Киберсигурност

Google разкри уязвимост в Chromium, позволяваща изпълнение на код след затваряне на браузъра
Киберсигурност

Google разкри уязвимост в Chromium, позволяваща изпълнение на код след затваряне на браузъра

Google случайно разкри подробности за нерешен проблем в Chromium, който позволява на JavaScript да продължи да работи във фонов режим след затваряне на браузъра. Това създава потенциална възможност за отдалечено изпълнение на код и повдига въпроси за сигурността на потребителите.

21.05.2026 21:20
Влиянието на AI агентите върху бюджетите за сигурност на идентичността в предприятията
Киберсигурност

Влиянието на AI агентите върху бюджетите за сигурност на идентичността в предприятията

Развитието на AI агентите променя начина, по който предприятията управляват и защитават дигиталните идентичности. Нови изследвания показват, че бюджетите за сигурност на AI агентите се различават съществено от традиционните проекти за управление на идентичността.

21.05.2026 19:01
Apple предотврати измами за над 11 милиарда долара в App Store за 6 години
Киберсигурност

Apple предотврати измами за над 11 милиарда долара в App Store за 6 години

Apple обяви, че е блокирала измамни транзакции в App Store на стойност над 11 милиарда долара през последните шест години, като само през 2025 г. са предотвратени измами за над 2,2 милиарда долара. Тези мерки са част от усилията на компанията да осигури сигурна среда за потребителите и разработчиците.

21.05.2026 18:22
Как съвременните крипто дренажни платформи измамват потребителите и как да се предпазим
Киберсигурност

Как съвременните крипто дренажни платформи измамват потребителите и как да се предпазим

Съвременните крипто дренажни платформи не използват директно хакерски атаки, а се възползват от социално инженерство и автоматизация, за да измамят потребителите да одобрят злонамерени транзакции. Разбирането на тези методи е ключово за защитата на дигиталните активи в условията на нарастващи заплахи в крипто сектора.

21.05.2026 17:23
Китайски хакерски групи използват нови зловредни програми за атаки срещу телекомуникационни оператори
Киберсигурност

Китайски хакерски групи използват нови зловредни програми за атаки срещу телекомуникационни оператори

Китайски кибершпионажни групи са активирали нови кампании срещу телекомуникационни компании, използвайки специално разработени зловредни програми за Linux и Windows. Тези атаки подчертават уязвимостите в сектора и потенциалните рискове за сигурността на комуникационните мрежи в Централна Азия и други региони.

21.05.2026 17:20
Международна акция свали от мрежата VPN услуга, използвана при кибератаки с рансъмуер
Киберсигурност

Международна акция свали от мрежата VPN услуга, използвана при кибератаки с рансъмуер

В рамките на съвместна международна операция беше изключена VPN услуга, свързана с рансъмуер и кражба на данни. Този ход подчертава важността на сътрудничеството между правоохранителните органи в борбата с киберпрестъпността.

21.05.2026 16:22
Нов вид атака застрашава уебсайтове чрез манипулация на съдържание и бранд отвличане
Киберсигурност

Нов вид атака застрашава уебсайтове чрез манипулация на съдържание и бранд отвличане

Изследователи откриха нова уязвимост, наречена Underminr, която позволява на хакери да променят уеб заявки и да използват доверени сайтове за прикриване на злонамерена дейност. Този метод за отвличане на брандове поставя под риск сигурността на онлайн платформи и доверието на потребителите.

21.05.2026 16:22
Flipper One: Отворена Linux платформа за свързани устройства с подкрепата на общността
Киберсигурност

Flipper One: Отворена Linux платформа за свързани устройства с подкрепата на общността

Flipper Devices стартира разработката на Flipper One – нова отворена Linux платформа за свързани устройства, като призовава общността за съдействие. Проектът цели да разшири възможностите на популярния Flipper Zero и да създаде гъвкава среда за разработчици и потребители.

21.05.2026 14:21
Как кешираните идентификационни ключове създават рискове за облачната сигурност
Киберсигурност

Как кешираните идентификационни ключове създават рискове за облачната сигурност

Кешираните достъпни ключове в облачни среди, като AWS, могат да представляват сериозна уязвимост, дори при спазване на стандартните политики за сигурност. Този проблем подчертава необходимостта от по-строг контрол и мониторинг на идентификационните данни в облака.

21.05.2026 14:00
GitHub разследва пробив в сигурността, свързан с TanStack npm атака
Киберсигурност

GitHub разследва пробив в сигурността, свързан с TanStack npm атака

GitHub потвърди, че хакери са получили достъп до около 3 800 вътрешни хранилища чрез компрометирано разширение за Visual Studio Code, свързано с TanStack npm атака. Инцидентът подчертава рисковете от веригата за доставки в софтуерната индустрия и необходимостта от засилени мерки за сигурност.

21.05.2026 10:00
Критична уязвимост в Drupal Core застрашава сайтове с PostgreSQL с отдалечено изпълнение на код
Киберсигурност

Критична уязвимост в Drupal Core застрашава сайтове с PostgreSQL с отдалечено изпълнение на код

Drupal публикува спешни актуализации за критична уязвимост в своята основна система, която позволява на нападатели да изпълняват отдалечен код и да получават неоторизиран достъп. Проблемът засяга сайтове, използващи PostgreSQL чрез специфичен API за бази данни и носи сериозни рискове за сигурността на уеб приложенията.

21.05.2026 08:00
Как ИИ-билети за материали променят подхода към киберсигурността в съвременните организации
Киберсигурност

Как ИИ-билети за материали променят подхода към киберсигурността в съвременните организации

Използването на AI Bill of Materials (AI BOM) става все по-важно за ефективното управление на киберсигурността. Тази статия разглежда как главните информационни служители по сигурността (CISO) могат да се подготвят за интегриране на AI BOM в своите програми и как това ще повлияе на индустрията.

21.05.2026 06:45
Verizon DBIR 2026: Растящият риск от уязвимости за предприятията и забавеното обновяване на системите
Киберсигурност

Verizon DBIR 2026: Растящият риск от уязвимости за предприятията и забавеното обновяване на системите

Докладът на Verizon за 2026 г. показва, че експлоатациите на уязвимости са причина за почти една трета от пробивите в сигурността на предприятията. В същото време забавянето при прилагането на пачове увеличава риска и затруднява защитата на корпоративните мрежи.

21.05.2026 06:45
Изтичане на чувствителни данни от публичен GitHub репозиторий на CISA
Киберсигурност

Изтичане на чувствителни данни от публичен GitHub репозиторий на CISA

Американската агенция за киберсигурност CISA допусна изтичане на чувствителна информация чрез публично достъпен GitHub репозиторий, който носи името „Private-CISA“. Това разкритие подчертава рисковете от неправилно управление на дигитални активи и важността на стриктните мерки за сигурност в държавните институции.

21.05.2026 06:44
Два десетилетия киберсигурност: от традиционната защита към съвременните стратегии с изкуствен интелект
Киберсигурност

Два десетилетия киберсигурност: от традиционната защита към съвременните стратегии с изкуствен интелект

През последните двадесет години киберсигурността претърпя значителна трансформация, преминавайки от традиционните методи за защита към по-сложни подходи, включващи изкуствен интелект и облачни технологии. Въпреки напредъка, много организации продължават да пренебрегват основните принципи на сигурност, което ги прави уязвими към съвременни заплахи.

21.05.2026 06:44
Уязвимости в AI рамката OpenClaw застрашават сигурността на потребителите
Киберсигурност

Уязвимости в AI рамката OpenClaw застрашават сигурността на потребителите

Открити са сериозни уязвимости в AI агентната рамка OpenClaw, които позволяват кражба на данни и ескалация на права. Въпреки че вече са пуснати пачове, инцидентът подчертава необходимостта от по-високи стандарти за сигурност в развиващите се AI платформи.

21.05.2026 06:44
Разпространението на червея Shai-Hulud след публикуването на кода му предизвиква опасения
Киберсигурност

Разпространението на червея Shai-Hulud след публикуването на кода му предизвиква опасения

Публикуването на изходния код на червея Shai-Hulud предизвиква безпокойство сред специалистите по киберсигурност заради потенциала му за масово разпространение. Този самовъзпроизвеждащ се зловреден софтуер може да се превърне в сериозна заплаха за софтуерните системи и разработчиците.

21.05.2026 06:44
Разширяване на кибератаките срещу ирански горивни резервоари чрез уязвимости в автоматични системи за измерване
Киберсигурност

Разширяване на кибератаките срещу ирански горивни резервоари чрез уязвимости в автоматични системи за измерване

Иранските горивни резервоари стават цел на кибератаки чрез уязвимости в автоматичните системи за измерване на нивото на горивото. Тези инциденти подчертават значението на подобряване на киберсигурността в индустриалния сектор и рисковете от свързаните с интернет устройства.

21.05.2026 06:43
Изкуственият интелект и новите рискове от уязвимости в софтуера
Киберсигурност

Изкуственият интелект и новите рискове от уязвимости в софтуера

Развитието на AI агенти, които могат да откриват и експлоатират скрити уязвимости, повдига сериозни въпроси за сигурността в софтуерната индустрия. Масовото генериране на код с помощта на изкуствен интелект увеличава риска от грешки и уязвимости, което изисква нови подходи в защитата.

21.05.2026 06:43
Две десетилетия кибернетични провали и уроци за бъдещето на сигурността
Киберсигурност

Две десетилетия кибернетични провали и уроци за бъдещето на сигурността

През последните 20 години киберсигурността се сблъска с редица значими провали, включително инциденти като MGM и Caesars, както и проблеми с актуализациите на MOVEit. Тези събития подчертават необходимостта от по-добри практики и системни подобрения в индустрията.

21.05.2026 06:43