Киберсигурност

Mythos: Новаторска уязвимост с потенциал за сериозни последици в софтуерната сигурност
Киберсигурност

Mythos: Новаторска уязвимост с потенциал за сериозни последици в софтуерната сигурност

Mythos представлява комплексна уязвимост, която комбинира множество проблеми в софтуерната сигурност, създавайки нови рискове за индустрията. Този феномен предизвиква сериозни опасения сред експертите и подчертава необходимостта от по-усъвършенствани подходи в анализа на сигурността.

08.06.2026 16:20
Оксфордският университет разкри пробив в сигурността на платформата CareerConnect
Киберсигурност

Оксфордският университет разкри пробив в сигурността на платформата CareerConnect

Оксфордският университет съобщи за пробив в сигурността на своята платформа за кариерни услуги CareerConnect, след като трета страна доставчик информира за компрометиране на данни. Инцидентът подчертава важността на киберсигурността в образователните институции и рисковете при използване на външни доставчици.

08.06.2026 14:21
Китайската хакерска група VerdantBamboo използва BSD вариант на зловреден софтуер BRICKSTORM срещу Linux системи
Киберсигурност

Китайската хакерска група VerdantBamboo използва BSD вариант на зловреден софтуер BRICKSTORM срещу Linux системи

Групата за кибершпионаж VerdantBamboo, свързвана с Китай, е започнала да използва BSD вариант на известния бекдор BRICKSTORM, заедно с други два зловредни софтуера, за да атакува Linux устройства. Тази активност подчертава нарастващата заплаха за сигурността на отворените операционни системи и необходимостта от повишено внимание в индустрията.

08.06.2026 14:00
Киберпрестъпна група UNC3753 използва вишинг и физически прониквания за кражба на данни в САЩ
Киберсигурност

Киберпрестъпна група UNC3753 използва вишинг и физически прониквания за кражба на данни в САЩ

Между януари и май 2026 г. киберпрестъпна група, известна като UNC3753, е извършила серия от атаки срещу организации в професионалния, юридическия и финансовия сектор в САЩ, използвайки методи като вишинг и физически прониквания. Тези действия са довели до кражба на данни и изнудване с цел финансова облага.

08.06.2026 11:40
Visual Studio Code въвежда 2-часово забавяне при автоматичните ъпдейти на разширенията
Киберсигурност

Visual Studio Code въвежда 2-часово забавяне при автоматичните ъпдейти на разширенията

Microsoft обяви нова мярка за повишаване на сигурността на Visual Studio Code, като въвежда двучасово забавяне при автоматичното обновяване на разширенията. Целта е да се намали рискът от атаки по веригата за доставки на софтуер и да се осигури допълнителен контрол върху новите версии.

08.06.2026 10:20
Microsoft представи Intelligent Terminal – AI интеграция в Windows Terminal
Киберсигурност

Microsoft представи Intelligent Terminal – AI интеграция в Windows Terminal

Microsoft разработи нова версия на Windows Terminal, наречена Intelligent Terminal, която интегрира изкуствен интелект директно в терминала. Тази иновация позволява на потребителите да използват AI функционалности без да прекъсват текущите си сесии.

08.06.2026 02:20
Новият ботнет C0XMO експлоатира уязвимост в DD-WRT рутери и елиминира конкуренцията
Киберсигурност

Новият ботнет C0XMO експлоатира уязвимост в DD-WRT рутери и елиминира конкуренцията

Ботнетът C0XMO, нова разновидност на Gafgyt, използва уязвимост в популярния DD-WRT рутер фърмуер, за да заразява устройства с различни процесорни архитектури. Той също така се отличава с функция за премахване на други зловредни програми, което го прави по-ефективен и опасен в киберпрестъпния пейзаж.

07.06.2026 17:40
OpenAI въвежда Lockdown Mode в ChatGPT за повишена защита на данните
Киберсигурност

OpenAI въвежда Lockdown Mode в ChatGPT за повишена защита на данните

OpenAI представи нов режим Lockdown Mode в ChatGPT, насочен към ограничаване на възможностите за изтичане на данни чрез атаки с промпт инжекции. Тази функция е предназначена за потребители и организации, които работят със чувствителна информация и изискват по-високо ниво на сигурност.

06.06.2026 17:40
Как безплатни приложения превръщат умните телевизори в прокси за уеб скрейпинг на AI компании
Киберсигурност

Как безплатни приложения превръщат умните телевизори в прокси за уеб скрейпинг на AI компании

Изследване разкрива, че някои безплатни приложения използват умните телевизори като прокси сървъри за уеб скрейпинг, подпомагайки компании в сферата на изкуствения интелект. Този метод повдига въпроси за поверителността и сигурността на потребителите, както и за етичните практики в индустрията.

06.06.2026 12:00
Автономен AI откри 21 нулеви уязвимости във FFmpeg, Google оправи 429 бъга в Chrome 149
Киберсигурност

Автономен AI откри 21 нулеви уязвимости във FFmpeg, Google оправи 429 бъга в Chrome 149

Седмицата бе белязана от две значими събития в сферата на киберсигурността: автономен изкуствен интелект откри 21 нови уязвимости в широко използваната медийна библиотека FFmpeg, а Google пусна обновление на Chrome 149 с рекордните 429 поправени бъга. Тези събития подчертават важността на автоматизираните системи за откриване на уязвимости и непрекъснатата работа по подобряване на сигурността на софтуера.

06.06.2026 11:00
Атака с червей Miasma компрометира 73 GitHub хранилища на Microsoft
Киберсигурност

Атака с червей Miasma компрометира 73 GitHub хранилища на Microsoft

Открита е мащабна атака с червей от типа Miasma, която засегна 73 хранилища на Microsoft в GitHub, включително такива, свързани с Azure и MicrosoftDocs. В отговор GitHub временно ограничи достъпа до засегнатите репозитории, за да предотврати по-нататъшно разпространение на зловредния код.

06.06.2026 11:00
Съмнителни изскачащи прозорци за вход на сайтовете на Toshiba и Muji предизвикват опасения
Киберсигурност

Съмнителни изскачащи прозорци за вход на сайтовете на Toshiba и Muji предизвикват опасения

Потребители на уебсайтовете на Toshiba и Muji съобщават за появата на подозрителни изскачащи прозорци за вход, които могат да събират лични данни. Компаниите предупреждават за потенциални рискове и работят по отстраняването на проблема.

06.06.2026 01:01
Уязвимости в горивни резервоари водят до атаки срещу бензиностанции в САЩ
Киберсигурност

Уязвимости в горивни резервоари водят до атаки срещу бензиностанции в САЩ

Киберпрестъпници използват уязвими, интернет-свързани датчици за нивото на горивото в резервоарите на бензиностанции в САЩ, което позволява проникване и потенциално нарушаване на работата им. Този проблем подчертава важността от подобряване на сигурността на индустриалните IoT устройства в сектора на горивата.

05.06.2026 23:40
Хакери използват уязвимост в SolarWinds Serv-U за срив на сървъри
Киберсигурност

Хакери използват уязвимост в SolarWinds Serv-U за срив на сървъри

Американският орган за киберсигурност CISA предупреждава за активна експлоатация на наскоро отстранена уязвимост в SolarWinds Serv-U. Злонамерени лица използват тази слабост, за да предизвикат сривове на сървъри, което поставя под риск стабилността на множество корпоративни мрежи.

05.06.2026 22:20
Китайска хакерска група използва нов зловреден софтуер за дългосрочен достъп до мрежи
Киберсигурност

Китайска хакерска група използва нов зловреден софтуер за дългосрочен достъп до мрежи

Китайската кибершпионска група UNC5221 използва нови видове зловреден софтуер, включително Brickstorm, Plenet и AgentPSD, за да поддържа достъп до компрометирани Microsoft 365 среди. Тези открития подчертават нарастващата сложност и упоритост на кибератаките, насочени към корпоративни инфраструктури.

05.06.2026 21:20
Калифорниец получи 26 години затвор за трафик на наркотици през тъмния уеб Nemesis Market
Киберсигурност

Калифорниец получи 26 години затвор за трафик на наркотици през тъмния уеб Nemesis Market

Мъж от Калифорния бе осъден на над 26 години затвор за трафик на фентанил и метамфетамин чрез Nemesis Market – един от най-големите пазари в тъмния уеб. Това дело подчертава усилията на властите да пресекат нелегалната търговия с опасни вещества в дигиталната среда.

05.06.2026 21:00
Нов Android шпионски софтуер Asin таргетира арабски потребители чрез фалшиви приложения и новинарски сайтове
Киберсигурност

Нов Android шпионски софтуер Asin таргетира арабски потребители чрез фалшиви приложения и новинарски сайтове

Словашката компания за киберсигурност ESET разкри нов Android шпионски софтуер, наречен Asin, насочен към арабски потребители. Зловредният софтуер се разпространява чрез фалшиви приложения и сайтове, свързани с новини, военни карти и правителствени източници.

05.06.2026 20:00
Изкуственият интелект и новото поколение адаптивни AI червеи като заплаха за бизнеса
Киберсигурност

Изкуственият интелект и новото поколение адаптивни AI червеи като заплаха за бизнеса

Изследователи предупреждават за появата на адаптивни AI червеи – самостоятелни зловредни програми, които се учат и приспособяват към нови среди. Тази нова форма на киберзаплаха може да засегне корпоративния сектор в близко бъдеще, изисквайки нови подходи в киберсигурността.

05.06.2026 18:01
Анализ на доклада Verizon DBIR 2026: Рисковете от атаки в браузъра се увеличават
Киберсигурност

Анализ на доклада Verizon DBIR 2026: Рисковете от атаки в браузъра се увеличават

Докладът Verizon DBIR за 2026 г. подчертава нарастващия брой кибератаки, които се случват директно в браузърите, включително фишинг, зловредни разширения и кражба на идентификационни данни. Тези тенденции изискват засилено внимание към сигурността на браузърния слой от страна на компании и потребители.

05.06.2026 17:20
Новият заплахов клъстер OP-512 атакува Microsoft IIS сървъри с персонализирани уеб шел инструменти
Киберсигурност

Новият заплахов клъстер OP-512 атакува Microsoft IIS сървъри с персонализирани уеб шел инструменти

Изследователи по киберсигурност откриха нова заплаха, наречена OP-512, която се насочва към Microsoft IIS сървъри чрез специално разработен уеб шел фреймуърк. Активността е свързана с шпионски операции, като се предполага, че зад нея стои китайски актьор.

05.06.2026 16:21