Киберсигурност

Ролята на образованието, сертификациите и опита в ерата на AI-сигурността
Киберсигурност

Ролята на образованието, сертификациите и опита в ерата на AI-сигурността

В условията на бързо развиваща се киберсигурност, движена от изкуствен интелект, основните знания, непрекъснатото обучение и опитът остават ключови за успеха. Кол. Джорджо Ксавие Пуликатхара от iMerit подчертава значението на човешкия фактор и адаптивността в тази динамична среда.

03.07.2026 20:04
Новият зловреден софтуер Umbrij използва OAuth за достъп до Gmail чрез Google API
Киберсигурност

Новият зловреден софтуер Umbrij използва OAuth за достъп до Gmail чрез Google API

Изследователи по киберсигурност откриха нов зловреден софтуер, наречен Umbrij, свързан с групата ToddyCat, който използва OAuth протокол за неоторизиран достъп до корпоративни Gmail акаунти чрез Google API. Тази заплаха подчертава уязвимостите в сигурността на корпоративните имейл системи и необходимостта от по-строги мерки за защита на достъпа чрез API.

03.07.2026 19:47
IBM инвестира 5 милиарда долара в Project Lightwell за подобряване на сигурността на софтуера
Киберсигурност

IBM инвестира 5 милиарда долара в Project Lightwell за подобряване на сигурността на софтуера

IBM стартира Project Lightwell, като ангажира 20 000 инженери за разработка на нова услуга, която да подобри сигурността на софтуерната верига. Това идва на фона на откритията на Anthropic за уязвимости в отворения код, които предизвикват дискусии в индустрията.

03.07.2026 19:44
Microsoft отстрани проблем с изчезващия бутон Copilot в Outlook за Windows
Киберсигурност

Microsoft отстрани проблем с изчезващия бутон Copilot в Outlook за Windows

Microsoft реши технически проблем, който караше бутонът Copilot Chat да изчезва в класическия Outlook за потребители с лиценз Copilot Chat (Basic) на Windows. Това подобрение възстановява пълната функционалност на интегрирания AI асистент и подобрява потребителското изживяване.

03.07.2026 19:44
Първият изцяло автоматизиран от AI рансъмуер атака разкрива нови заплахи за киберсигурността
Киберсигурност

Първият изцяло автоматизиран от AI рансъмуер атака разкрива нови заплахи за киберсигурността

Сигурностната компания Sysdig съобщи за първия известен случай на рансъмуер атака, изцяло управлявана от изкуствен интелект. AI агент, наречен JADEPUFFER, е извършил проникване, кражба на данни и криптиране на база данни без човешка намеса.

03.07.2026 19:41
Критична уязвимост в Microsoft SharePoint с активна експлоатация добавена в списъка на CISA
Киберсигурност

Критична уязвимост в Microsoft SharePoint с активна експлоатация добавена в списъка на CISA

Американската агенция за киберсигурност (CISA) включи уязвимост с висока степен на риск в Microsoft SharePoint в своя списък с известни експлоатирани уязвимости. Проблемът позволява изпълнение на отдалечен код и вече се използва активно от злонамерени лица.

03.07.2026 19:24
Medtronic съобщава за изтичане на лични данни вследствие на кибератака ShinyHunters
Киберсигурност

Medtronic съобщава за изтичане на лични данни вследствие на кибератака ShinyHunters

Компанията Medtronic информира своите клиенти за пробив в сигурността, при който лични данни са били изложени на неоторизиран достъп. Инцидентът подчертава значението на киберсигурността в здравния сектор и необходимостта от повишени мерки за защита на чувствителна информация.

03.07.2026 19:24
Кампанията FortiBleed свързана с рансъмуер операциите INC и Lynx
Киберсигурност

Кампанията FortiBleed свързана с рансъмуер операциите INC и Lynx

Кампанията за кражба на идентификационни данни FortiBleed е свързана с рансъмуер групите INC и Lynx, което показва, че откраднатите данни от Fortinet устройства се използват за бъдещи кибератаки. Този инцидент подчертава важността на сигурността в мрежовите инфраструктури и рисковете от компрометирани достъпи.

03.07.2026 19:22
Зловредни npm пакети, свързани с Северна Корея, крадат данни на разработчици чрез имитация на Rollup polyfills
Киберсигурност

Зловредни npm пакети, свързани с Северна Корея, крадат данни на разработчици чрез имитация на Rollup polyfills

Нови зловредни npm пакети, свързани със Северна Корея, се маскират като легитимни Rollup polyfill инструменти, за да извличат чувствителна информация от разработчици. Тази атака подчертава нарастващата заплаха от злонамерени софтуерни зависимости в екосистемата на JavaScript.

03.07.2026 19:20
Зловредна кампания използва ScreenConnect за разпространение на AsyncRAT чрез фалшиви софтуерни сайтове
Киберсигурност

Зловредна кампания използва ScreenConnect за разпространение на AsyncRAT чрез фалшиви софтуерни сайтове

Неизвестни хакери използват инструмента за отдалечен достъп ScreenConnect, за да разпространяват зловредния AsyncRAT чрез фалшиви сайтове, предлагащи популярни програми. Кампанията е мащабна, многоезична и използва SEO техники за привличане на жертви.

03.07.2026 19:06
Кибератака компрометира платформата за споделяне на информация HSIN на Министерството на вътрешната сигурност на САЩ
Киберсигурност

Кибератака компрометира платформата за споделяне на информация HSIN на Министерството на вътрешната сигурност на САЩ

Министерството на вътрешната сигурност на САЩ потвърди, че хакери са проникнали в платформата HSIN, използвана за споделяне на чувствителна информация между федерални и местни агенции. Инцидентът подчертава уязвимостите в киберсигурността на критични инфраструктури и предизвиква въпроси за защитата на данните в публичния сектор.

03.07.2026 19:05
Нова зловредна верига VEIL#DROP използва Blogger за разпространение на PureLogs
Киберсигурност

Нова зловредна верига VEIL#DROP използва Blogger за разпространение на PureLogs

Изследователи по киберсигурност идентифицираха сложна мултистепенна атака, при която се използва платформата Blogger за разпространение на зловреден софтуер PureLogs. Тази кампания, наречена VEIL#DROP, използва социално инженерство и различни методи за заразяване, което я прави особено опасна за потребителите и организациите.

03.07.2026 19:04
Значението на киберсигурността и разузнаването за успешното провеждане на събития
Киберсигурност

Значението на киберсигурността и разузнаването за успешното провеждане на събития

Планирането на киберзащитата и използването на разузнавателни данни за заплахи са ключови за осигуряване на безопасността на събития. Тези мерки минимизират риска от кибератаки и гарантират безпроблемното протичане на мероприятията.

03.07.2026 18:46
Оценка на киберсигурността за 2026 г.: Разрив между осъзнаване и оперативна устойчивост
Киберсигурност

Оценка на киберсигурността за 2026 г.: Разрив между осъзнаване и оперативна устойчивост

Последното изследване на Bitdefender за 2026 г. показва, че въпреки повишеното осъзнаване на киберрисковете сред организациите, превръщането на това осъзнаване в реална оперативна устойчивост остава сериозно предизвикателство. Анализът разкрива ключови противоречия в подходите към киберсигурността, които могат да повлияят на бъдещата стратегия на компаниите.

03.07.2026 18:44
Китайска хакерска група атакува критични системи в Югоизточна Азия с нов зловреден софтуер
Киберсигурност

Китайска хакерска група атакува критични системи в Югоизточна Азия с нов зловреден софтуер

Китайски свързана хакерска група е компрометирала поне 10 организации в Югоизточна Азия, включително две държавни структури, използвайки нов тип бекдор. Тези атаки подчертават нарастващите киберзаплахи срещу критичната инфраструктура в региона и необходимостта от засилени мерки за киберсигурност.

03.07.2026 18:41
Anthropic представя Sonnet 5 – ефективен и достъпен модел за изкуствен интелект
Киберсигурност

Anthropic представя Sonnet 5 – ефективен и достъпен модел за изкуствен интелект

Anthropic пусна новия си модел Sonnet 5, който предлага почти същото ниво на производителност като флагмана Opus 4.8, но на по-ниска цена. Това развитие може да ускори достъпа до мощни AI технологии за по-широк кръг потребители и компании.

03.07.2026 18:40
Новата заплаха „Agentjacking“: Как фалшиви доклади за грешки компрометират AI кодиращи агенти
Киберсигурност

Новата заплаха „Agentjacking“: Как фалшиви доклади за грешки компрометират AI кодиращи агенти

Технологичният свят е изправен пред нова уязвимост, наречена „Agentjacking“, която позволява на нападатели да манипулират AI кодиращи агенти чрез фалшиви доклади за грешки. Този метод подчертава слабостите в начина, по който AI системите разпознават и обработват инструкции, което може да има сериозни последици за софтуерната индустрия и сигурността на технологичните платформи.

03.07.2026 18:24
Зловредни PyPI пакети компрометират сървъри на Telegram ботове
Киберсигурност

Зловредни PyPI пакети компрометират сървъри на Telegram ботове

От ноември миналата година се наблюдава кампания, при която злонамерени PyPI пакети с модифицирани версии на Pyrogram позволяват на хакери да поемат контрол над сървъри, използвани за Telegram ботове. Този тип атаки подчертават важността на внимателния подбор и проверката на софтуерните зависимости в разработката на приложения.

03.07.2026 18:22
Зловредни атаки чрез експлоатиране на открити AI крайни точки без нужда от автентикация
Киберсигурност

Зловредни атаки чрез експлоатиране на открити AI крайни точки без нужда от автентикация

Хакери използват открити крайни точки на AI системи за извършване на злонамерени операции, без да се нуждаят от специална автентикация. Този метод повдига сериозни въпроси за сигурността на AI инфраструктурите и необходимостта от по-строги мерки за защита.

03.07.2026 18:22
Борба с бизнес измамите чрез компрометирани имейли: уроци от подземния свят
Киберсигурност

Борба с бизнес измамите чрез компрометирани имейли: уроци от подземния свят

Бизнес измамите чрез компрометирани имейли (BEC) представляват сложни и добре организирани операции, които включват откраднати акаунти и финансови мрежи за източване на средства. Анализ на подземни форуми разкрива как се планират и изпълняват тези атаки, което дава ценна информация за подобряване на защитата на компаниите.

03.07.2026 18:02