Киберсигурност

Зловредният софтуер 'Megalodon' компрометира хиляди GitHub хранилища за часове
Киберсигурност

Зловредният софтуер 'Megalodon' компрометира хиляди GitHub хранилища за часове

Новата кампания с използване на зловредния софтуер 'Megalodon' е заразила над 5 500 GitHub хранилища в рамките на шест часа, като е откраднала чувствителни данни и идентификационни данни на разработчици. Този инцидент подчертава уязвимостите в екосистемата на отворения код и необходимостта от засилени мерки за сигурност.

26.05.2026 23:20
Charter Communications потвърждава пробив в сигурността след заплахи за изнудване от ShinyHunters
Киберсигурност

Charter Communications потвърждава пробив в сигурността след заплахи за изнудване от ShinyHunters

Американският телекомуникационен гигант Charter Communications потвърди, че е станал жертва на пробив в сигурността, след като групата за изнудване ShinyHunters заплаши да публикува откраднати данни. Инцидентът подчертава нарастващите рискове за големите компании в сектора и необходимостта от засилени мерки за киберсигурност.

26.05.2026 23:00
Анализ на хакерската група TeamPCP и влиянието на зловредния червей Shai-Hulud върху отворения код
Киберсигурност

Анализ на хакерската група TeamPCP и влиянието на зловредния червей Shai-Hulud върху отворения код

Хакерската група TeamPCP, свързана със зловредния червей Shai-Hulud, предизвика сериозни проблеми в екосистемата на отворения код. Въпреки значителните щети, успехът им се дължи не само на технически умения, но и на други фактори, които заслужават внимание.

26.05.2026 22:40
Иранската хакерска група MuddyWater използва DLL side-loading в глобална шпионска кампания
Киберсигурност

Иранската хакерска група MuddyWater използва DLL side-loading в глобална шпионска кампания

Групата MuddyWater, свързвана с ирански хакери, провежда мащабна кибершпионска операция, засягаща организации в девет държави и различни сектори. Техниката DLL side-loading улеснява проникването и прикриването на злонамерен софтуер, което повишава риска за индустриални и публични институции.

26.05.2026 19:40
Varonis Atlas интегрира Claude Compliance API за подобрено управление на AI в предприятията
Киберсигурност

Varonis Atlas интегрира Claude Compliance API за подобрено управление на AI в предприятията

Varonis Atlas използва Claude Compliance API, за да осигури по-добра видимост и контрол върху взаимодействието на AI инструментите с корпоративните данни. Тази интеграция подпомага мониторинга, анализа на рисковете и спазването на регулаторните изисквания в областта на изкуствения интелект.

26.05.2026 17:21
Microsoft Defender въвежда автоматично изолиране на компрометирани устройства
Киберсигурност

Microsoft Defender въвежда автоматично изолиране на компрометирани устройства

Microsoft тества нова функция в Defender for Endpoint, която автоматично изолира заразени устройства, за да предотврати разпространението на атаки в мрежата. Тази иновация цели да подобри защитата на корпоративните мрежи и да ограничи щетите от киберзаплахи.

26.05.2026 15:22
Изкуственият интелект засилва DDoS атаките и променя киберсигурността
Киберсигурност

Изкуственият интелект засилва DDoS атаките и променя киберсигурността

Новите DDoS атаки, подпомагани от изкуствен интелект, стават по-ефективни и трудни за спиране. Тази тенденция изисква адаптация на защитните механизми и повишено внимание от страна на компаниите и специалистите по киберсигурност.

26.05.2026 15:20
Microsoft пуска кръпки за критична уязвимост в SharePoint с потенциал за отдалечено изпълнение на код
Киберсигурност

Microsoft пуска кръпки за критична уязвимост в SharePoint с потенциал за отдалечено изпълнение на код

Microsoft публикува актуализации за отстраняване на сериозна уязвимост в SharePoint, която позволява отдалечено изпълнение на код без специални условия. Тази уязвимост, идентифицирана като CVE-2026-45659, носи висок риск и изисква бърза реакция от страна на администраторите.

26.05.2026 15:20
Памет за Тим Уилсън и неговото наследство в киберсигурността
Киберсигурност

Памет за Тим Уилсън и неговото наследство в киберсигурността

Преди пет години си отиде Тим Уилсън, съосновател и бивш главен редактор на Dark Reading. Неговата роля в изграждането и утвърждаването на медията остава ключова за развитието на киберсигурността като професионална област.

26.05.2026 15:01
MFA Prompt Bombing: Новият метод за заобикаляне на двуфакторната автентикация
Киберсигурност

MFA Prompt Bombing: Новият метод за заобикаляне на двуфакторната автентикация

Двуфакторната автентикация (MFA) се смяташе за надежден начин за защита на потребителските акаунти, но новата техника „MFA Prompt Bombing“ показва, че тя може да бъде заобиколена. Този метод използва натоварване с множество заявки за потвърждение, за да накара потребителя да одобри злонамерени достъпи без да осъзнава.

26.05.2026 14:20
Индия въвежда 12-часов срок за отстраняване на уязвимости заради AI-заплахи
Киберсигурност

Индия въвежда 12-часов срок за отстраняване на уязвимости заради AI-заплахи

Индийският екип за компютърна сигурност (CERT-In) издаде нови изисквания за бързо обновяване на критични уязвимости в системи, изложени в интернет. Мярката е реакция на нарастващата употреба на изкуствен интелект и големи езикови модели за автоматизиране на кибератаки.

26.05.2026 13:00
Ирански хакери използват MiniFast и MiniJunk V2 в нова фишинг кампания
Киберсигурност

Ирански хакери използват MiniFast и MiniJunk V2 в нова фишинг кампания

Групата Nimbus Manticore, свързана с иранското правителство, провежда нова кибератака, насочена към авиационния и софтуерния сектор в САЩ, Европа и Близкия изток. Кампанията използва фишинг и SEO отравяне, за да разпространява зловреден софтуер MiniFast и MiniJunk V2.

26.05.2026 12:00
Microsoft потвърди проблем с търсене на домейн контролери в Windows Server 2016 след актуализация
Киберсигурност

Microsoft потвърди проблем с търсене на домейн контролери в Windows Server 2016 след актуализация

Microsoft обяви за нов проблем в Windows Server 2016, при който търсенето на домейн контролери може да се провали след инсталиране на актуализацията KB5087537 от май 2026 г. Това засяга стабилността на мрежовите услуги и изисква внимание от ИТ администраторите.

26.05.2026 11:00
Сериозна уязвимост в KnowledgeDeliver LMS доведе до разпространение на Godzilla и Cobalt Strike
Киберсигурност

Сериозна уязвимост в KnowledgeDeliver LMS доведе до разпространение на Godzilla и Cobalt Strike

В популярната японска платформа за обучение KnowledgeDeliver LMS бе открита и експлоатирана високо рискова уязвимост, позволяваща разпространението на зловредни инструменти като Godzilla и Cobalt Strike. Проблемът вече е отстранен, но инцидентът подчертава значението на сигурността в системите за управление на обучението.

26.05.2026 09:00
Anthropic подготвя публичен достъп до ограничената AI платформа Claude Mythos
Киберсигурност

Anthropic подготвя публичен достъп до ограничената AI платформа Claude Mythos

Anthropic планира да разшири достъпа до своя модел Claude Mythos, който досега беше ограничен поради потенциални рискове за сигурността. Това развитие може да повлияе на начина, по който се използват големи езикови модели в индустрията и да зададе нови стандарти за баланс между функционалност и безопасност.

25.05.2026 20:20
ФБР предупреждава за нова фишинг услуга Kali365, насочена към Microsoft 365 акаунти
Киберсигурност

ФБР предупреждава за нова фишинг услуга Kali365, насочена към Microsoft 365 акаунти

Федералното бюро за разследване (ФБР) алармира за нова фишинг платформа Kali365, която използва OAuth устройство кодове за заобикаляне на многофакторната автентикация и кражба на сесийни токени в Microsoft 365. Този метод представлява сериозна заплаха за сигурността на корпоративните и лични акаунти.

25.05.2026 16:00
Еволюцията на Network Detection and Response с помощта на агентен изкуствен интелект
Киберсигурност

Еволюцията на Network Detection and Response с помощта на агентен изкуствен интелект

Технологията Network Detection and Response (NDR) продължава да се развива, като интеграцията на агентен изкуствен интелект подобрява способността за ранно откриване на заплахи и намалява броя на фалшивите положителни сигнали. Този напредък има потенциал да промени начина, по който организациите управляват киберсигурността си.

25.05.2026 15:20
Групата Lazarus използва нов зловреден софтуер RemotePE срещу финансови и крипто компании
Киберсигурност

Групата Lazarus използва нов зловреден софтуер RemotePE срещу финансови и крипто компании

Киберсигурност изследователи разкриха, че севернокорейската хакерска група Lazarus използва нов зловреден софтуер RemotePE, насочен към финансови и криптовалутни организации. Този софтуер работи изцяло в паметта на системата, което затруднява откриването му и представлява сериозна заплаха за индустрията.

25.05.2026 14:00
Критична уязвимост в Ghost CMS позволява мащабни ClickFix атаки чрез SQL инжекции
Киберсигурност

Критична уязвимост в Ghost CMS позволява мащабни ClickFix атаки чрез SQL инжекции

Открита е сериозна SQL инжекционна уязвимост в популярната платформа Ghost CMS, която се използва за внедряване на злонамерен JavaScript код и стартиране на ClickFix атаки. Тази уязвимост засяга множество сайтове и подчертава необходимостта от бързи мерки за сигурност в уеб средите.

24.05.2026 17:40
npm въвежда двуфакторно удостоверяване и контрол при публикуване за по-сигурна верига на доставки
Киберсигурност

npm въвежда двуфакторно удостоверяване и контрол при публикуване за по-сигурна верига на доставки

npm представи нови функции за повишаване на сигурността на софтуерната верига на доставки, включително двуфакторно удостоверяване при публикуване и контрол на инсталациите. Тези мерки целят да намалят риска от злонамерени атаки и да осигурят по-голяма защита за разработчиците и потребителите на пакети.

23.05.2026 20:00