Киберсигурност

Координирана атака по веригата на доставки компрометира осем пакета в Packagist с Linux зловреден код
Киберсигурност

Координирана атака по веригата на доставки компрометира осем пакета в Packagist с Linux зловреден код

Открита е нова координирана атака по веригата на доставки, която е засегнала осем пакета в Packagist, включваща зловреден Linux бинарен файл, хостван в GitHub. Тази кампания демонстрира сложни техники за внедряване на зловреден код в JavaScript проекти чрез модификация на package.json, което повдига сериозни въпроси за сигурността на софтуерните зависимости.

23.05.2026 20:00
Италианските власти разкриха и блокираха приложението CINEMAGOAL за пиратство на стрийминг услуги
Киберсигурност

Италианските власти разкриха и блокираха приложението CINEMAGOAL за пиратство на стрийминг услуги

Италианските органи за борба с киберпрестъпленията успешно прекратиха дейността на приложението CINEMAGOAL, което осигуряваше незаконен достъп до популярни стрийминг платформи като Netflix, Disney+ и Spotify. Този случай подчертава нарастващите предизвикателства пред легалните доставчици на съдържание и необходимостта от ефективни мерки срещу дигиталното пиратство.

23.05.2026 17:40
AI проектът Glasswing открива над 10 000 сериозни уязвимости в ключов софтуер
Киберсигурност

AI проектът Glasswing открива над 10 000 сериозни уязвимости в ключов софтуер

Проектът Glasswing, ръководен от компанията Anthropic, разкри над 10 000 уязвимости с висока степен на сериозност в широко използван софтуер. Тази инициатива подчертава ролята на изкуствения интелект в подобряването на киберсигурността и потенциала за по-ефективно откриване на рискове в критични системи.

23.05.2026 15:40
Зловредна кампания компрометира Laravel-Lang PHP пакети с цел кражба на данни
Киберсигурност

Зловредна кампания компрометира Laravel-Lang PHP пакети с цел кражба на данни

Наскоро бе разкрита мащабна атака срещу няколко PHP пакети от Laravel-Lang, използвани широко в разработката на уеб приложения. Зловредният софтуер е внедрен чрез компрометиране на версиите на пакетите и има за цел кражба на потребителски идентификационни данни.

23.05.2026 13:20
Критична уязвимост в LiteSpeed cPanel Plugin позволява изпълнение на скриптове с root права
Киберсигурност

Критична уязвимост в LiteSpeed cPanel Plugin позволява изпълнение на скриптове с root права

Открита е сериозна уязвимост в плъгина LiteSpeed за cPanel, която позволява на нападатели да изпълняват скриптове с root права. Уязвимостта вече се експлоатира активно, което поставя под риск множество уеб сървъри и хостинг услуги.

23.05.2026 11:20
Критична уязвимост в Drupal Core с активна експлоатация, включена в списъка на CISA
Киберсигурност

Критична уязвимост в Drupal Core с активна експлоатация, включена в списъка на CISA

Американската агенция за киберсигурност CISA добави уязвимост в Drupal Core към своя списък с известни експлоатирани уязвимости. Проблемът е свързан с SQL инжекция и засяга всички поддържани версии на популярната платформа за управление на съдържание.

23.05.2026 11:20
Нидерландските власти иззеха 800 сървъра на хостинг компания, свързана с кибератаки
Киберсигурност

Нидерландските власти иззеха 800 сървъра на хостинг компания, свързана с кибератаки

В Нидерландия бяха арестувани двама души и иззети 800 сървъра на хостинг фирма, която е предоставяла услуги за кибератаки и разпространение на дезинформация. Операцията подчертава нарастващата роля на хостинг компаниите в киберпрестъпността и усилията на властите да ограничат такива заплахи.

22.05.2026 20:40
Akamai разширява портфолиото си с интеграция на сигурни корпоративни браузъри
Киберсигурност

Akamai разширява портфолиото си с интеграция на сигурни корпоративни браузъри

Akamai направи стратегическо придобиване на LayerX, за да разшири предлагането си с решения за сигурни корпоративни браузъри. Тази стъпка отразява тенденция сред технологичните компании да инвестират в подобряване на сигурността при достъп до уеб приложения в корпоративна среда.

22.05.2026 20:00
Бивши американски мениджъри признаха вина за участие в схема с техническа поддръжка измами
Киберсигурност

Бивши американски мениджъри признаха вина за участие в схема с техническа поддръжка измами

Двама бивши ръководители на компания за проследяване на обаждания се признаха за виновни в прикриване на мащабна измамна схема с техническа поддръжка, която е засегнала потребители по целия свят. Този случай подчертава уязвимостите в сектора на техническата поддръжка и необходимостта от по-строг контрол и регулации.

22.05.2026 18:41
Здравният сектор срещу нарастващите социално-инженерни атаки според доклада на Verizon за 2026 г.
Киберсигурност

Здравният сектор срещу нарастващите социално-инженерни атаки според доклада на Verizon за 2026 г.

Докладът за разследване на нарушенията на данни на Verizon за 2026 г. подчертава увеличаващата се заплаха от социално-инженерни атаки в здравеопазването. Въпреки продължаващите проблеми с рансъмуер и пробиви при доставчици, новите тактики на престъпниците изискват адаптация на защитните мерки в сектора.

22.05.2026 17:40
Trend Micro предупреждава за нулев ден уязвимост в Apex One, използвана в атаки срещу Windows системи
Киберсигурност

Trend Micro предупреждава за нулев ден уязвимост в Apex One, използвана в атаки срещу Windows системи

Японската компания Trend Micro съобщи за нова нулев ден уязвимост в своя продукт Apex One, която вече се експлоатира в реални атаки срещу Windows машини. Този инцидент подчертава необходимостта от бързи актуализации и повишено внимание към сигурността на корпоративните системи.

22.05.2026 16:40
Критична уязвимост в Drupal: Рисковете от SQL инжекции и последващите атаки
Киберсигурност

Критична уязвимост в Drupal: Рисковете от SQL инжекции и последващите атаки

Платформата Drupal е изправена пред сериозен риск след откриването на критична уязвимост, позволяваща SQL инжекции, която вече се използва активно от хакери. Тази заплаха подчертава необходимостта от бързи актуализации и повишено внимание към сигурността в уеб средите.

22.05.2026 16:21
Защо обратните плащания са само част от проблема с измамите в електронната търговия
Киберсигурност

Защо обратните плащания са само част от проблема с измамите в електронната търговия

Обратните плащания (chargebacks) често се разглеждат като основен индикатор за измами в електронната търговия, но те представляват само една част от по-широкия спектър от рискове. Измамите включват и фалшиви откази, поемане на акаунти и злоупотреби, които също влияят негативно върху приходите и доверието на клиентите.

22.05.2026 16:21
Кибератака Megalodon компрометира над 5 500 GitHub хранилища с вредоносни CI/CD скриптове
Киберсигурност

Кибератака Megalodon компрометира над 5 500 GitHub хранилища с вредоносни CI/CD скриптове

Новата кибератака Megalodon е засегнала над 5 500 GitHub репозитории, като е внедрила зловредни CI/CD работни потоци, които крадат чувствителна информация. Тази кампания подчертава уязвимостите в автоматизираните процеси за интеграция и доставка на софтуер и повдига въпроси за сигурността на разработчиците и компаниите.

22.05.2026 16:01
Анализ на уязвимости в Windows драйвери без необходим хардуер и последствията за сигурността
Киберсигурност

Анализ на уязвимости в Windows драйвери без необходим хардуер и последствията за сигурността

Изследване показва, че множество Windows драйвери, предназначени за специфичен хардуер, могат да бъдат експлоатирани от потребителски режим без наличието на съответния хардуер. Това разкрива нови рискове за сигурността и подчертава необходимостта от по-задълбочена оценка на драйверите и техните уязвимости.

22.05.2026 16:00
Ubiquiti пуска актуализации за критични уязвимости в UniFi OS
Киберсигурност

Ubiquiti пуска актуализации за критични уязвимости в UniFi OS

Ubiquiti обяви пускането на важни актуализации за сигурност, които отстраняват три критични уязвимости в операционната система UniFi OS. Тези пропуски позволяват на отдалечени нападатели да получат достъп без необходимите привилегии, което подчертава значението на бързото прилагане на обновленията.

22.05.2026 15:20
Заловиха администратор на ботнет KimWolf, заразил близо 2 милиона устройства
Киберсигурност

Заловиха администратор на ботнет KimWolf, заразил близо 2 милиона устройства

Американските и канадските власти арестуваха канадски гражданин, обвинен в управление на ботнет KimWolf, който е заразил почти два милиона устройства по света. Този случай подчертава сериозните рискове от DDoS атаки и необходимостта от международно сътрудничество в борбата с киберпрестъпността.

22.05.2026 12:21
Задържаха оператор на DDoS ботнет Kimwolf в Канада, свързан с атаки по поръчка
Киберсигурност

Задържаха оператор на DDoS ботнет Kimwolf в Канада, свързан с атаки по поръчка

Канадските власти арестуваха 23-годишен мъж, обвинен в създаването и управлението на DDoS ботнет Kimwolf, използван за атаки по поръчка. Този случай подчертава нарастващата заплаха от киберпрестъпления, свързани с разпространението на зловредни мрежи.

22.05.2026 12:20
CISA включва уязвимости в Langflow и Trend Micro Apex One в списъка на експлоатираните заплахи
Киберсигурност

CISA включва уязвимости в Langflow и Trend Micro Apex One в списъка на експлоатираните заплахи

Американската агенция за киберсигурност CISA добави две сериозни уязвимости, засягащи Langflow и Trend Micro Apex One, в своя каталог на известни експлоатирани уязвимости. Тези пропуски в сигурността вече се използват активно от хакери, което налага бързи мерки за защита от страна на организациите.

22.05.2026 10:00
Google API ключове остават активни до 23 минути след изтриване, разкрива изследване
Киберсигурност

Google API ключове остават активни до 23 минути след изтриване, разкрива изследване

Сигурност в облачните услуги на Google е поставена под въпрос, след като изследовател установи, че API ключовете остават активни до 23 минути след изтриването им. Това разкритие подчертава потенциални рискове за разработчици и компании, използващи Google Cloud.

21.05.2026 23:40