Киберсигурност

Разширяване на ботнет мрежата JDY с насоченост към американски военни мрежи
Киберсигурност

Разширяване на ботнет мрежата JDY с насоченост към американски военни мрежи

Ботнетът JDY, свързан с китайски хакерски групи, увеличава обхвата на своите атаки и разузнавателни операции, насочени към американски военни инфраструктури. Този развой подчертава нарастващите киберзаплахи в глобалния военен сектор и необходимостта от засилени мерки за киберсигурност.

10.06.2026 18:20
Пет добри практики за сигурна верификация на идентичността в дигиталната ера
Киберсигурност

Пет добри практики за сигурна верификация на идентичността в дигиталната ера

С нарастващите заплахи от фишинг, изтощение на многофакторната автентикация и социално инженерство, сигурната верификация на идентичността става все по-важна. Специалисти от Specops Software предлагат пет ключови практики за подобряване на защитата при достъп до системи и услуги.

10.06.2026 17:23
Кибервойната и нейното влияние върху ежедневието и критичната инфраструктура
Киберсигурност

Кибервойната и нейното влияние върху ежедневието и критичната инфраструктура

Бившият национален директор по киберсигурността Крис Инглис предупреждава за нарастващата заплаха от кибератаки срещу болници, комунални услуги и други жизненоважни сектори. Този нов вид война променя начина, по който функционират обществото и индустриите, като изисква нови подходи в сигурността и управлението на риска.

10.06.2026 15:20
Влиянието на изкуствения интелект върху разказването на истории в киберсигурността
Киберсигурност

Влиянието на изкуствения интелект върху разказването на истории в киберсигурността

Изкуственият интелект променя начина, по който се създава съдържание в областта на киберсигурността, но също така поставя предизвикателства пред достоверността и автентичността на разказите. Човешкият контрол остава ключов за поддържане на качеството и надеждността на информацията.

10.06.2026 15:00
Автоматизираните тестове за проникване: защо чистият отчет не означава сигурност
Киберсигурност

Автоматизираните тестове за проникване: защо чистият отчет не означава сигурност

Автоматизираните тестове за проникване често показват стабилни и „чисти“ отчети след няколко цикъла, което може да създаде илюзия за сигурност. Въпреки това, експертите предупреждават, че този подход може да пропусне нови и по-сложни уязвимости, което налага допълнителни методи и постоянен анализ.

10.06.2026 14:00
Уязвимост в ServiceNow доведе до неоторизиран достъп до клиентски инстанции
Киберсигурност

Уязвимост в ServiceNow доведе до неоторизиран достъп до клиентски инстанции

ServiceNow съобщи за сериозен пробив в сигурността, при който неизвестни хакери са използвали уязвимост, за да получат неоторизиран достъп до клиентски инстанции. Компанията бързо реагира с актуализация, но инцидентът подчертава важността на постоянния мониторинг и бързата реакция при управление на облачни услуги.

10.06.2026 10:40
Ivanti отстрани критична уязвимост в Sentry, позволяваща изпълнение на код с root права
Киберсигурност

Ivanti отстрани критична уязвимост в Sentry, позволяваща изпълнение на код с root права

Компанията Ivanti публикува спешен ъпдейт за своя продукт Sentry, който отстранява две сериозни уязвимости, включително една с максимална степен на опасност, позволяваща на отдалечени нападатели да изпълняват код с root права. Този проблем подчертава важността на своевременните актуализации в сферата на сигурността на мобилните шлюзове.

10.06.2026 09:40
Открити шест уязвимости в protobuf.js с риск от отдалечено изпълнение на код и DoS атаки
Киберсигурност

Открити шест уязвимости в protobuf.js с риск от отдалечено изпълнение на код и DoS атаки

Изследователи по киберсигурност идентифицираха шест уязвимости в protobuf.js – популярна JavaScript и TypeScript библиотека за Protocol Buffers. Тези пропуски могат да доведат до отдалечено изпълнение на код и атаки тип отказ от услуга (DoS), застрашавайки множество Node.js приложения.

10.06.2026 08:21
Anthropic представя Claude Fable 5 с ограничен достъп за тестове
Киберсигурност

Anthropic представя Claude Fable 5 с ограничен достъп за тестове

Компанията Anthropic пусна новия си модел Claude Fable 5, базиран на технологията Mythos, но достъпът до него е ограничен във времето. Това развитие подчертава стремежа към усъвършенстване на изкуствения интелект с фокус върху безопасността и ефективността.

10.06.2026 05:20
Уязвимост в Microsoft Defender позволява получаване на SYSTEM права чрез zero-day атака
Киберсигурност

Уязвимост в Microsoft Defender позволява получаване на SYSTEM права чрез zero-day атака

Открита е критична zero-day уязвимост в Microsoft Defender, която позволява на нападатели да придобият SYSTEM привилегии на засегнатите системи. Този проблем подчертава необходимостта от бързи актуализации и засилена сигурност в защитните решения на Microsoft.

10.06.2026 02:20
Рекорден брой уязвимости в Patch Tuesday: Как изкуственият интелект променя сигурността на софтуера
Киберсигурност

Рекорден брой уязвимости в Patch Tuesday: Как изкуственият интелект променя сигурността на софтуера

Последният Patch Tuesday отбеляза рекорд с 206 отстранени уязвимости, което показва ускореното темпо на откриване на проблеми в софтуера. Изкуственият интелект играе ключова роля в тази промяна, като увеличава както скоростта, така и мащаба на идентифициране на уязвимости.

10.06.2026 01:20
ServiceNow разкри уязвимост, довела до изтичане на клиентски данни
Киберсигурност

ServiceNow разкри уязвимост, довела до изтичане на клиентски данни

Компанията ServiceNow съобщи за сериозен инцидент със сигурността, при който хакери са използвали уязвимост в API, за да получат достъп до данни на клиенти. Това разкрива значим риск за корпоративните потребители и подчертава необходимостта от засилени мерки за защита на облачните услуги.

10.06.2026 00:41
Уязвимост в Microsoft Exchange позволява фалшифициране на имейл адреси
Киберсигурност

Уязвимост в Microsoft Exchange позволява фалшифициране на имейл адреси

Открита е сериозна уязвимост в Microsoft Exchange, която позволява на нападатели да подправят имейл адреси, използвайки комбинация от Exchange Online и външни пощенски сървъри или филтри за спам. Тази слабост застрашава сигурността на корпоративната комуникация и изисква спешни мерки за защита.

09.06.2026 23:41
SAP отстрани критични уязвимости в NetWeaver и Commerce Cloud с юнския си пач
Киберсигурност

SAP отстрани критични уязвимости в NetWeaver и Commerce Cloud с юнския си пач

SAP публикува ъпдейт за сигурност, който коригира 15 уязвимости, включително четири с критична степен на опасност в платформите NetWeaver и Commerce Cloud. Тези поправки са ключови за защитата на корпоративните системи и предотвратяване на потенциални атаки.

09.06.2026 22:40
Meta разширява използването на външни бизнес данни за персонализация в AI и новинарския поток
Киберсигурност

Meta разширява използването на външни бизнес данни за персонализация в AI и новинарския поток

Meta обяви, че ще използва данни, споделяни от външни бизнеси, за да подобри персонализацията на новинарския поток и отговорите на своя AI чатбот. Това разширява обхвата на използване на данни отвъд таргетираната реклама и поставя нови въпроси за поверителността и ефективността на технологиите.

09.06.2026 21:20
Microsoft пуска ъпдейти за 200 уязвимости, включително 3 нулеви дни през юни 2026
Киберсигурност

Microsoft пуска ъпдейти за 200 уязвимости, включително 3 нулеви дни през юни 2026

Microsoft публикува месечния си пакет за сигурност през юни 2026, който адресира 200 уязвимости, сред които три нулеви дни с публично известни експлойти. Тези обновления са критични за защита на корпоративни и лични системи от потенциални атаки.

09.06.2026 21:01
Тестове на Anthropic Mythos Preview показват ефективност в откриване на уязвимости
Киберсигурност

Тестове на Anthropic Mythos Preview показват ефективност в откриване на уязвимости

Новият модел Mythos Preview на Anthropic демонстрира висока точност при идентифициране на потенциални уязвимости в софтуерния код. Тестовете, проведени от XBOW, обхващат различни аспекти на киберсигурността, включително експлоатиране, обратен инженеринг и валидация на живи сайтове.

09.06.2026 19:21
GitHub премахна 73 репозитории на Microsoft заради зловреден софтуер за кражба на пароли
Киберсигурност

GitHub премахна 73 репозитории на Microsoft заради зловреден софтуер за кражба на пароли

GitHub изтри 73 репозитории, свързани с Microsoft, след като в тях бе открит зловреден софтуер, предназначен за кражба на пароли. Това действие засегна няколко организации на Microsoft и наруши някои процеси на непрекъсната интеграция. Случаят подчертава важността на сигурността в платформите за разработка и влиянието на подобни инциденти върху технологичната индустрия.

09.06.2026 19:01
Критична уязвимост в Veeam застрашава сървъри за архивиране с възможност за отдалечено изпълнение на код
Киберсигурност

Критична уязвимост в Veeam застрашава сървъри за архивиране с възможност за отдалечено изпълнение на код

Veeam пусна спешни актуализации за отстраняване на сериозна уязвимост в своя софтуер Backup & Replication, която позволява отдалечено изпълнение на код на сървъри, свързани към домейн. Тази уязвимост представлява значителен риск за сигурността на корпоративните архивиращи системи.

09.06.2026 17:40
Уязвимост в WinRAR се използва от руски хакерски групи срещу украински организации
Киберсигурност

Уязвимост в WinRAR се използва от руски хакерски групи срещу украински организации

Две хакерски кампании, свързани с Русия, продължават да експлоатират уязвимост в популярния архиватор WinRAR за атаки срещу украински организации, въпреки наличието на пачове от близо година. Уязвимостта позволява внедряване на зловреден софтуер за кражба на данни и подчертава необходимостта от по-бързо прилагане на обновления в критични системи.

09.06.2026 16:02