Киберсигурност

ФБР разби мащабна китайска AI-базирана фишинг услуга с над милион URL адреса
Киберсигурност

ФБР разби мащабна китайска AI-базирана фишинг услуга с над милион URL адреса

Федералното бюро за разследване (ФБР), в сътрудничество с Google и Black Lotus Labs, успешно прекрати дейността на голяма китайска фишинг платформа, използваща изкуствен интелект за създаване на фалшиви уебсайтове. Операцията е била насочена към кражба на кредитни карти и пароли чрез над милион URL адреса, което подчертава нарастващата заплаха от AI-усилени киберпрестъпления.

14.06.2026 18:00
Бивш служител на училищен район в Айова осъден за кибератаки срещу бившия си работодател
Киберсигурност

Бивш служител на училищен район в Айова осъден за кибератаки срещу бившия си работодател

Бивш IT служител в училищен район в Айова бе осъден на 21 месеца затвор за извършване на продължителна кибератака срещу бившия си работодател. Атаките доведоха до сериозни нарушения в учебния процес, изтриване на акаунти и значителни финансови щети.

14.06.2026 00:00
Китайски хакери компрометираха автентикационна система и шпионираха изолирана мрежа десетилетие
Киберсигурност

Китайски хакери компрометираха автентикационна система и шпионираха изолирана мрежа десетилетие

Китайски хакерски групи са успели да поемат контрол над автентикационната система на изолирана организация и да поддържат достъп до нея в продължение на десет години. Този случай подчертава сериозните рискове от дългосрочни кибератаки върху критични инфраструктури и необходимостта от подобрени мерки за сигурност.

13.06.2026 17:20
Критична уязвимост в Splunk Enterprise позволява изпълнение на код без автентикация
Киберсигурност

Критична уязвимост в Splunk Enterprise позволява изпълнение на код без автентикация

Splunk пусна спешни актуализации за отстраняване на сериозна уязвимост в Splunk Enterprise, която позволява на нападатели да извършват операции с файлове и дори да изпълняват отдалечен код без необходима автентикация. Проблемът засяга версии под 10.2.4 и 10.0.7 и е оценен с висок риск 9.8 по CVSS.

13.06.2026 17:00
Американското правителство ограничава достъпа на чуждестранни граждани до AI модели на Anthropic
Киберсигурност

Американското правителство ограничава достъпа на чуждестранни граждани до AI модели на Anthropic

Американските власти изискаха от компанията Anthropic да блокира достъпа на чуждестранни граждани до своите модели Fable 5 и Mythos 5, което доведе до временното им спиране по целия свят. Това решение повдига въпроси за контрола върху изкуствения интелект и международния достъп до иновативни технологии.

13.06.2026 13:20
САЩ забраняват достъпа на чуждестранни потребители до новите AI модели на Anthropic
Киберсигурност

САЩ забраняват достъпа на чуждестранни потребители до новите AI модели на Anthropic

Американската компания Anthropic бе принудена да спре достъпа на чуждестранни потребители до своите най-нови изкуствени интелекти Claude Fable 5 и Mythos 5 по заповед на правителството на САЩ. Мярката е свързана с националната сигурност и поставя нови въпроси за регулирането на изкуствения интелект.

13.06.2026 09:40
Над 400 пакета в Arch Linux AUR компрометирани с Rust зловреден софтуер за кражба на данни
Киберсигурност

Над 400 пакета в Arch Linux AUR компрометирани с Rust зловреден софтуер за кражба на данни

Повече от 400 пакета в популярния Arch Linux AUR бяха компрометирани, като злонамерен код за кражба на идентификационни данни бе внедрен в техните скриптове за изграждане. Зловредният софтуер, написан на Rust, е предназначен да събира чувствителна информация от разработчици и може да се прикрива чрез eBPF rootkit при наличие на root права.

12.06.2026 22:41
Google съди китайска киберпрестъпна мрежа за използване на AI Gemini в фишинг атаки
Киберсигурност

Google съди китайска киберпрестъпна мрежа за използване на AI Gemini в фишинг атаки

Google предприема съдебни действия срещу китайска киберпрестъпна група, която използва изкуствения интелект Gemini за изпращане на фишинг съобщения. Тази мрежа стои зад разработката на софтуер за фишинг като услуга, насочен към американски потребители.

12.06.2026 22:40
Китайски хакери компрометираха Linux системи чрез уязвимости в софтуера за вход
Киберсигурност

Китайски хакери компрометираха Linux системи чрез уязвимости в софтуера за вход

Група, свързана с Китай, е използвала бекдор в ключови компоненти на Linux системите за вход в продължение на почти десетилетие. Тази атака е била насочена към PAM и OpenSSH, което позволява на хакерите да останат незабелязани и да заобиколят стандартните мерки за сигурност.

12.06.2026 22:40
phpBB отстрани уязвимост за заобикаляне на автентикация, съществувала десетилетие
Киберсигурност

phpBB отстрани уязвимост за заобикаляне на автентикация, съществувала десетилетие

В популярния форумен софтуер phpBB бе открита и коригирана сериозна уязвимост, позволяваща заобикаляне на автентикацията и достъп като всеки потребител, включително администратори. Този проблем е съществувал незабелязан повече от 10 години, което подчертава важността на редовните проверки на сигурността в софтуерните проекти с отворен код.

12.06.2026 21:21
Украинец призна вина за участие в операцията с рансъмуер Conti
Киберсигурност

Украинец призна вина за участие в операцията с рансъмуер Conti

Украински гражданин, екстрадиран от Ирландия в САЩ, се призна за виновен по обвинения в заговор, свързан с рансъмуер групата Conti. Този случай подчертава международните усилия за борба с киберпрестъпността и значението на сътрудничеството между държавите в преследването на киберпрестъпници.

12.06.2026 21:00
Над 400 пакета в Arch Linux са компрометирани с rootkit и инфостийлър
Киберсигурност

Над 400 пакета в Arch Linux са компрометирани с rootkit и инфостийлър

Над 400 пакета в популярното хранилище Arch User Repository (AUR) са били заразени с rootkit и зловреден софтуер за кражба на информация. Тази атака засяга потребителите на Arch Linux, като компрометира сигурността на техните системи и лични данни.

12.06.2026 20:20
Ранни сигнали за атаки по веригата на доставки се появяват в тъмната мрежа
Киберсигурност

Ранни сигнали за атаки по веригата на доставки се появяват в тъмната мрежа

Изследване на Flare показва, че продажбата на достъп до GitHub, изтекли хранилища и откраднати API ключове в тъмната мрежа са ранни индикатори за потенциални атаки по веригата на доставки. Тези данни подчертават необходимостта от засилено наблюдение и защита на софтуерните вериги на доставки.

12.06.2026 17:20
Anthropic представя Claude Fable 5 – безопасна версия на Mythos 5 за широката употреба
Киберсигурност

Anthropic представя Claude Fable 5 – безопасна версия на Mythos 5 за широката употреба

Anthropic пусна Claude Fable 5, който е подобрена и обезопасена версия на модела Mythos 5. Този ход цели да осигури по-сигурна и надеждна платформа за изкуствен интелект, подходяща за по-широка аудитория и приложения.

12.06.2026 16:20
Agentjacking: нов вид атака срещу AI кодиращи агенти с потенциални рискове за разработчиците
Киберсигурност

Agentjacking: нов вид атака срещу AI кодиращи агенти с потенциални рискове за разработчиците

Изследователи по киберсигурност идентифицираха нов клас атаки, наречен Agentjacking, който може да заблуди AI кодиращи агенти да изпълняват злонамерен код. Този метод използва фалшиви отчети за грешки, създадени чрез платформата Sentry, което повдига въпроси за сигурността на автоматизираните инструменти за програмиране.

12.06.2026 15:20
Преосмисляне на MDR в ерата на изкуствения интелект в киберсигурността
Киберсигурност

Преосмисляне на MDR в ерата на изкуствения интелект в киберсигурността

Моделът за управлявано откриване и реагиране (MDR) се сблъсква с нови предизвикателства, тъй като както нападателите, така и защитниците интегрират изкуствен интелект в своите стратегии. Тази промяна налага преоценка на традиционните подходи към киберсигурността и адаптиране към по-бързо развиващата се заплахова среда.

12.06.2026 14:40
Novo Nordisk разкри пробив в сигурността на данни от клинични изпитвания
Киберсигурност

Novo Nordisk разкри пробив в сигурността на данни от клинични изпитвания

Датската фармацевтична компания Novo Nordisk обяви, че е станала жертва на пробив в сигурността, при който са компрометирани данни от клинични изпитвания. Инцидентът засяга чувствителна информация за пациенти, което повдига въпроси за защитата на личните данни в медицинската индустрия.

12.06.2026 13:21
Открити и отстранени уязвимости в LangGraph застрашават AI агенти с отдалечено изпълнение на код
Киберсигурност

Открити и отстранени уязвимости в LangGraph застрашават AI агенти с отдалечено изпълнение на код

Изследователи по киберсигурност разкриха три уязвимости в LangGraph, сред които критична верига, позволяваща отдалечено изпълнение на код. LangGraph е рамка с отворен код за създаване на сложни AI агенти, използвана широко от разработчици и компании в сферата на изкуствения интелект.

12.06.2026 13:00
Нарушение в сигурността на Tchap засяга над 73 000 служители на френското правителство
Киберсигурност

Нарушение в сигурността на Tchap засяга над 73 000 служители на френското правителство

Френското правителство съобщи за сериозен пробив в сигурността на своята криптирана платформа за съобщения Tchap, който е засегнал акаунтите на повече от 73 000 служители в публичния сектор. Това събитие подчертава важността на киберсигурността в държавните институции и предизвиква въпроси за защитата на чувствителна информация.

12.06.2026 10:20
Японска енергийна компания разкри изтичане на данни на над 10 милиона клиенти
Киберсигурност

Японска енергийна компания разкри изтичане на данни на над 10 милиона клиенти

Kyushu Electric Power Co., Inc., една от водещите енергийни компании в Япония, съобщи за инцидент с физическа сигурност, довел до изтичане на лични данни на повече от 10 милиона свои клиенти. Случаят подчертава важността на комплексните мерки за защита на данните в енергийния сектор.

12.06.2026 02:20