Киберсигурност

Изследователи създадоха саморепликиращ се AI червей, работещ изцяло с локални модели
Киберсигурност

Изследователи създадоха саморепликиращ се AI червей, работещ изцяло с локални модели

Екип от Университета в Торонто разработи и тества AI-базиран компютърен червей, който използва локално хостван отворен модел за езикова обработка, за да навигира в мрежи и да се възпроизвежда без човешка намеса. Този подход демонстрира възможностите и рисковете на автономните AI системи, работещи без връзка с комерсиални AI услуги.

09.06.2026 16:01
Google пуска спешен ъпдейт за уязвимост в Chrome V8, експлоатирана в реална среда
Киберсигурност

Google пуска спешен ъпдейт за уязвимост в Chrome V8, експлоатирана в реална среда

Google публикува важна актуализация за браузъра Chrome, която отстранява 74 уязвимости, включително критична в JavaScript двигателя V8, вече използвана от хакери. Уязвимостта позволява извънреден достъп до паметта и може да компрометира сигурността на потребителите.

09.06.2026 16:00
Скритите рискове в съвременните мрежи: предизвикателствата при интеграцията на защитни инструменти
Киберсигурност

Скритите рискове в съвременните мрежи: предизвикателствата при интеграцията на защитни инструменти

Въпреки напредъка в мрежовата сигурност и използването на изкуствен интелект, организациите продължават да се сблъскват с продължителни прекъсвания и уязвимости. Основният проблем се крие в начина, по който различните защитни инструменти работят заедно, което затруднява бързото и ефективно реагиране при инциденти.

09.06.2026 14:40
Френската правителствена платформа за криптирани съобщения Tchap претърпя пробив в сигурността
Киберсигурност

Френската правителствена платформа за криптирани съобщения Tchap претърпя пробив в сигурността

Френската правителствена платформа за криптирани съобщения Tchap беше компрометирана чрез откраднат потребителски акаунт, което повдига въпроси за сигурността на държавните комуникационни системи. Този инцидент подчертава необходимостта от засилване на мерките за защита на чувствителна информация в публичния сектор.

09.06.2026 14:01
Новата FROST атака позволява проследяване на сайтове и приложения чрез SSD тайминг
Киберсигурност

Новата FROST атака позволява проследяване на сайтове и приложения чрез SSD тайминг

Учени от Техническия университет в Грац разработиха нов метод за проследяване на активността на потребителите чрез анализ на времето за достъп до SSD дискове. Атаката, наречена FROST, използва JavaScript и не изисква допълнителни разрешения или инсталация на софтуер, което я прави особено опасна.

09.06.2026 14:00
Google пуска спешен ъпдейт за нова нулеводневна уязвимост в Chrome
Киберсигурност

Google пуска спешен ъпдейт за нова нулеводневна уязвимост в Chrome

Google отново реагира бързо, като пусна спешен ъпдейт за браузъра Chrome, за да отстрани нова нулеводневна уязвимост, която вече е била експлоатирана в реална среда. Това е петата подобна уязвимост, поправена от компанията през тази година.

09.06.2026 10:00
Открита уязвимост в LiteLLM с активна експлоатация и риск от отдалечено изпълнение на код
Киберсигурност

Открита уязвимост в LiteLLM с активна експлоатация и риск от отдалечено изпълнение на код

Американската агенция за киберсигурност CISA включи уязвимостта CVE-2026-42271 в LiteLLM в своя каталог на известни експлоатирани уязвимости. Тя позволява на автентикирани потребители да изпълняват произволни команди, което представлява сериозен риск за сигурността на системите, използващи тази технология.

09.06.2026 09:40
Разпространение на зловредния NFCShare Android чрез фалшиви ъпдейти на банкови приложения в GitHub
Киберсигурност

Разпространение на зловредния NFCShare Android чрез фалшиви ъпдейти на банкови приложения в GitHub

Новите варианти на зловредния софтуер NFCShare за Android се разпространяват чрез фалшиви ъпдейти на легитимни банкови приложения, качени в GitHub. Тази техника за атака подчертава необходимостта от повишено внимание при инсталиране на актуализации извън официалните магазини за приложения.

09.06.2026 01:20
SoFi Хонконг потвърждава пробив в сигурността на данни чрез трети доставчик
Киберсигурност

SoFi Хонконг потвърждава пробив в сигурността на данни чрез трети доставчик

SoFi, водеща финансова платформа, обяви, че нейното подразделение в Хонконг е станало жертва на пробив в сигурността, вследствие на атака срещу база данни на трети доставчик. Инцидентът засяга лична информация на клиенти и подчертава рисковете от използването на външни партньори в управлението на данни.

09.06.2026 01:01
Apple въвежда автоматично обновяване на компрометирани пароли в iOS 27
Киберсигурност

Apple въвежда автоматично обновяване на компрометирани пароли в iOS 27

На WWDC 2024 Apple представи нова функция, която използва изкуствен интелект за автоматично обновяване на слаби и компрометирани пароли в Safari. Тази иновация цели да подобри сигурността на потребителите и да улесни управлението на пароли.

09.06.2026 00:20
Критична уязвимост в Check Point VPN подложена на атаки от май месец
Киберсигурност

Критична уязвимост в Check Point VPN подложена на атаки от май месец

Открита е сериозна нулева ден уязвимост в VPN решенията на Check Point, която от началото на май е използвана активно от киберпрестъпници. Сред извършителите е и Qilin, известен с разпространението на рансъмуер, което поставя под риск множество корпоративни мрежи.

09.06.2026 00:01
Критична уязвимост в Linux ядрото позволява локално повишаване на привилегиите
Киберсигурност

Критична уязвимост в Linux ядрото позволява локално повишаване на привилегиите

Открита е сериозна уязвимост в Linux ядрото, която позволява на неоторизирани потребители да получат root достъп чрез експлойт в nf_tables модула. Проблемът е отстранен с ъпдейт през февруари 2026 г., но публичното разпространение на експлойта повдига въпроси за сигурността на системите.

09.06.2026 00:01
Иранските хакери продължават кибероперациите въпреки подписаното примирие
Киберсигурност

Иранските хакери продължават кибероперациите въпреки подписаното примирие

Въпреки сключеното примирие, иранските хакерски групи продължават активните си кибератаки, което подчертава липсата на регулации в международния киберпространство. Това поражда въпроси за необходимостта от разширяване на международните споразумения, за да включват и киберсигурността.

08.06.2026 22:40
WhatsApp предотврати нови фишинг атаки, свързани с NSO Group
Киберсигурност

WhatsApp предотврати нови фишинг атаки, свързани с NSO Group

WhatsApp разкри и блокира серия от фишинг кампании, приписвани на израелската компания NSO Group, след като потребители сигнализираха за опити за социално инженерство. Тези действия подчертават нарастващите рискове за сигурността в комуникационните платформи и необходимостта от постоянна бдителност.

08.06.2026 22:01
Meta блокира нова фишинг атака на NSO Group срещу потребители на WhatsApp
Киберсигурност

Meta блокира нова фишинг атака на NSO Group срещу потребители на WhatsApp

Meta разкри и предотврати нова фишинг кампания, свързана с израелската компания NSO Group, насочена към потребители на WhatsApp. Компанията подаде и съдебен иск за нарушаване на постоянна забрана, което подчертава сериозността на заплахата и усилията за защита на потребителите.

08.06.2026 21:01
Новата вълна атаки срещу PyPI подчертава рисковете в софтуерната верига за доставки
Киберсигурност

Новата вълна атаки срещу PyPI подчертава рисковете в софтуерната верига за доставки

Последните атаки срещу платформата PyPI разкриват нарастващата сложност и упоритост на заплахите в софтуерната верига за доставки. Те засягат десетки пакети и демонстрират необходимостта от засилени мерки за сигурност в екосистемата на отворения код.

08.06.2026 21:01
Критична уязвимост в Check Point VPN позволява заобикаляне на пароли при IKEv1 конфигурации
Киберсигурност

Критична уязвимост в Check Point VPN позволява заобикаляне на пароли при IKEv1 конфигурации

Check Point предупреди за активна експлоатация на сериозна уязвимост в техните VPN решения, използващи остарелия протокол IKEv1. Уязвимостта позволява на неоторизирани нападатели да заобиколят автентикацията и да получат достъп без парола, което поставя под риск сигурността на корпоративните мрежи.

08.06.2026 18:20
Wazuh Cloud: Оптимизация на сигурността чрез облачни технологии и автоматизация
Киберсигурност

Wazuh Cloud: Оптимизация на сигурността чрез облачни технологии и автоматизация

Wazuh Cloud предлага решение за намаляване на сложността в управлението на сигурността, като автоматизира инфраструктурата и използва изкуствен интелект за анализ на заплахите. Това помага на екипите по киберсигурност да се справят с претоварването от сигнали и сложните хибридни среди.

08.06.2026 17:20
Критична уязвимост в VPN системи свързана с Qilin рансъмуер група
Киберсигурност

Критична уязвимост в VPN системи свързана с Qilin рансъмуер група

Израелската компания Check Point разкри сериозен пробив в сигурността на Remote Access VPN и Mobile Access платформи, използван от Qilin рансъмуер група за нулеви дневни атаки. Актуализациите за сигурност вече са пуснати, но инцидентът подчертава важността на бързото реагиране при уязвимости в корпоративните мрежи.

08.06.2026 16:21
Влиянието на AI върху фишинг атаките и натоварването на SOC екипите
Киберсигурност

Влиянието на AI върху фишинг атаките и натоварването на SOC екипите

Използването на изкуствен интелект в създаването на фишинг атаки значително увеличава обема на заплахите, с които се сблъскват екипите за сигурност (SOC). Това води до претоварване на първо ниво анализ и затруднява бързото реагиране на реални инциденти. В статията разглеждаме причините за този проблем и възможните подходи за облекчаване на натоварването.

08.06.2026 16:20