Киберсигурност

Процеси и култура са основните причини за пробиви в киберсигурността според правителствени анализи
Киберсигурност

Процеси и култура са основните причини за пробиви в киберсигурността според правителствени анализи

Анализ на правителствени лидери показва, че въпреки законодателните усилия за подобряване на киберхигиената, пробивите в данните продължават да се дължат основно на организационни процеси и култура. Видимостта и контролът върху инцидентите остават недостатъчни, което затруднява ефективното предотвратяване на кибератаки.

20.05.2026 23:41
Infosecurity Europe 2024: Основни тенденции и предизвикателства в киберсигурността
Киберсигурност

Infosecurity Europe 2024: Основни тенденции и предизвикателства в киберсигурността

Infosecurity Europe 2024 представи най-новите технологии и стратегии в областта на киберсигурността. Събитието акцентира върху значението на интегрираните решения и подготовката срещу нарастващите заплахи за бизнеса и потребителите.

20.05.2026 17:01
Китайската хакерска група 'FamousSparrow' атакува енергийна компания в Южния Кавказ
Киберсигурност

Китайската хакерска група 'FamousSparrow' атакува енергийна компания в Южния Кавказ

Китайската киберзаплахова група 'FamousSparrow' е насочила вниманието си към енергийна фирма в Азербайджан, разширявайки обхвата на своите атаки отвъд традиционните сектори като туризъм, телекомуникации и държавни институции. Тези действия подчертават нарастващата роля на кибершпионажа в енергийния сектор на региона.

20.05.2026 16:08
Използване на AI агенти за автоматизирани кибератаки в Латинска Америка
Киберсигурност

Използване на AI агенти за автоматизирани кибератаки в Латинска Америка

Новите кибератаки в Мексико и Бразилия демонстрират как хакери използват изкуствен интелект за създаване на персонализирани инструменти в реално време. Този подход променя динамиката на киберзаплахите и налага нови предизвикателства за сигурността в региона и глобално.

20.05.2026 16:08
Microsoft публикува актуализации за сигурност без нулеви дни за първи път от две години
Киберсигурност

Microsoft публикува актуализации за сигурност без нулеви дни за първи път от две години

Microsoft пусна редовния си месечен пакет за сигурност, който този път не включва нулеви дни уязвимости, но съдържа 137 поправки, включително девет критични. Това е рядък случай, който дава възможност на администраторите да се фокусират върху системна стабилност и превантивни мерки.

20.05.2026 16:08
Уязвимост в Hugging Face позволява манипулация и изтичане на данни чрез един файл
Киберсигурност

Уязвимост в Hugging Face позволява манипулация и изтичане на данни чрез един файл

Открита е сериозна уязвимост в библиотеката за токенизиране на Hugging Face, която може да бъде използвана за манипулиране на изхода на AI модели и изтичане на чувствителна информация. Този проблем подчертава необходимостта от повишено внимание към сигурността при използването на готови AI компоненти.

20.05.2026 16:07
Двадесет години на промени: Лидерите, които оформиха ерата на CISO
Киберсигурност

Двадесет години на промени: Лидерите, които оформиха ерата на CISO

През последните две десетилетия ролята на главния директор по информационна сигурност (CISO) се превърна в ключова за организациите по света. Анализирайки приноса на водещи фигури в областта, можем да разберем как се е развила киберсигурността и какво означава това за бъдещето на индустрията.

20.05.2026 16:07
FCC облекчава ограниченията за чуждестранни рутери, но забраната остава в сила
Киберсигурност

FCC облекчава ограниченията за чуждестранни рутери, но забраната остава в сила

Федералната комисия за комуникации на САЩ (FCC) облекчи някои от наложените ограничения върху чуждестранните производители на рутери, като отложи и крайни срокове за изпълнение. Въпреки това, забраната за определени устройства остава валидна, което продължава да влияе върху пазара на мрежово оборудване.

20.05.2026 16:06
Ролята на служителите в киберсигурността: защита отвъд технологичните решения
Киберсигурност

Ролята на служителите в киберсигурността: защита отвъд технологичните решения

Технологичните мерки за киберсигурност имат ограничения, затова служителите често са първата и най-важна линия на защита срещу кибератаки. Разбирането на тази роля е ключово за ефективната защита на организациите.

20.05.2026 16:06
Използване на изкуствен интелект от хакери за разработка на експлойти и автоматизация на атаки
Киберсигурност

Използване на изкуствен интелект от хакери за разработка на експлойти и автоматизация на атаки

Хакерите все по-често прилагат изкуствен интелект, включително големи езикови модели, за създаване на експлойти и автоматизиране на сложни кибератаки. Тази тенденция променя динамиката на киберсигурността и налага нови подходи в защитата на информационните системи.

20.05.2026 16:06
Кибершпионажна група атакува авиационни компании за кражба на геопространствени данни
Киберсигурност

Кибершпионажна група атакува авиационни компании за кражба на геопространствени данни

Нов доклад разкрива, че кибершпионажна група е насочила вниманието си към авиационни и дрон оператори с цел кражба на геопространствени данни като GIS файлове, модели на терена и GPS информация. Тази кампания подчертава нарастващата заплаха за сигурността на критични инфраструктури в авиационния сектор.

20.05.2026 16:05
Втора кибератака срещу Instructure застрашава лични данни на стотици милиони потребители
Киберсигурност

Втора кибератака срещу Instructure застрашава лични данни на стотици милиони потребители

Компанията Instructure, специализирана в образователни технологии, е обект на втора поредна кибератака от групата ShinyHunters. Хакерите са получили достъп до лични данни на стотици милиони потребители, което поставя под въпрос сигурността на платформите за онлайн обучение.

20.05.2026 16:05
PCPJack: Нов зловреден софтуер, който краде облачни данни чрез иновативни техники за прикриване
Киберсигурност

PCPJack: Нов зловреден софтуер, който краде облачни данни чрез иновативни техники за прикриване

Новият зловреден софтуер PCPJack използва усъвършенствани методи за скриване и предварително валидиране на цели в облачни среди, което го прави особено опасен за корпоративните облачни инфраструктури. Той замества предишния зловред TeamPCP и представлява сериозна заплаха за сигурността на облачните данни.

20.05.2026 16:05
Том Паркър като нов лидер на CISA: Какво означава за киберсигурността в САЩ
Киберсигурност

Том Паркър като нов лидер на CISA: Какво означава за киберсигурността в САЩ

Том Паркър, опитен специалист в областта на киберсигурността и корпоративен лидер, е сред водещите кандидати за нов директор на Американската агенция за киберсигурност и инфраструктурна сигурност (CISA). Това назначение може да донесе нова посока в управлението на националната киберсигурност и да засили защитата на критичната инфраструктура.

20.05.2026 16:04
Изкуственият интелект не успя да пробие OT системите в мексиканска кибератака
Киберсигурност

Изкуственият интелект не успя да пробие OT системите в мексиканска кибератака

Скорошна кибератака, интегрираща изкуствен интелект, беше насочена към мексикански индустриални контролни системи, но не успя да преодолее защитата на SCADA системите. Това подчертава важността на сигурността в операционните технологии и предизвикателствата пред AI-базирани заплахи.

20.05.2026 16:03
Уязвимост в Claude Code и други CLI инструменти позволява изпълнение на злонамерен код
Киберсигурност

Уязвимост в Claude Code и други CLI инструменти позволява изпълнение на злонамерен код

Конвенцията TrustFall разкри сериозна уязвимост в няколко популярни CLI инструмента, включително Claude Code, Cursor CLI, Gemini CLI и CoPilot CLI. Злонамерени хранилища могат да задействат изпълнение на код с минимална или никаква намеса от страна на потребителя, което повдига въпроси за сигурността и необходимостта от подобряване на защитните механизми.

20.05.2026 16:03
VoidStealer заобикаля защитата на Google Chrome и застрашава данните на потребителите
Киберсигурност

VoidStealer заобикаля защитата на Google Chrome и застрашава данните на потребителите

Новият троян VoidStealer успява да преодолее защитния механизъм App-Bound Encryption на Google Chrome, което позволява кражба на чувствителна информация. Този пробив подчертава нарастващите рискове за сигурността в браузърите и необходимостта от по-ефективни мерки за защита.

20.05.2026 16:03
От Stuxnet до ChatGPT: Двадесет ключови събития, оформили съвременната киберсигурност
Киберсигурност

От Stuxnet до ChatGPT: Двадесет ключови събития, оформили съвременната киберсигурност

През последните две десетилетия киберсигурността претърпя значителни промени, повлияни от редица важни събития като появата на Stuxnet и развитието на изкуствения интелект с ChatGPT. Тези събития не само промениха начина, по който защитаваме дигиталните системи, но и зададоха нови стандарти и предизвикателства за индустрията.

20.05.2026 16:02
Нови кибератаки използват Windows Phone Link за кражба на съобщения и заобикаляне на 2FA
Киберсигурност

Нови кибератаки използват Windows Phone Link за кражба на съобщения и заобикаляне на 2FA

Изследователи откриха нови зловредни кампании, които експлоатират Windows Phone Link – технология за свързване между компютри и смартфони – за кражба на текстови съобщения и заобикаляне на двуфакторната автентикация. Тези атаки използват сложни инструменти като CloudZ RAT и новия плъгин Pheno, което затруднява тяхното откриване.

20.05.2026 16:02
Увеличават се кибератаките срещу ОАЕ в контекста на регионалното напрежение с Иран
Киберсигурност

Увеличават се кибератаките срещу ОАЕ в контекста на регионалното напрежение с Иран

През последните седмици броят на кибератаките срещу Обединените арабски емирства се е утроил, като основните цели са критични инфраструктури. Тази тенденция отразява нарастващото напрежение в региона и подчертава значението на киберсигурността за стабилността и безопасността на държавите в Близкия изток.

20.05.2026 16:01