Киберсигурност

Руски хакери превърнаха зловредния софтуер Kazuar в модулен P2P ботнет за дълготрайно проникване
Киберсигурност

Руски хакери превърнаха зловредния софтуер Kazuar в модулен P2P ботнет за дълготрайно проникване

Руската хакерска група Turla, свързвана с Федералната служба за сигурност на Русия (ФСБ), е трансформирала своя зловреден софтуер Kazuar в модулен peer-to-peer (P2P) ботнет, който осигурява скрит и устойчив достъп до компрометирани компютри. Тази нова версия на Kazuar е разработена с цел дългосрочно наблюдение и събиране на данни от жертвите.

18.05.2026 15:39
Реалната заплаха за киберсигурността идва от доверените вътрешни инструменти
Киберсигурност

Реалната заплаха за киберсигурността идва от доверените вътрешни инструменти

Анализ на Bitdefender показва, че най-големият риск за сигурността в организациите не е злонамереният софтуер, а използването на доверени системни инструменти от вътрешни или външни заплахи. Тези познати на ИТ екипите средства се превръщат в предпочитан инструментариум на съвременните киберпрестъпници.

18.05.2026 14:59
Открита и експлоатирана уязвимост в Microsoft Exchange Server с идентификатор CVE-2026-42897
Киберсигурност

Открита и експлоатирана уязвимост в Microsoft Exchange Server с идентификатор CVE-2026-42897

Microsoft съобщи за нова сериозна уязвимост в локалните версии на Exchange Server, която вече се използва активно от хакери чрез специално подготвени имейли. Проблемът е свързан с уязвимост за крос-сайт скриптиране, позволяваща спуфинг атаки.

18.05.2026 14:59
Открита зловредна задна врата в няколко версии на node-ipc, насочена към разработчици
Киберсигурност

Открита зловредна задна врата в няколко версии на node-ipc, насочена към разработчици

Експерти по киберсигурност алармират за зловредна активност в три версии на популярния npm пакет node-ipc, използван от разработчици. Засегнати са версиите 9.1.6, 9.2.3 и 12.0.1, които съдържат скрит код за кражба на данни.

18.05.2026 14:59
Седмичен обзор на киберзаплахите: уязвимости в PAN-OS, проблеми с Mythos cURL и атаки с AI токенизатори
Киберсигурност

Седмичен обзор на киберзаплахите: уязвимости в PAN-OS, проблеми с Mythos cURL и атаки с AI токенизатори

През последната седмица се наблюдава засилена активност на киберзаплахи, включително критични уязвимости в PAN-OS, проблеми с Mythos cURL и нови атаки, използващи AI токенизатори. Случаите на измами, фалшиви помощни центрове и атаки по веригата на доставки продължават да създават сериозни рискове за потребителите и организациите.

18.05.2026 14:59
Кибератаки на групата Ghostwriter срещу украинското правителство с геофенсиран PDF фишинг и Cobalt Strike
Киберсигурност

Кибератаки на групата Ghostwriter срещу украинското правителство с геофенсиран PDF фишинг и Cobalt Strike

Беларуският хакерски колектив Ghostwriter е извършил нова серия кибератаки срещу държавни институции в Украйна, използвайки усъвършенствани техники като геофенсиран PDF фишинг и инструмента Cobalt Strike. Групата е активна от 2016 г. и е свързвана с кибершпионаж и операции за влияние в региона.

18.05.2026 14:59
Опасна уязвимост в PraisonAI бе експлоатирана часове след разкриването ѝ
Киберсигурност

Опасна уязвимост в PraisonAI бе експлоатирана часове след разкриването ѝ

В рамките на няколко часа след публичното разкриване на уязвимостта CVE-2026-44338 в отворения софтуер PraisonAI, злонамерени лица са започнали опити за експлоатиране на пропуска, който позволява заобикаляне на автентикацията и достъп до чувствителни данни.

18.05.2026 14:59
Изкуственият интелект илюзии: реална заплаха за сигурността на критичната инфраструктура
Киберсигурност

Изкуственият интелект илюзии: реална заплаха за сигурността на критичната инфраструктура

Халюцинациите на изкуствения интелект създават сериозни рискове за сигурността, особено при вземането на решения в критичната инфраструктура. Тези грешни, но уверени отговори могат да доведат до неправилни действия, тъй като моделите не разпознават собствената си несигурност.

18.05.2026 14:59
Открита нова уязвимост във фрагментацията на Linux ядрото позволява повишаване на привилегиите до root
Киберсигурност

Открита нова уязвимост във фрагментацията на Linux ядрото позволява повишаване на привилегиите до root

Сигурност в Linux ядрото е застрашена от нова уязвимост, наречена Fragnesia, която позволява локални нападатели да получат root достъп чрез корупция на кеша на страниците. Това е третият подобен бъг, открит в рамките на две седмици, което подчертава необходимостта от бързи мерки за защита.

18.05.2026 14:58
Microsoft представи AI система MDASH за откриване и отстраняване на уязвимости в Windows
Киберсигурност

Microsoft представи AI система MDASH за откриване и отстраняване на уязвимости в Windows

Microsoft разработи нова многофункционална AI система MDASH, която автоматизира откриването и поправката на уязвимости в Windows. Системата вече е в ограничен частен тест и е помогнала за идентифицирането на 16 уязвимости, коригирани в последния месечен ъпдейт.

18.05.2026 14:58
Китайски хакерски групи атакуват азербайджанска енергийна компания чрез уязвимости в Microsoft Exchange
Киберсигурност

Китайски хакерски групи атакуват азербайджанска енергийна компания чрез уязвимости в Microsoft Exchange

Множество кибератаки, свързани с китайска хакерска група, са насочени към азербайджанска компания в сектора на нефт и газ, използвайки уязвимости в Microsoft Exchange. Атаките са продължили от края на декември 2025 до края на февруари 2026 г., като са регистрирани няколко вълни на проникване.

18.05.2026 14:58
Уебинар разкрива как съвременните кибератаки свързват код, процеси и облачни услуги
Киберсигурност

Уебинар разкрива как съвременните кибератаки свързват код, процеси и облачни услуги

Експерти от Wiz организират уебинар, който ще покаже как хакерите използват множество дребни уязвимости, за да създадат опасна верига от атаки, и как да се предотврати това. Събитието цели да помогне на специалистите по сигурност да се ориентират в сложните атаки, които често се пропускат заради прекомерния брой фалшиви аларми.

18.05.2026 14:58
Повечето програми за отстраняване на уязвимости не потвърждават ефективността на поправките
Киберсигурност

Повечето програми за отстраняване на уязвимости не потвърждават ефективността на поправките

Въпреки подобрената видимост на сигурност в организациите, повечето програми за отстраняване на уязвимости не успяват да потвърдят, че поправките са трайни. Доклади от Mandiant и Verizon показват значителни забавяния и пропуски при реакцията на киберзаплахите.

18.05.2026 14:58
Microsoft пусна пачове за 138 уязвимости, включително критични DNS и Netlogon RCE проблеми
Киберсигурност

Microsoft пусна пачове за 138 уязвимости, включително критични DNS и Netlogon RCE проблеми

Microsoft публикува обновления за сигурност, които коригират 138 уязвимости в различни продукти на компанията. Сред тях има 30 критични, като някои засягат DNS и Netlogon, но към момента няма данни за активни атаки, използващи тези пропуски.

18.05.2026 14:58
Кампанията GemStuffer използва над 150 RubyGems за изтичане на данни от портали на британски общини
Киберсигурност

Кампанията GemStuffer използва над 150 RubyGems за изтичане на данни от портали на британски общини

Изследователи по киберсигурност алармират за нова кампания, наречена GemStuffer, която злоупотребява с над 150 пакета в RubyGems, използвайки ги за източване на данни от портали на местни власти във Великобритания. Тези пакети не са предназначени за масово заразяване на разработчици, а служат като канал за изтичане на информация.

18.05.2026 14:58
Google въвежда функция за запис на прониквания в Android за по-добър анализ на шпионски софтуер
Киберсигурност

Google въвежда функция за запис на прониквания в Android за по-добър анализ на шпионски софтуер

Google представи нова опционална функция за Android, наречена Intrusion Logging, която съхранява форензични записи с цел по-добро разследване на сложни шпионски атаки. Тази функционалност е част от Advanced Protection Mode и позволява постоянен и защитен запис на събития при подозрение за компрометиране на устройството.

18.05.2026 14:58
Открита сериозна уязвимост в Exim, застрашаваща сигурността на пощенски сървъри
Киберсигурност

Открита сериозна уязвимост в Exim, застрашаваща сигурността на пощенски сървъри

Разработчиците на Exim пуснаха спешни актуализации за отстраняване на критична уязвимост, която може да доведе до изпълнение на зловреден код и компрометиране на пощенски сървъри, използващи определени конфигурации и GnuTLS.

18.05.2026 14:57
Открити нови уязвимости в Windows позволяват ескалация на права и заобикаляне на BitLocker
Киберсигурност

Открити нови уязвимости в Windows позволяват ескалация на права и заобикаляне на BitLocker

Киберсигурностен изследовател, известен като Chaotic Eclipse, разкри няколко нови нулеви дни (zero-day) уязвимости в операционната система Windows, които позволяват ескалация на системни права и заобикаляне на защитата BitLocker дори на напълно обновени системи.

18.05.2026 14:57
Открита и експлоатирана уязвимост в NGINX с риск от отдалечено изпълнение на код
Киберсигурност

Открита и експлоатирана уязвимост в NGINX с риск от отдалечено изпълнение на код

Наскоро разкрита уязвимост в популярния уеб сървър NGINX, просъществувала повече от 18 години, вече се използва активно от хакери. Проблемът засяга модула ngx_http_rewrite_module и може да доведе до сривове и отдалечено изпълнение на злонамерен код.

18.05.2026 14:57