Киберсигурност

Автоматизацията с изкуствен интелект крие сериозни рискове за киберсигурността
Киберсигурност

Автоматизацията с изкуствен интелект крие сериозни рискове за киберсигурността

Използването на AI за създаване на автоматизирани работни процеси става все по-популярно, но липсата на прозрачност и разбиране на тези системи поражда сериозни заплахи за сигурността. Експерти предупреждават, че автоматизацията, която функционира, но не е напълно контролирана, може да доведе до сериозни уязвимости в корпоративната инфраструктура.

03.07.2026 17:44
Критична уязвимост в SimpleHelp води до разпространение на нови зловредни програми TaskWeaver и Djinn Stealer
Киберсигурност

Критична уязвимост в SimpleHelp води до разпространение на нови зловредни програми TaskWeaver и Djinn Stealer

Неизвестен хакерски актьор използва сериозна уязвимост в SimpleHelp, за да разпространява два нови вида зловреден софтуер – TaskWeaver и Djinn Stealer. Уязвимостта CVE-2026-48558 позволява заобикаляне на автентикацията и е с максимален CVSS рейтинг 10.0.

03.07.2026 17:42
Застрахователят Aflac разкри пробив в сигурността след хакерска атака в японското му поделение
Киберсигурност

Застрахователят Aflac разкри пробив в сигурността след хакерска атака в японското му поделение

Американският застрахователен гигант Aflac съобщи за пробив в сигурността, вследствие на хакерска атака срещу неговото японско подразделение. Киберпрестъпниците са получили достъп до лични и банкови данни на клиенти, което повдига въпроси за сигурността на чувствителна информация в застрахователния сектор.

03.07.2026 17:41
Зловредният 'Djinn' Stealer компрометира облачни и AI креденшъли чрез уязвимост в SimpleHelp
Киберсигурност

Зловредният 'Djinn' Stealer компрометира облачни и AI креденшъли чрез уязвимост в SimpleHelp

Новият инфостийлър 'Djinn' използва критична уязвимост в софтуера SimpleHelp, за да открадне облачни и AI креденшъли. Тази атака подчертава необходимостта от засилена защита на достъпа до системи за отдалечена администрация и разработка.

03.07.2026 17:24
Сериозни уязвимости в индийски правителствени системи застрашават лични данни
Киберсигурност

Сериозни уязвимости в индийски правителствени системи застрашават лични данни

Изследовател по киберсигурност откри множество уязвимости в индийски правителствени портали, които биха позволили неоторизиран достъп до чувствителна информация. Тези пропуски подчертават необходимостта от засилване на защитата на държавните цифрови услуги.

03.07.2026 17:23
ARToken разкрива нова фишинг платформа, насочена към Microsoft 365
Киберсигурност

ARToken разкрива нова фишинг платформа, насочена към Microsoft 365

Появи се нова фишинг като услуга (PhaaS) платформа, наречена ARToken, която функционира като партньор на вече известната EvilTokens. Тя предлага разширен набор от инструменти, насочени към компрометиране на акаунти в Microsoft 365, което повдига сериозни въпроси за сигурността на корпоративните потребители.

03.07.2026 17:21
Облекло, което може да заблуди системите за лицево разпознаване
Киберсигурност

Облекло, което може да заблуди системите за лицево разпознаване

Изследователи разработват специални графични тениски, които могат да объркат невронните мрежи на камерите за лицево разпознаване. Тази технология предлага нов подход за защита на личната неприкосновеност в ерата на масовото видеонаблюдение.

03.07.2026 17:06
Заплахи за водните системи: Иран, Русия и Китай използват слаби защити за саботаж
Киберсигурност

Заплахи за водните системи: Иран, Русия и Китай използват слаби защити за саботаж

Водните системи по света стават цел на атаки от държавни актьори като Иран, Русия и Китай, които използват основно уязвимости като слаби пароли и лоша сегментация, а не сложен зловреден софтуер. Тези инциденти подчертават необходимостта от подобряване на киберсигурността в критичната инфраструктура.

03.07.2026 17:05
Microsoft удължава поддръжката на Windows Server 2022 с хотпачове до октомври 2027 г.
Киберсигурност

Microsoft удължава поддръжката на Windows Server 2022 с хотпачове до октомври 2027 г.

Microsoft обяви удължаване на поддръжката за хотпачове на Windows Server 2022 до октомври 2027 г., което осигурява допълнителна година след официалния край на основната поддръжка. Това решение е важно за корпоративните клиенти, които разчитат на стабилността и сигурността на сървърните си системи.

03.07.2026 17:04
Armored Likho: Нов киберзаплах за държавни агенции и енергийния сектор
Киберсигурност

Armored Likho: Нов киберзаплах за държавни агенции и енергийния сектор

Групата Armored Likho извършва кибератаки срещу правителствени институции и енергийни компании в Русия, Бразилия и Казахстан. Тяхната дейност комбинира финансови измами с целенасочен кибершпионаж, което повдига сериозни въпроси за сигурността в критичната инфраструктура.

03.07.2026 17:00
САЩ предлагат 10 милиона долара за информация за хакери, насочени към потребители на WhatsApp и Signal
Киберсигурност

САЩ предлагат 10 милиона долара за информация за хакери, насочени към потребители на WhatsApp и Signal

Американското правителство обяви награда от 10 милиона долара за информация, която да помогне за идентифициране на хакерски групи, свързани с руските служби, атакуващи потребители на защитени комуникационни платформи като WhatsApp и Signal. Тази инициатива подчертава нарастващите заплахи за сигурността на личните данни и важността на международното сътрудничество в киберсигурността.

03.07.2026 16:41
Значението на постквантовата криптография за защитата на идентификационните данни
Киберсигурност

Значението на постквантовата криптография за защитата на идентификационните данни

С развитието на квантовите компютри традиционните методи за криптиране, използвани за защита на идентификационни данни, стават уязвими. Постквантовата криптография се очертава като ключов елемент за осигуряване на сигурността на данните в бъдеще.

03.07.2026 16:25
Групата Gamaredon разширява кибератаките срещу Украйна с нов зловреден софтуер и облачни услуги
Киберсигурност

Групата Gamaredon разширява кибератаките срещу Украйна с нов зловреден софтуер и облачни услуги

Руската хакерска група Gamaredon продължава да развива и разширява своя арсенал от зловреден софтуер, насочен към Украйна през 2025 г. Специалисти от ESET регистрират множество кампании с фишинг атаки и злоупотреба с облачни услуги, което подчертава нарастващата сложност и мащаб на киберзаплахите в региона.

03.07.2026 16:25
САЩ конфискуваха близо 400 домейна за нелегално стриймване на Световното по футбол
Киберсигурност

САЩ конфискуваха близо 400 домейна за нелегално стриймване на Световното по футбол

Министерството на правосъдието на САЩ иззе почти 400 уеб домейна, използвани за нелегално излъчване на мачове от Световното първенство по футбол. Тази акция е част от по-широката борба срещу онлайн пиратството и защита на авторските права в спортните събития.

03.07.2026 16:25
Microsoft премахна 119 зловредни разширения в Edge, използващи стеганография за кражба на данни
Киберсигурност

Microsoft премахна 119 зловредни разширения в Edge, използващи стеганография за кражба на данни

Microsoft блокира мащабна кампания със зловредни разширения за браузъра Edge, които скриват зловреден код в изображения и шрифтове. Операцията, наречена StegoAd, е активна от 2021 г. и е насочена към кражба на потребителски данни и генериране на рекламни измами.

03.07.2026 16:07
Новите китайски езикови модели разширяват пропастта между кибератакуващите и защитниците
Киберсигурност

Новите китайски езикови модели разширяват пропастта между кибератакуващите и защитниците

Два нови езикови модела, разработени от китайски компании, демонстрират значителен напредък и конкурират с водещи американски решения в областта на изкуствения интелект. Това развитие поставя нови предизвикателства пред специалистите по киберсигурност, които трябва да адаптират защитните си стратегии спрямо по-сложни заплахи.

03.07.2026 16:00
PamStealer: Нов зловред за macOS, крадещ пароли чрез фалшиви приложения и PAM проверки
Киберсигурност

PamStealer: Нов зловред за macOS, крадещ пароли чрез фалшиви приложения и PAM проверки

Изследователи по киберсигурност откриха нов зловреден софтуер за macOS, наречен PamStealer, който използва фалшиви версии на популярното приложение Maccy и манипулации с PAM (Pluggable Authentication Modules), за да открадне потребителски пароли. Този нов тип информационен крадец подчертава нарастващите рискове за сигурността на macOS системите.

03.07.2026 15:41
Polymarket възстановява 3 милиона долара след атака чрез доставчик на услуги
Киберсигурност

Polymarket възстановява 3 милиона долара след атака чрез доставчик на услуги

Платформата Polymarket обяви, че ще възстанови загубите на клиентите си, възлизащи на около 3 милиона долара, след като хакери инжектираха злонамерен скрипт в интерфейса ѝ. Атаката е реализирана чрез пробив в сигурността на трета страна, обслужваща Polymarket.

03.07.2026 15:20
Фалшиви покани от името на OpenAI засягат киберсигурността в технологичния сектор
Киберсигурност

Фалшиви покани от името на OpenAI засягат киберсигурността в технологичния сектор

Злонамерени лица използват фалшиви профили на OpenAI, за да подмамят служители на киберсигурност и да получат достъп до чувствителна информация. Този нов тип атака подчертава необходимостта от повишено внимание и по-строги мерки за защита в технологичните компании.

03.07.2026 15:08
Cisco интегрира NHI технологии чрез придобиванията на Astrix и WideField за подобрена сигурност
Киберсигурност

Cisco интегрира NHI технологии чрез придобиванията на Astrix и WideField за подобрена сигурност

Cisco разширява своята сигурност платформа чрез придобиванията на Astrix и WideField, фокусирайки се върху новия подход за управление на идентичността като основен контролен механизъм. Тази стъпка отразява тенденцията в индустрията към засилване на защитата на агентната работна сила чрез нови технологии за идентификация.

03.07.2026 15:06