Киберсигурност

Уязвимости в облачни интеграции застрашават сигурността на автоматизационни услуги
Киберсигурност

Уязвимости в облачни интеграции застрашават сигурността на автоматизационни услуги

Изследователи откриха сложна верига от уязвимости, свързани с прекомерни разрешения, откриване на тайни и използване на нефизически идентичности, която може да компрометира популярни облачни автоматизационни платформи. Този случай подчертава важността на внимателното управление на достъпа и сигурността в сложни облачни среди.

29.05.2026 16:00
Google Chrome въвежда защита срещу кражба на сесийни бисквитки за всички потребители
Киберсигурност

Google Chrome въвежда защита срещу кражба на сесийни бисквитки за всички потребители

Google Chrome активира нова функция за сигурност, която предпазва потребителските сесии от кражба на бисквитки. Тази мярка цели да намали риска от неоторизиран достъп до акаунти и да подобри защитата на личните данни.

29.05.2026 15:23
Кибератаки на групата 'The Com' подкрепят насилие и сексуална експлоатация
Киберсигурност

Кибератаки на групата 'The Com' подкрепят насилие и сексуална експлоатация

Групата 'The Com', свързана с неонацистки криминални среди, използва кибератаки за финансиране на насилствени и сексуално експлоатиращи дейности. Техните действия подчертават важността на засилената киберсигурност и международното сътрудничество за противодействие на подобни заплахи.

29.05.2026 15:01
Мъж осъден за продажба на лични данни на над 7 милиона възрастни американци
Киберсигурност

Мъж осъден за продажба на лични данни на над 7 милиона възрастни американци

Жител на Северна Каролина бе осъден на повече от 10 години затвор за продажба на лични данни на над 7 милиона възрастни американци на измамници от Ямайка. Този случай подчертава сериозните рискове от изтичане на лична информация и необходимостта от по-строги мерки за защита на данните.

29.05.2026 14:21
Рисковете от сянката на AI приложенията: анализ на 2 000 изложени Vibe-Coded приложения
Киберсигурност

Рисковете от сянката на AI приложенията: анализ на 2 000 изложени Vibe-Coded приложения

Ново проучване разкрива как служители създават и пускат в продукция AI приложения без контрол от ИТ и сигурност, което увеличава уязвимостите в организациите. Този феномен, наречен Shadow AI, поставя предизвикателства пред традиционните системи за киберсигурност и изисква нови подходи за управление на риска.

29.05.2026 14:20
Американски инженер на Google обвинен в търговия с вътрешна информация чрез Polymarket
Киберсигурност

Американски инженер на Google обвинен в търговия с вътрешна информация чрез Polymarket

Американски инженер по сигурността в Google е обвинен в използване на вътрешна информация за печалба от 1.2 милиона долара чрез децентрализираната платформа за прогнози Polymarket. Случаят подчертава рисковете и предизвикателствата при регулирането на криптовалутните пазари и вътрешната търговия в технологичния сектор.

29.05.2026 13:21
Зловреден NuGet пакет компрометира банкови данни чрез имитация на SDK за Sicoob
Киберсигурност

Зловреден NuGet пакет компрометира банкови данни чрез имитация на SDK за Sicoob

Изследователи по киберсигурност откриха зловреден NuGet пакет, който се представя за официален SDK на бразилската финансова кооперация Sicoob. Пакетът краде чувствителни данни като клиентски идентификатори и PFX сертификати, което поставя под риск сигурността на финансовите операции.

29.05.2026 13:20
Kimsuky разширява кибероперациите си с нови инструменти и тактики срещу Южна Корея
Киберсигурност

Kimsuky разширява кибероперациите си с нови инструменти и тактики срещу Южна Корея

Севернокорейската хакерска група Kimsuky използва нови инструменти като HTTPSpy, HelloDoor и VS Code Tunnels в последните си атаки срещу военни и корпоративни цели в Южна Корея. Тези действия подчертават повишената сложност и адаптивност на заплахите в киберпространството, което изисква засилени мерки за киберсигурност.

29.05.2026 09:40
Кибератаките на GreyVibe използват ChatGPT и Gemini за усъвършенстване на фишинг кампании
Киберсигурност

Кибератаките на GreyVibe използват ChatGPT и Gemini за усъвършенстване на фишинг кампании

Групата GreyVibe, вероятно с руски произход, използва изкуствен интелект като ChatGPT и Gemini за създаване на по-усъвършенствани фишинг атаки срещу украински организации. Този подход показва нова тенденция в киберзаплахите, където AI се интегрира в инструментариума на хакерите за повишаване на ефективността на атаките.

29.05.2026 01:40
Нов Android троян BTMOB предлага персонализирани фишинг атаки чрез лесен за използване интерфейс
Киберсигурност

Нов Android троян BTMOB предлага персонализирани фишинг атаки чрез лесен за използване интерфейс

BTMOB е нов Android троян, който се разпространява чрез персонализирани фишинг кампании, създавани с помощта на специален софтуер за генериране на зловредни кодове. Този подход улеснява киберпрестъпниците и повишава риска за потребителите и мобилните устройства.

29.05.2026 00:20
Как конкурсът „Name That Toon“ стимулира иновациите в киберсигурността
Киберсигурност

Как конкурсът „Name That Toon“ стимулира иновациите в киберсигурността

Конкурсът „Name That Toon“ се превръща в ефективен инструмент за откриване на нови таланти и иновативни идеи в областта на киберсигурността. Този формат насърчава професионалистите да анализират и разпознават сложни заплахи, което подобрява цялостната защита на информационните системи.

28.05.2026 22:40
FBI предупреждава за фалшиви уебсайтове, свързани с Мондиал 2026
Киберсигурност

FBI предупреждава за фалшиви уебсайтове, свързани с Мондиал 2026

FBI издаде предупреждение за фалшиви уебсайтове, които се представят за официални страници на FIFA преди Световното първенство по футбол през 2026 г. Тези сайтове целят кражба на лични данни, продажба на фалшиви билети и други измами, свързани с голямото спортно събитие.

28.05.2026 22:20
Критична уязвимост в FortiClient EMS позволява кражба на потребителски данни
Киберсигурност

Критична уязвимост в FortiClient EMS позволява кражба на потребителски данни

Зловредни хакери използват сериозна уязвимост в FortiClient Endpoint Management Server (EMS), за да инсталират софтуер за кражба на идентификационни данни. Уязвимостта вече е отстранена, но инцидентите подчертават важността на своевременните актуализации и защитата на управляваните устройства.

28.05.2026 19:40
Рисковете при използването на агентни AI системи зависят от начина на внедряване
Киберсигурност

Рисковете при използването на агентни AI системи зависят от начина на внедряване

Агентните изкуствени интелекти не са черни кутии, а модели, които взаимодействат със софтуерни инструменти. Основният риск произтича от начина, по който организациите ги интегрират и използват в своите процеси.

28.05.2026 19:20
Разпространението на BTMOB RAT в Латинска Америка и влиянието на MaaS модела
Киберсигурност

Разпространението на BTMOB RAT в Латинска Америка и влиянието на MaaS модела

Новият дистанционно управляван троянски софтуер BTMOB RAT се разпространява бързо в Бразилия и други страни от Латинска Америка, използвайки модел MaaS (Malware-as-a-Service). Този подход улеснява киберпрестъпниците чрез интерфейс без необходимост от програмиране, което повишава риска за бизнеса и потребителите в региона.

28.05.2026 18:40
Нулев ден уязвимост в Gogs позволява отдалечено изпълнение на код
Киберсигурност

Нулев ден уязвимост в Gogs позволява отдалечено изпълнение на код

Открита е критична нулев ден уязвимост в Gogs – платформа за самостоятелно хостване на Git репозитории, която позволява на нападатели да изпълняват отдалечен код. Този пробив подчертава важността на бързото прилагане на актуализации и засилване на сигурността при използване на инструменти за разработка.

28.05.2026 17:40
Как SIEM системите подпомагат MSP доставчиците в борбата с киберзаплахите
Киберсигурност

Как SIEM системите подпомагат MSP доставчиците в борбата с киберзаплахите

Управляваните доставчици на услуги (MSP) се сблъскват с предизвикателството да отделят реалните заплахи от многото сигнали за сигурност. SIEM системите играят ключова роля за подобряване на видимостта, намаляване на умората от сигнали и ускоряване на реакциите при инциденти.

28.05.2026 17:21
Microsoft подкрепя координираното разкриване на уязвимости след спор около публични zero-day атаки
Киберсигурност

Microsoft подкрепя координираното разкриване на уязвимости след спор около публични zero-day атаки

Microsoft призовава за отговорно и координирано разкриване на софтуерни уязвимости, след като изследовател публикува детайли за zero-day бъгове без предварително уведомяване. Компанията подчертава значението на сътрудничеството между изследователи и производители за по-бързо и ефективно отстраняване на проблемите.

28.05.2026 17:01
Как киберзастраховката променя подхода към киберсигурността и управлението на риска
Киберсигурност

Как киберзастраховката променя подхода към киберсигурността и управлението на риска

Киберзастраховката налага нови стандарти за количествено измерване на риска в киберсигурността, което води до по-стриктни практики и по-добра защита на организациите. Този процес не само променя начина, по който компаниите управляват заплахите, но и стимулира развитието на по-ефективни технологии и политики в сектора.

28.05.2026 16:40
Румънски хакер осъден на 5 години за пробив в компютърна мрежа на щата Орегон
Киберсигурност

Румънски хакер осъден на 5 години за пробив в компютърна мрежа на щата Орегон

Румънски гражданин бе осъден на 56 месеца затвор за проникване в компютърна мрежа на правителството на щата Орегон и извършване на кибератаки срещу множество американски организации. Този случай подчертава нарастващата заплаха от международни киберпрестъпления и необходимостта от засилена киберсигурност.

28.05.2026 16:01