Киберсигурност

Microsoft отрича съществуването на критична уязвимост в Azure Backup за AKS
Киберсигурност

Microsoft отрича съществуването на критична уязвимост в Azure Backup за AKS

Microsoft отхвърли твърденията на изследовател по сигурността за критична уязвимост в Azure Backup за AKS, която според него е била коригирана без официално съобщение и без издаване на CVE. Компанията заяви, че описаното поведение е очаквано и не са правени промени по продукта.

18.05.2026 16:18
Критична уязвимост в плъгина Funnel Builder за WordPress позволява кражба на кредитни карти
Киберсигурност

Критична уязвимост в плъгина Funnel Builder за WordPress позволява кражба на кредитни карти

Открита е сериозна уязвимост в популярния WordPress плъгин Funnel Builder, която се използва активно от хакери за инжектиране на злонамерен JavaScript код в страниците за плащане на WooCommerce, с цел кражба на данни от кредитни карти.

18.05.2026 16:17
Успешни хакерски атаки срещу Microsoft Exchange и Windows 11 на втория ден на Pwn2Own Berlin 2026
Киберсигурност

Успешни хакерски атаки срещу Microsoft Exchange и Windows 11 на втория ден на Pwn2Own Berlin 2026

На втория ден от състезанието Pwn2Own Berlin 2026 бяха открити и експлоатирани 15 уникални нулеви дневни уязвимости в различни софтуерни продукти, включително Microsoft Exchange, Windows 11 и Red Hat Enterprise Linux, като хакерите спечелиха общо 385 750 долара награди.

18.05.2026 16:16
Популярният npm пакет node-ipc компрометиран с цел кражба на данни за достъп
Киберсигурност

Популярният npm пакет node-ipc компрометиран с цел кражба на данни за достъп

Хакери са внедрили злонамерен софтуер в нови версии на популярния npm пакет node-ipc, използван за междупроцесна комуникация, с цел кражба на потребителски идентификационни данни. Това представлява нова атака по веригата на доставки, насочена към npm екосистемата.

18.05.2026 16:16
Уязвимости в плъгина Avada Builder за WordPress застрашават сигурността на над милион сайта
Киберсигурност

Уязвимости в плъгина Avada Builder за WordPress застрашават сигурността на над милион сайта

Две сериозни уязвимости в популярния плъгин Avada Builder за WordPress позволяват на хакери да извличат чувствителна информация и да откраднат данни за достъп до сайтове. Плъгинът има около един милион активни инсталации, което прави проблема особено значим за уеб администраторите.

18.05.2026 15:42
Microsoft променя политиката си: Edge вече няма да зарежда пароли в паметта в ясен текст
Киберсигурност

Microsoft променя политиката си: Edge вече няма да зарежда пароли в паметта в ясен текст

След критики, Microsoft обяви, че браузърът Edge ще бъде обновен, за да спре зареждането на запазените пароли в процесната памет в ясен текст при стартиране, въпреки предишното твърдение, че това е било умишлено проектирано.

18.05.2026 15:41
REMUS Infostealer: Ново поколение кражба на сесии и бързо развитие на MaaS заплахи
Киберсигурност

REMUS Infostealer: Ново поколение кражба на сесии и бързо развитие на MaaS заплахи

REMUS Infostealer се превръща във водещ инструмент за кражба на браузър сесии и автентикационни токени, надминавайки традиционните кражби на пароли. Този зловреден софтуер се развива бързо и предлага мащабируеми услуги като Malware-as-a-Service (MaaS), което го прави сериозна заплаха за киберсигурността.

18.05.2026 15:41
Microsoft въвежда автоматично връщане на дефектни драйвери в Windows
Киберсигурност

Microsoft въвежда автоматично връщане на дефектни драйвери в Windows

Microsoft обяви нова функция, която ще позволява автоматично отдалечено връщане към предишна версия на драйвери, причиняващи проблеми след актуализации в Windows. Целта е да се подобри стабилността и надеждността на операционната система.

18.05.2026 15:41
Microsoft предупреждава за сериозна уязвимост в Exchange Server, използвана при атаки
Киберсигурност

Microsoft предупреждава за сериозна уязвимост в Exchange Server, използвана при атаки

Microsoft съобщи за критична уязвимост в Exchange Server, която се експлоатира чрез атаки, позволяващи изпълнение на произволен код чрез cross-site scripting (XSS) и засяга потребителите на Outlook в уеб среда. Компанията предостави препоръки за смекчаване на риска.

18.05.2026 15:40
Руски хакери превърнаха зловредния софтуер Kazuar в модулен P2P ботнет за дълготрайно проникване
Киберсигурност

Руски хакери превърнаха зловредния софтуер Kazuar в модулен P2P ботнет за дълготрайно проникване

Руската хакерска група Turla, свързвана с Федералната служба за сигурност на Русия (ФСБ), е трансформирала своя зловреден софтуер Kazuar в модулен peer-to-peer (P2P) ботнет, който осигурява скрит и устойчив достъп до компрометирани компютри. Тази нова версия на Kazuar е разработена с цел дългосрочно наблюдение и събиране на данни от жертвите.

18.05.2026 15:39
Реалната заплаха за киберсигурността идва от доверените вътрешни инструменти
Киберсигурност

Реалната заплаха за киберсигурността идва от доверените вътрешни инструменти

Анализ на Bitdefender показва, че най-големият риск за сигурността в организациите не е злонамереният софтуер, а използването на доверени системни инструменти от вътрешни или външни заплахи. Тези познати на ИТ екипите средства се превръщат в предпочитан инструментариум на съвременните киберпрестъпници.

18.05.2026 14:59
Открита и експлоатирана уязвимост в Microsoft Exchange Server с идентификатор CVE-2026-42897
Киберсигурност

Открита и експлоатирана уязвимост в Microsoft Exchange Server с идентификатор CVE-2026-42897

Microsoft съобщи за нова сериозна уязвимост в локалните версии на Exchange Server, която вече се използва активно от хакери чрез специално подготвени имейли. Проблемът е свързан с уязвимост за крос-сайт скриптиране, позволяваща спуфинг атаки.

18.05.2026 14:59
Открита зловредна задна врата в няколко версии на node-ipc, насочена към разработчици
Киберсигурност

Открита зловредна задна врата в няколко версии на node-ipc, насочена към разработчици

Експерти по киберсигурност алармират за зловредна активност в три версии на популярния npm пакет node-ipc, използван от разработчици. Засегнати са версиите 9.1.6, 9.2.3 и 12.0.1, които съдържат скрит код за кражба на данни.

18.05.2026 14:59
Седмичен обзор на киберзаплахите: уязвимости в PAN-OS, проблеми с Mythos cURL и атаки с AI токенизатори
Киберсигурност

Седмичен обзор на киберзаплахите: уязвимости в PAN-OS, проблеми с Mythos cURL и атаки с AI токенизатори

През последната седмица се наблюдава засилена активност на киберзаплахи, включително критични уязвимости в PAN-OS, проблеми с Mythos cURL и нови атаки, използващи AI токенизатори. Случаите на измами, фалшиви помощни центрове и атаки по веригата на доставки продължават да създават сериозни рискове за потребителите и организациите.

18.05.2026 14:59
Кибератаки на групата Ghostwriter срещу украинското правителство с геофенсиран PDF фишинг и Cobalt Strike
Киберсигурност

Кибератаки на групата Ghostwriter срещу украинското правителство с геофенсиран PDF фишинг и Cobalt Strike

Беларуският хакерски колектив Ghostwriter е извършил нова серия кибератаки срещу държавни институции в Украйна, използвайки усъвършенствани техники като геофенсиран PDF фишинг и инструмента Cobalt Strike. Групата е активна от 2016 г. и е свързвана с кибершпионаж и операции за влияние в региона.

18.05.2026 14:59
Опасна уязвимост в PraisonAI бе експлоатирана часове след разкриването ѝ
Киберсигурност

Опасна уязвимост в PraisonAI бе експлоатирана часове след разкриването ѝ

В рамките на няколко часа след публичното разкриване на уязвимостта CVE-2026-44338 в отворения софтуер PraisonAI, злонамерени лица са започнали опити за експлоатиране на пропуска, който позволява заобикаляне на автентикацията и достъп до чувствителни данни.

18.05.2026 14:59
Изкуственият интелект илюзии: реална заплаха за сигурността на критичната инфраструктура
Киберсигурност

Изкуственият интелект илюзии: реална заплаха за сигурността на критичната инфраструктура

Халюцинациите на изкуствения интелект създават сериозни рискове за сигурността, особено при вземането на решения в критичната инфраструктура. Тези грешни, но уверени отговори могат да доведат до неправилни действия, тъй като моделите не разпознават собствената си несигурност.

18.05.2026 14:59
Открита нова уязвимост във фрагментацията на Linux ядрото позволява повишаване на привилегиите до root
Киберсигурност

Открита нова уязвимост във фрагментацията на Linux ядрото позволява повишаване на привилегиите до root

Сигурност в Linux ядрото е застрашена от нова уязвимост, наречена Fragnesia, която позволява локални нападатели да получат root достъп чрез корупция на кеша на страниците. Това е третият подобен бъг, открит в рамките на две седмици, което подчертава необходимостта от бързи мерки за защита.

18.05.2026 14:58
Microsoft представи AI система MDASH за откриване и отстраняване на уязвимости в Windows
Киберсигурност

Microsoft представи AI система MDASH за откриване и отстраняване на уязвимости в Windows

Microsoft разработи нова многофункционална AI система MDASH, която автоматизира откриването и поправката на уязвимости в Windows. Системата вече е в ограничен частен тест и е помогнала за идентифицирането на 16 уязвимости, коригирани в последния месечен ъпдейт.

18.05.2026 14:58