Киберсигурност

Как да реагираме при изтичане на данни: анализ и препоръки
Киберсигурност

Как да реагираме при изтичане на данни: анализ и препоръки

Изтичането на данни е сериозен инцидент, който може да засегне както компании, така и индивидуални потребители. В тази статия разглеждаме какво представлява подобен пробив, как да реагираме ефективно и какви са дългосрочните последствия за технологичния сектор.

20.05.2026 16:01
Перспективи и предизвикателства пред въвеждането на AI BOM в индустрията до 2026 г.
Киберсигурност

Перспективи и предизвикателства пред въвеждането на AI BOM в индустрията до 2026 г.

Изграждането и прилагането на AI BOM (Bill of Materials) става все по-важно за управлението на рисковете в изкуствения интелект. Очаква се до 2026 г. повече организации да интегрират AI BOM в своите процеси, което ще подобри прозрачността и сигурността на AI системите.

20.05.2026 16:01
Тайпоскуотингът се превръща от проблем за потребителите в риск за веригата на доставки
Киберсигурност

Тайпоскуотингът се превръща от проблем за потребителите в риск за веригата на доставки

Новите AI-генерирани домейни, имитиращи легитимни уебсайтове, вече се интегрират в скриптове на трети страни, използвани от уеб платформи. Това превръща тайпоскуотинга от традиционен проблем за потребителите в сериозна заплаха за цялата верига на доставките и изисква нови методи за откриване и защита.

20.05.2026 13:54
GitHub разследва неоторизиран достъп до около 4 000 вътрешни хранилища
Киберсигурност

GitHub разследва неоторизиран достъп до около 4 000 вътрешни хранилища

GitHub започна разследване след твърдения за пробив в сигурността, при който хакерската група TeamPCP е обявила за продажба изходния код и вътрешни организации на платформата. Към момента няма доказателства за засегнати клиентски данни извън вътрешните хранилища.

20.05.2026 07:20
Критична уязвимост в ChromaDB за AI приложения позволява пълен контрол над сървъри
Киберсигурност

Критична уязвимост в ChromaDB за AI приложения позволява пълен контрол над сървъри

Открита е максимално сериозна уязвимост в последната версия на Python FastAPI за проекта ChromaDB, която позволява на неоторизирани нападатели да изпълняват произволен код и да поемат контрол над сървъри, на които е изложена услугата.

20.05.2026 01:30
Microsoft прекрати услуга за киберпрестъпления, използвала платформата ѝ за подписване на злонамерен софтуер
Киберсигурност

Microsoft прекрати услуга за киберпрестъпления, използвала платформата ѝ за подписване на злонамерен софтуер

Microsoft разкри и прекрати операция, предоставяща услуга за подписване на зловреден софтуер, която злоупотребява с нейния Artifact Signing сервис за издаване на фалшиви сертификати. Тези сертификати са използвани от групи за рансъмуер и други киберпрестъпници с цел прикриване на злонамерени кодове.

20.05.2026 00:50
Discord въвежда криптиране от край до край за гласови и видео разговори
Киберсигурност

Discord въвежда криптиране от край до край за гласови и видео разговори

Discord обяви, че всички гласови и видео разговори в платформата вече са защитени с криптиране от край до край по подразбиране, което повишава сигурността и поверителността на потребителите.

19.05.2026 23:40
Американци загубиха над 388 милиона долара от измами с крипто банкомати през 2025 г.
Киберсигурност

Американци загубиха над 388 милиона долара от измами с крипто банкомати през 2025 г.

Според доклад на ФБР през 2025 г. американски граждани са загубили повече от 388 милиона долара вследствие на измами, свързани с използването на крипто банкомати. Тези устройства, известни още като крипто киоски или биткойн банкомати, се оказват все по-честа мишена за престъпни схеми.

19.05.2026 23:00
Злоупотреба с функцията за самостоятелно нулиране на пароли в Microsoft Azure води до кражба на данни
Киберсигурност

Злоупотреба с функцията за самостоятелно нулиране на пароли в Microsoft Azure води до кражба на данни

Зловреден актьор използва функцията за самостоятелно нулиране на пароли в Microsoft 365 и Azure, за да извършва атаки и да краде данни от продукционни среди. Тези атаки се възползват от легитимни приложения и административни функции, което затруднява откриването им.

19.05.2026 22:40
Открита е мащабна рекламна измама Trapdoor, засегнала 455 Android приложения и 659 милиона заявки дневно
Киберсигурност

Открита е мащабна рекламна измама Trapdoor, засегнала 455 Android приложения и 659 милиона заявки дневно

Експерти по киберсигурност разкриха нова схема за рекламна измама и малуер, наречена Trapdoor, която използва 455 зловредни Android приложения и 183 контролирани домейна за управление, генерирайки над 659 милиона заявки за реклами на ден.

19.05.2026 20:30
Microsoft обясни проблем с непрекъснати заявки за местоположение в Teams на macOS
Киберсигурност

Microsoft обясни проблем с непрекъснати заявки за местоположение в Teams на macOS

Microsoft потвърди, че актуализация на macOS предизвиква появата на непрекъснати и невъзможни за отхвърляне заявки за достъп до местоположението в приложението Teams. Компанията работи по решение на проблема.

19.05.2026 19:25
Microsoft планира подобряване на качеството на драйверите за Windows 11 през 2026 г.
Киберсигурност

Microsoft планира подобряване на качеството на драйверите за Windows 11 през 2026 г.

Microsoft обяви намерението си да повиши стандарта за качество на драйверите в операционната система Windows 11 през 2026 година, подчертавайки ключовата роля на драйверите за свързването на софтуера с хардуера.

19.05.2026 19:25
7-Eleven потвърди кибератака и изтичане на данни, извършени от групата ShinyHunters
Киберсигурност

7-Eleven потвърди кибератака и изтичане на данни, извършени от групата ShinyHunters

Веригата магазини за бързо обслужване 7-Eleven потвърди, че е била жертва на кибератака, при която са компрометирани системите ѝ. Атаката е извършена от престъпната група ShinyHunters, известна с изнудвания и кражба на данни.

19.05.2026 19:21
Критичните уязвимости в Microsoft се удвоиха през 2025 г., като акцентът е върху ескалацията на привилегии
Киберсигурност

Критичните уязвимости в Microsoft се удвоиха през 2025 г., като акцентът е върху ескалацията на привилегии

През 2025 г. общият брой на уязвимостите в продуктите на Microsoft остава стабилен, но броят на критичните уязвимости се е увеличил двойно. Експерти предупреждават за нарастващата заплаха от атаки, насочени към ескалация на привилегии и злоупотреба с идентичности.

19.05.2026 19:20
Уебинар разкрива скритите пречки при реагиране на мрежови инциденти
Киберсигурност

Уебинар разкрива скритите пречки при реагиране на мрежови инциденти

IT екипите се сблъскват с нарастващи предизвикателства при управлението на мрежови инциденти заради множество несвързани системи и изобилие от сигнали. Уебинарът представя решения чрез автоматизация и AI, които подобряват координацията и намаляват времето за реакция.

19.05.2026 16:24
Нов фишинг метод заобикаля многофакторната автентикация чрез OAuth съгласие
Киберсигурност

Нов фишинг метод заобикаля многофакторната автентикация чрез OAuth съгласие

През февруари 2026 г. бе открита нова фишинг платформа, наречена EvilTokens, която използва OAuth съгласие, за да заобиколи многофакторната автентикация (MFA) и компрометира над 340 организации, използващи Microsoft 365 в пет държави само за пет седмици.

19.05.2026 16:24
Drupal обяви спешни актуализации на сигурността за 20 май 2026 г.
Киберсигурност

Drupal обяви спешни актуализации на сигурността за 20 май 2026 г.

Екипът на Drupal предупреждава потребителите за предстоящо пускане на критични актуализации на сигурността на ядрото, насрочени за 20 май 2026 г. Препоръчва се резервиране на време за обновяване, за да се предотвратят потенциални експлоатирания.

19.05.2026 16:24
Microsoft потвърди проблеми с актуализациите в ограничени мрежи на Windows
Киберсигурност

Microsoft потвърди проблеми с актуализациите в ограничени мрежи на Windows

Microsoft съобщи за възникнали затруднения при инсталиране на актуализации в ограничени мрежови среди след пускането на януарските опционални ъпдейти за Windows през 2026 г. Компанията работи по разрешаването на проблема.

19.05.2026 14:26
Критични уязвимости в SEPPMail позволяват отдалечено изпълнение на код и достъп до имейл трафик
Киберсигурност

Критични уязвимости в SEPPMail позволяват отдалечено изпълнение на код и достъп до имейл трафик

Открити са сериозни пропуски в сигурността на SEPPMail Secure E-Mail Gateway, които могат да бъдат използвани за отдалечено изпълнение на код и неоторизиран достъп до имейл кореспонденция. Тези уязвимости представляват сериозна заплаха за корпоративната сигурност и могат да послужат като входна точка за атаки в вътрешни мрежи.

19.05.2026 13:41