Киберсигурност

Китайски хакерски групи атакуват азербайджанска енергийна компания чрез уязвимости в Microsoft Exchange
Киберсигурност

Китайски хакерски групи атакуват азербайджанска енергийна компания чрез уязвимости в Microsoft Exchange

Множество кибератаки, свързани с китайска хакерска група, са насочени към азербайджанска компания в сектора на нефт и газ, използвайки уязвимости в Microsoft Exchange. Атаките са продължили от края на декември 2025 до края на февруари 2026 г., като са регистрирани няколко вълни на проникване.

18.05.2026 14:58
Уебинар разкрива как съвременните кибератаки свързват код, процеси и облачни услуги
Киберсигурност

Уебинар разкрива как съвременните кибератаки свързват код, процеси и облачни услуги

Експерти от Wiz организират уебинар, който ще покаже как хакерите използват множество дребни уязвимости, за да създадат опасна верига от атаки, и как да се предотврати това. Събитието цели да помогне на специалистите по сигурност да се ориентират в сложните атаки, които често се пропускат заради прекомерния брой фалшиви аларми.

18.05.2026 14:58
Повечето програми за отстраняване на уязвимости не потвърждават ефективността на поправките
Киберсигурност

Повечето програми за отстраняване на уязвимости не потвърждават ефективността на поправките

Въпреки подобрената видимост на сигурност в организациите, повечето програми за отстраняване на уязвимости не успяват да потвърдят, че поправките са трайни. Доклади от Mandiant и Verizon показват значителни забавяния и пропуски при реакцията на киберзаплахите.

18.05.2026 14:58
Microsoft пусна пачове за 138 уязвимости, включително критични DNS и Netlogon RCE проблеми
Киберсигурност

Microsoft пусна пачове за 138 уязвимости, включително критични DNS и Netlogon RCE проблеми

Microsoft публикува обновления за сигурност, които коригират 138 уязвимости в различни продукти на компанията. Сред тях има 30 критични, като някои засягат DNS и Netlogon, но към момента няма данни за активни атаки, използващи тези пропуски.

18.05.2026 14:58
Кампанията GemStuffer използва над 150 RubyGems за изтичане на данни от портали на британски общини
Киберсигурност

Кампанията GemStuffer използва над 150 RubyGems за изтичане на данни от портали на британски общини

Изследователи по киберсигурност алармират за нова кампания, наречена GemStuffer, която злоупотребява с над 150 пакета в RubyGems, използвайки ги за източване на данни от портали на местни власти във Великобритания. Тези пакети не са предназначени за масово заразяване на разработчици, а служат като канал за изтичане на информация.

18.05.2026 14:58
Google въвежда функция за запис на прониквания в Android за по-добър анализ на шпионски софтуер
Киберсигурност

Google въвежда функция за запис на прониквания в Android за по-добър анализ на шпионски софтуер

Google представи нова опционална функция за Android, наречена Intrusion Logging, която съхранява форензични записи с цел по-добро разследване на сложни шпионски атаки. Тази функционалност е част от Advanced Protection Mode и позволява постоянен и защитен запис на събития при подозрение за компрометиране на устройството.

18.05.2026 14:58
Открита сериозна уязвимост в Exim, застрашаваща сигурността на пощенски сървъри
Киберсигурност

Открита сериозна уязвимост в Exim, застрашаваща сигурността на пощенски сървъри

Разработчиците на Exim пуснаха спешни актуализации за отстраняване на критична уязвимост, която може да доведе до изпълнение на зловреден код и компрометиране на пощенски сървъри, използващи определени конфигурации и GnuTLS.

18.05.2026 14:57
Открити нови уязвимости в Windows позволяват ескалация на права и заобикаляне на BitLocker
Киберсигурност

Открити нови уязвимости в Windows позволяват ескалация на права и заобикаляне на BitLocker

Киберсигурностен изследовател, известен като Chaotic Eclipse, разкри няколко нови нулеви дни (zero-day) уязвимости в операционната система Windows, които позволяват ескалация на системни права и заобикаляне на защитата BitLocker дори на напълно обновени системи.

18.05.2026 14:57
Открита и експлоатирана уязвимост в NGINX с риск от отдалечено изпълнение на код
Киберсигурност

Открита и експлоатирана уязвимост в NGINX с риск от отдалечено изпълнение на код

Наскоро разкрита уязвимост в популярния уеб сървър NGINX, просъществувала повече от 18 години, вече се използва активно от хакери. Проблемът засяга модула ngx_http_rewrite_module и може да доведе до сривове и отдалечено изпълнение на злонамерен код.

18.05.2026 14:57
Критична уязвимост в Cisco Catalyst SD-WAN Controller позволява обход на автентикация и е активно експлоатирана
Киберсигурност

Критична уязвимост в Cisco Catalyst SD-WAN Controller позволява обход на автентикация и е активно експлоатирана

Американската агенция за киберсигурност CISA включи новооткрита уязвимост в Cisco Catalyst SD-WAN Controller в своя списък с известни експлоатирани уязвимости (KEV). Уязвимостта позволява обход на автентикацията и е с максимална степен на критичност, като вече се използва в ограничени атаки. Cisco пусна спешни ъпдейти за отстраняване на проблема.

18.05.2026 14:57
Нова версия на троянеца TrickMo използва TON C2 и SOCKS5 за атаки срещу Android потребители в Европа
Киберсигурност

Нова версия на троянеца TrickMo използва TON C2 и SOCKS5 за атаки срещу Android потребители в Европа

Изследователи по киберсигурността откриха нов вариант на Android троянеца TrickMo, който използва мрежата The Open Network (TON) за командно управление и SOCKS5 прокси за създаване на мрежови връзки. Този зловреден софтуер е насочен към потребители на банкови и криптовалутни приложения във Франция, Италия и Австрия.

18.05.2026 14:40
Защо най-рисковите SOC аларми остават без отговор и как Radiant Security може да помогне
Киберсигурност

Защо най-рисковите SOC аларми остават без отговор и как Radiant Security може да помогне

Екипите по сигурност се сблъскват с огромен брой аларми, но най-сериозният проблем не е количеството, а пропуските в разследването на най-рисковите сигнали. Нов доклад от The Hacker News анализира причините за игнорирането на критични категории аларми и представя решенията на Radiant Security за подобряване на отговора.

18.05.2026 14:40
Зловредният Mini Shai-Hulud компрометира пакети на TanStack, Mistral AI и други
Киберсигурност

Зловредният Mini Shai-Hulud компрометира пакети на TanStack, Mistral AI и други

Зловредна кампания, свързана с групата TeamPCP, компрометира популярни npm и PyPI пакети на компании като TanStack, Mistral AI, UiPath и други, като внедрява скрит JavaScript код с цел събиране на информация от потребителите.

18.05.2026 14:39
Рисковете от използването на агентни изкуствени интелекти в киберсигурността
Киберсигурност

Рисковете от използването на агентни изкуствени интелекти в киберсигурността

Агентните изкуствени интелекти (ИИ) вече се използват в множество организации за изпълнение на задачи и обработка на данни, често без пряк контрол от страна на екипите по сигурност. Това създава нови предизвикателства и уязвимости, които не могат да бъдат решени само чрез политики за разрешаване или ограничаване на използването им.

18.05.2026 14:39
Instructure постигна споразумение с хакерската група ShinyHunters за спиране на изтичането на 3.65 ТБ данни от Canvas
Киберсигурност

Instructure постигна споразумение с хакерската група ShinyHunters за спиране на изтичането на 3.65 ТБ данни от Canvas

Американската компания Instructure, собственик на образователната платформа Canvas, сключи споразумение с киберпрестъпната група ShinyHunters, която беше откраднала и заплашваше да разпространи 3.65 терабайта данни от училища и университети. Това съобщи компанията в официално изявление, потвърждавайки, че е успяла да предотврати по-нататъшното изтичане на информация.

18.05.2026 14:39
OpenAI представи Daybreak – нов инструмент за откриване и коригиране на уязвимости с изкуствен интелект
Киберсигурност

OpenAI представи Daybreak – нов инструмент за откриване и коригиране на уязвимости с изкуствен интелект

OpenAI стартира Daybreak, иновативна платформа, която използва напреднали модели на изкуствен интелект и Codex Security за ранно откриване и отстраняване на софтуерни уязвимости, преди те да бъдат експлоатирани от хакери.

18.05.2026 14:39
Apple въвежда криптиране от край до край за RCS съобщения между iPhone и Android с iOS 26.5
Киберсигурност

Apple въвежда криптиране от край до край за RCS съобщения между iPhone и Android с iOS 26.5

С обновяването iOS 26.5 Apple официално активира поддръжка за криптиране от край до край на RCS съобщенията, което осигурява по-сигурна комуникация между потребителите на iPhone и Android. Тази функция е част от съвместна индустриална инициатива за замяна на традиционните SMS с по-модерна и защитена технология.

18.05.2026 14:38
Checkmarx потвърждава компрометиране на Jenkins AST плъгин след атака на веригата за доставки
Киберсигурност

Checkmarx потвърждава компрометиране на Jenkins AST плъгин след атака на веригата за доставки

Компанията Checkmarx обяви, че модифицирана версия на техния Jenkins AST плъгин е била публикувана в Jenkins Marketplace, което представлява нов инцидент след предишна атака на веригата за доставки KICS. Потребителите трябва да използват конкретна версия на плъгина, за да избегнат рискове.

18.05.2026 14:38
Хакери използваха изкуствен интелект за създаване на първия известен нулев ден 2FA пробив за масова експлоатация
Киберсигурност

Хакери използваха изкуствен интелект за създаване на първия известен нулев ден 2FA пробив за масова експлоатация

Google разкри нов тип кибератака, при която неизвестни хакери са използвали изкуствен интелект за разработване на нулев ден експлойт, позволяващ заобикаляне на двуфакторната автентикация (2FA). Това е първият регистриран случай на използване на AI в реална среда за откриване и експлоатиране на уязвимости с криминални цели.

18.05.2026 14:38