвана за медицински изследвания, и са откраднали чувствителни данни. Тази атака подчертава уязвимостите в защитата на изследователските институции и повдига въпроси за сигурността на медицинската информация.

15.06.2026 17:20
Уязвимост SearchLeak в Microsoft 365 Copilot позволява кражба на данни с един клик
Киберсигурност

Уязвимост SearchLeak в Microsoft 365 Copilot позволява кражба на данни с един клик

Открита е критична уязвимост в Microsoft 365 Copilot Enterprise, която позволява на нападатели да откраднат чувствителна информация от пощенски кутии, OneDrive и SharePoint чрез специално създаден URL адрес. Този проблем подчертава важността от бързи обновления и засилена сигурност в корпоративните облачни услуги.

15.06.2026 16:20
Изтичане на данни засегна над 137 000 служители в образователната система Infinite Campus
Киберсигурност

Изтичане на данни засегна над 137 000 служители в образователната система Infinite Campus

През март хакерската група ShinyHunters извърши кражба на лични данни от над 137 000 акаунта на служители в системата Infinite Campus, използвана в образователния сектор. Инцидентът подчертава уязвимостите в защитата на данни в образователните технологии и повдига въпроси за сигурността на чувствителна информация.

15.06.2026 15:41
Американските регулатори ограничават достъпа до AI модели на Anthropic за чуждестранни потребители
Киберсигурност

Американските регулатори ограничават достъпа до AI модели на Anthropic за чуждестранни потребители

Американските власти наложиха ограничения върху използването на AI моделите Fable 5 и Mythos 5 на компанията Anthropic, забранявайки достъпа на чуждестранни граждани. Това решение идва на фона на опасения за злоупотреби и контрол върху износа на изкуствен интелект.

15.06.2026 15:41
Как поведенческият изкуствен интелект подобрява защитата срещу фишинг и кражба на акаунти
Киберсигурност

Как поведенческият изкуствен интелект подобрява защитата срещу фишинг и кражба на акаунти

Съвременните фишинг и атаки за поемане на акаунти все по-често заобикалят традиционните защити, създавайки предизвикателства за екипите по киберсигурност. Използването на поведенчески изкуствен интелект предлага автоматизирано откриване и реагиране, което намалява натоварването и ускорява защитните мерки.

15.06.2026 15:40
Рисковете от временните пароли при въвеждането на нови служители в ИТ системите
Киберсигурност

Рисковете от временните пароли при въвеждането на нови служители в ИТ системите

Процесът на въвеждане на нови служители в ИТ инфраструктурата често включва използването на временни пароли, които могат да създадат сериозни уязвимости. Тези пароли често се споделят по несигурни канали и не винаги се сменят навреме, което увеличава риска от пробиви и компрометиране на корпоративните системи.

15.06.2026 15:20
Открити 152 разширения за Chrome, разпространяващи рекламен софтуер и фалшив трафик
Киберсигурност

Открити 152 разширения за Chrome, разпространяващи рекламен софтуер и фалшив трафик

Киберсигурностни експерти разкриха мрежа от 152 разширения за Google Chrome, които под предлог за живи тапети за нов таб разпространяват потенциално нежелан софтуер. Тези разширения са инсталирани над 105 000 пъти и са свързани с няколко домейна и множество акаунти в Chrome Web Store.

15.06.2026 14:21
Зловредни модификации в популярни WordPress плъгини компрометират сайтове
Киберсигурност

Зловредни модификации в популярни WordPress плъгини компрометират сайтове

Наскоро бе открито, че някои от най-използваните JavaScript файлове в плъгините PushEngage, OptinMonster и TrustPulse за WordPress са били манипулирани с цел създаване на скрити бекдори. Тези промени позволяват на нападатели да създават администраторски акаунти и да инсталират скрити плъгини, които осигуряват постоянен достъп до компрометираните сайтове.

15.06.2026 14:20
Фалшиви оферти във Facebook измамват потребители в Близкия изток и Северна Африка
Киберсигурност

Фалшиви оферти във Facebook измамват потребители в Близкия изток и Северна Африка

Киберпрестъпници използват фалшиви профили във Facebook, за да заблуждават потребители в региона на Близкия изток и Северна Африка с обещания за безплатен мобилен интернет, финансови компенсации и държавни субсидии. Тези измами подчертават необходимостта от повишена киберсигурност и информираност сред потребителите.

15.06.2026 10:20