Няколко водещи технологични компании, включително Ivanti, Fortinet, SAP, VMware и n8n, публикуваха актуализации за сигурност, които отстраняват сериозни уязвимости, позволяващи изпълнение на произволен код, SQL инжекции и ескалация на привилегии.
18.05.2026 16:59
Grafana Labs съобщи, че хакери са проникнали в техния GitHub акаунт, използвайки откраднат достъп токен, и са изтеглили изходния код на компанията. Инцидентът подчертава рисковете от компрометирани идентификационни данни и необходимостта от засилени мерки за сигурност.
18.05.2026 16:56
Нов анализ разкри, че зловредният софтуер Fast16, създаден преди известния Stuxnet, е бил насочен към саботаж на симулации, свързани с тестването на ядрени оръжия. Софтуерът е бил проектиран да манипулира симулациите за компресия на уран, които са ключови за разработването на ядрени бойни глави.
18.05.2026 16:48
Компанията Графана съобщи за неоторизиран достъп до своя GitHub акаунт чрез откраднат токен, което е довело до изтегляне на техния код. Разследването показа, че клиентски данни не са били засегнати, а системите и операциите на клиентите остават непокътнати.
18.05.2026 16:47
Открита е сериозна уязвимост в плъгина Funnel Builder за WordPress, която се използва активно за инжектиране на зловреден код в страниците за плащане на WooCommerce. Целта на атаката е кражба на платежни данни на потребителите. Засега уязвимостта няма официален CVE идентификатор.
18.05.2026 16:46
Фишинг атаките, които изглеждат достоверни и преминават през защитните системи, представляват сериозна заплаха за бизнеса. Ранното откриване на такива заплахи е ключово за бързото реагиране и ограничаване на щетите.
18.05.2026 16:45
Експерти по киберсигурност разкриха четири уязвимости в софтуера OpenClaw, които могат да бъдат използвани за кражба на данни, повишаване на привилегии и създаване на трайна зловредна връзка. Тези уязвимости, наречени Claw Chain, позволяват на нападателите да установят контрол върху системата и да компрометират чувствителна информация.
18.05.2026 16:37
Microsoft официално потвърди, че ъпдейтът за сигурност на Windows 11 от май 2026 г. (KB5089549) не се инсталира успешно на някои компютри, като причинява грешка с код 0x800f0922.
18.05.2026 16:18
Наскоро отстранена уязвимост в Linux ядрото, свързана с модула rxgk, вече има доказателство за концепция на експлоит, който позволява на нападатели да получат root достъп на засегнати системи.
18.05.2026 16:18
На състезанието Pwn2Own Berlin 2026 хакери и изследователи по сигурността успяха да открият и експлоатират 47 нулеви дни, като общите награди възлизат на 1 298 250 долара.
18.05.2026 16:18
Фишинг комплектът Tycoon2FA използва нов метод за кражба на акаунти в Microsoft 365, като прилага device-code фишинг и злоупотребява с Trustifi click-tracking URL адреси за успешна атака.
18.05.2026 16:18
Microsoft отхвърли твърденията на изследовател по сигурността за критична уязвимост в Azure Backup за AKS, която според него е била коригирана без официално съобщение и без издаване на CVE. Компанията заяви, че описаното поведение е очаквано и не са правени промени по продукта.
18.05.2026 16:18
Открита е сериозна уязвимост в популярния WordPress плъгин Funnel Builder, която се използва активно от хакери за инжектиране на злонамерен JavaScript код в страниците за плащане на WooCommerce, с цел кражба на данни от кредитни карти.
18.05.2026 16:17
На втория ден от състезанието Pwn2Own Berlin 2026 бяха открити и експлоатирани 15 уникални нулеви дневни уязвимости в различни софтуерни продукти, включително Microsoft Exchange, Windows 11 и Red Hat Enterprise Linux, като хакерите спечелиха общо 385 750 долара награди.
18.05.2026 16:16
Хакери са внедрили злонамерен софтуер в нови версии на популярния npm пакет node-ipc, използван за междупроцесна комуникация, с цел кражба на потребителски идентификационни данни. Това представлява нова атака по веригата на доставки, насочена към npm екосистемата.
18.05.2026 16:16
Две сериозни уязвимости в популярния плъгин Avada Builder за WordPress позволяват на хакери да извличат чувствителна информация и да откраднат данни за достъп до сайтове. Плъгинът има около един милион активни инсталации, което прави проблема особено значим за уеб администраторите.
18.05.2026 15:42
След критики, Microsoft обяви, че браузърът Edge ще бъде обновен, за да спре зареждането на запазените пароли в процесната памет в ясен текст при стартиране, въпреки предишното твърдение, че това е било умишлено проектирано.
18.05.2026 15:41
REMUS Infostealer се превръща във водещ инструмент за кражба на браузър сесии и автентикационни токени, надминавайки традиционните кражби на пароли. Този зловреден софтуер се развива бързо и предлага мащабируеми услуги като Malware-as-a-Service (MaaS), което го прави сериозна заплаха за киберсигурността.
18.05.2026 15:41
Microsoft обяви нова функция, която ще позволява автоматично отдалечено връщане към предишна версия на драйвери, причиняващи проблеми след актуализации в Windows. Целта е да се подобри стабилността и надеждността на операционната система.
18.05.2026 15:41
Microsoft съобщи за критична уязвимост в Exchange Server, която се експлоатира чрез атаки, позволяващи изпълнение на произволен код чрез cross-site scripting (XSS) и засяга потребителите на Outlook в уеб среда. Компанията предостави препоръки за смекчаване на риска.
18.05.2026 15:40