Киберсигурност

Зловредна версия на Nx Console за VS Code компрометира данни на разработчици
Киберсигурност

Зловредна версия на Nx Console за VS Code компрометира данни на разработчици

Изследователи по киберсигурността откриха, че версия 18.95.0 на популярното разширение Nx Console за Visual Studio Code е била компрометирана с цел кражба на потребителски данни. Разширението, използвано от над 2.2 милиона потребители, е било налично в официалния маркетплейс на Microsoft, което поставя под риск множество разработчици.

19.05.2026 11:35
Зловредна атака компрометира популярна GitHub Action за кражба на CI/CD креденшъли
Киберсигурност

Зловредна атака компрометира популярна GitHub Action за кражба на CI/CD креденшъли

Хакери са поели контрол върху популярния GitHub Action 'actions-cool/issues-helper', като са пренасочили всички съществуващи тагове към злонамерен комит, който събира и източва чувствителни CI/CD креденшъли към сървър под техен контрол.

19.05.2026 11:17
Открита нова вълна на атаки срещу npm пакети от Mini Shai-Hulud, компрометирани @antv пакети
Киберсигурност

Открита нова вълна на атаки срещу npm пакети от Mini Shai-Hulud, компрометирани @antv пакети

Експерти по киберсигурност разкриха нова кампания за атаки по веригата на доставки на софтуер, при която са компрометирани няколко npm пакета, свързани с @antv екосистемата. Атаката се осъществява чрез откраднат акаунт на поддържащ разработчик и засяга популярни библиотеки, използвани от хиляди разработчици.

19.05.2026 11:16
INTERPOL арестува над 200 души при операция срещу киберпрестъпления в Близкия изток и Северна Африка
Киберсигурност

INTERPOL арестува над 200 души при операция срещу киберпрестъпления в Близкия изток и Северна Африка

При международна акция, водена от INTERPOL, бяха задържани над 200 души, свързани с киберпрестъпления, като бяха иззети 53 сървъра, използвани за разпространение на зловреден софтуер и фишинг атаки в региона на Близкия изток и Северна Африка.

19.05.2026 01:19
Нов вариант на зловреден софтуер SHub за macOS използва фалшиви съобщения за актуализации на Apple
Киберсигурност

Нов вариант на зловреден софтуер SHub за macOS използва фалшиви съобщения за актуализации на Apple

Открит е нов вариант на инфостийлър за macOS, наречен SHub, който използва AppleScript, за да показва фалшиви съобщения за сигурност от Apple и инсталира задна врата в системата.

19.05.2026 00:48
Пет стъпки за управление на сянкови AI инструменти без забавяне на служителите
Киберсигурност

Пет стъпки за управление на сянкови AI инструменти без забавяне на служителите

Много служители използват сянкови AI инструменти без одобрение от отдела по сигурност, което създава рискове за фирмите. Adaptive Security предлага пет практически стъпки за ефективно управление на тези технологии, без да се нарушава работният процес.

19.05.2026 00:15
Интерпол разбива киберпрестъпни мрежи в Близкия изток и Северна Африка с 201 ареста
Киберсигурност

Интерпол разбива киберпрестъпни мрежи в Близкия изток и Северна Африка с 201 ареста

Интерпол координира мащабна операция срещу киберпрестъпността в региона на Близкия изток и Северна Африка, която доведе до 201 ареста и идентифицирането на още 382 заподозрени. Операцията обхваща 13 държави и се проведе между октомври 2025 и февруари 2026 година.

18.05.2026 21:32
Седмичен обзор на киберзаплахите: Уязвимост в Exchange, заразен npm пакет и експлоатиране на Cisco устройства
Киберсигурност

Седмичен обзор на киберзаплахите: Уязвимост в Exchange, заразен npm пакет и експлоатиране на Cisco устройства

През изминалата седмица бяха регистрирани няколко сериозни киберзаплахи, включително активна експлоатация на уязвимост в Microsoft Exchange, заразяване на доверени npm пакети, фалшиви AI репозитории, както и атаки срещу мрежови устройства на Cisco. Тези инциденти подчертават важността на внимателното управление на зависимости и ключове за достъп в облачните среди.

18.05.2026 18:31
Работните станции на разработчиците се превръщат в нова мишена в софтуерната верига на доставки
Киберсигурност

Работните станции на разработчиците се превръщат в нова мишена в софтуерната верига на доставки

В последно време се наблюдава засилен интерес от страна на киберпрестъпници към компрометиране на работните станции на разработчиците, като част от атаките върху софтуерната верига на доставки. Тези атаки целят не само внедряване на злонамерен код, но и кражба на чувствителни данни като API ключове, облачни идентификационни данни и SSH ключове, които позволяват достъп до доверени софтуерни системи.

18.05.2026 17:16
Microsoft въвежда регулируема лента на задачите и меню 'Старт' в Windows 11
Киберсигурност

Microsoft въвежда регулируема лента на задачите и меню 'Старт' в Windows 11

Microsoft представи нови функции в последната тестова версия на Windows 11, които позволяват на потребителите да регулират размера на лентата на задачите и менюто 'Старт'. Тези промени са част от усилията на компанията да подобри персонализацията и удобството при работа с операционната система.

18.05.2026 17:16
Ivanti, Fortinet, SAP, VMware и n8n пускат кръпки за критични уязвимости в сигурността
Киберсигурност

Ivanti, Fortinet, SAP, VMware и n8n пускат кръпки за критични уязвимости в сигурността

Няколко водещи технологични компании, включително Ivanti, Fortinet, SAP, VMware и n8n, публикуваха актуализации за сигурност, които отстраняват сериозни уязвимости, позволяващи изпълнение на произволен код, SQL инжекции и ескалация на привилегии.

18.05.2026 16:59
Хакери откраднаха изходния код на Grafana чрез откраднат GitHub токен
Киберсигурност

Хакери откраднаха изходния код на Grafana чрез откраднат GitHub токен

Grafana Labs съобщи, че хакери са проникнали в техния GitHub акаунт, използвайки откраднат достъп токен, и са изтеглили изходния код на компанията. Инцидентът подчертава рисковете от компрометирани идентификационни данни и необходимостта от засилени мерки за сигурност.

18.05.2026 16:56
Открит е зловреден софтуер Fast16, манипулиращ симулации за ядрени оръжия преди Stuxnet
Киберсигурност

Открит е зловреден софтуер Fast16, манипулиращ симулации за ядрени оръжия преди Stuxnet

Нов анализ разкри, че зловредният софтуер Fast16, създаден преди известния Stuxnet, е бил насочен към саботаж на симулации, свързани с тестването на ядрени оръжия. Софтуерът е бил проектиран да манипулира симулациите за компресия на уран, които са ключови за разработването на ядрени бойни глави.

18.05.2026 16:48
Графана разкри кражба на GitHub токен и опит за изнудване след изтегляне на кодовата база
Киберсигурност

Графана разкри кражба на GitHub токен и опит за изнудване след изтегляне на кодовата база

Компанията Графана съобщи за неоторизиран достъп до своя GitHub акаунт чрез откраднат токен, което е довело до изтегляне на техния код. Разследването показа, че клиентски данни не са били засегнати, а системите и операциите на клиентите остават непокътнати.

18.05.2026 16:47
Критична уязвимост във Funnel Builder позволява кражба на данни от WooCommerce плащания
Киберсигурност

Критична уязвимост във Funnel Builder позволява кражба на данни от WooCommerce плащания

Открита е сериозна уязвимост в плъгина Funnel Builder за WordPress, която се използва активно за инжектиране на зловреден код в страниците за плащане на WooCommerce. Целта на атаката е кражба на платежни данни на потребителите. Засега уязвимостта няма официален CVE идентификатор.

18.05.2026 16:46
Как да намалим риска от фишинг атаки и да предотвратим бизнес нарушения
Киберсигурност

Как да намалим риска от фишинг атаки и да предотвратим бизнес нарушения

Фишинг атаките, които изглеждат достоверни и преминават през защитните системи, представляват сериозна заплаха за бизнеса. Ранното откриване на такива заплахи е ключово за бързото реагиране и ограничаване на щетите.

18.05.2026 16:45
Открити четири уязвимости в OpenClaw, позволяващи кражба на данни и ескалация на привилегии
Киберсигурност

Открити четири уязвимости в OpenClaw, позволяващи кражба на данни и ескалация на привилегии

Експерти по киберсигурност разкриха четири уязвимости в софтуера OpenClaw, които могат да бъдат използвани за кражба на данни, повишаване на привилегии и създаване на трайна зловредна връзка. Тези уязвимости, наречени Claw Chain, позволяват на нападателите да установят контрол върху системата и да компрометират чувствителна информация.

18.05.2026 16:37
Открит експлоит за нова уязвимост в Linux, позволяваща ескалация на права до root
Киберсигурност

Открит експлоит за нова уязвимост в Linux, позволяваща ескалация на права до root

Наскоро отстранена уязвимост в Linux ядрото, свързана с модула rxgk, вече има доказателство за концепция на експлоит, който позволява на нападатели да получат root достъп на засегнати системи.

18.05.2026 16:18