Киберсигурностен изследовател, известен като Chaotic Eclipse, разкри няколко нови нулеви дни (zero-day) уязвимости в операционната система Windows, които позволяват ескалация на системни права и заобикаляне на защитата BitLocker дори на напълно обновени системи.
18.05.2026 14:57
Наскоро разкрита уязвимост в популярния уеб сървър NGINX, просъществувала повече от 18 години, вече се използва активно от хакери. Проблемът засяга модула ngx_http_rewrite_module и може да доведе до сривове и отдалечено изпълнение на злонамерен код.
18.05.2026 14:57
Американската агенция за киберсигурност CISA включи новооткрита уязвимост в Cisco Catalyst SD-WAN Controller в своя списък с известни експлоатирани уязвимости (KEV). Уязвимостта позволява обход на автентикацията и е с максимална степен на критичност, като вече се използва в ограничени атаки. Cisco пусна спешни ъпдейти за отстраняване на проблема.
18.05.2026 14:57
Изследователи по киберсигурността откриха нов вариант на Android троянеца TrickMo, който използва мрежата The Open Network (TON) за командно управление и SOCKS5 прокси за създаване на мрежови връзки. Този зловреден софтуер е насочен към потребители на банкови и криптовалутни приложения във Франция, Италия и Австрия.
18.05.2026 14:40
Екипите по сигурност се сблъскват с огромен брой аларми, но най-сериозният проблем не е количеството, а пропуските в разследването на най-рисковите сигнали. Нов доклад от The Hacker News анализира причините за игнорирането на критични категории аларми и представя решенията на Radiant Security за подобряване на отговора.
18.05.2026 14:40
Зловредна кампания, свързана с групата TeamPCP, компрометира популярни npm и PyPI пакети на компании като TanStack, Mistral AI, UiPath и други, като внедрява скрит JavaScript код с цел събиране на информация от потребителите.
18.05.2026 14:39
Агентните изкуствени интелекти (ИИ) вече се използват в множество организации за изпълнение на задачи и обработка на данни, често без пряк контрол от страна на екипите по сигурност. Това създава нови предизвикателства и уязвимости, които не могат да бъдат решени само чрез политики за разрешаване или ограничаване на използването им.
18.05.2026 14:39
Американската компания Instructure, собственик на образователната платформа Canvas, сключи споразумение с киберпрестъпната група ShinyHunters, която беше откраднала и заплашваше да разпространи 3.65 терабайта данни от училища и университети. Това съобщи компанията в официално изявление, потвърждавайки, че е успяла да предотврати по-нататъшното изтичане на информация.
18.05.2026 14:39
OpenAI стартира Daybreak, иновативна платформа, която използва напреднали модели на изкуствен интелект и Codex Security за ранно откриване и отстраняване на софтуерни уязвимости, преди те да бъдат експлоатирани от хакери.
18.05.2026 14:39
С обновяването iOS 26.5 Apple официално активира поддръжка за криптиране от край до край на RCS съобщенията, което осигурява по-сигурна комуникация между потребителите на iPhone и Android. Тази функция е част от съвместна индустриална инициатива за замяна на традиционните SMS с по-модерна и защитена технология.
18.05.2026 14:38
Компанията Checkmarx обяви, че модифицирана версия на техния Jenkins AST плъгин е била публикувана в Jenkins Marketplace, което представлява нов инцидент след предишна атака на веригата за доставки KICS. Потребителите трябва да използват конкретна версия на плъгина, за да избегнат рискове.
18.05.2026 14:38
Google разкри нов тип кибератака, при която неизвестни хакери са използвали изкуствен интелект за разработване на нулев ден експлойт, позволяващ заобикаляне на двуфакторната автентикация (2FA). Това е първият регистриран случай на използване на AI в реална среда за откриване и експлоатиране на уязвимости с криминални цели.
18.05.2026 14:38
През изминалата седмица бяха регистрирани няколко сериозни киберзаплахи, включително нов Linux rootkit, зловреден софтуер за кражба на криптовалути в macOS и уязвимости, свързани с WebSocket скимери. Съществуват и стари дупки в сигурността, които продължават да бъдат експлоатирани, въпреки че би трябвало да са отдавна затворени.
18.05.2026 14:37
Въпреки че концепцията за „лилави“ екипи в киберсигурността цели интегриране на атака и защита, на практика те често представляват просто съвместна работа на отделни „червени“ и „сини“ екипи, което ограничава ефективността им.
18.05.2026 14:37
Зловреден проект, представящ се за официалния OpenAI Privacy Filter, успя да се класира на първо място в платформата Hugging Face и да бъде изтеглен над 244 000 пъти. Той съдържа зловреден софтуер, който краде информация от потребители на Windows.
18.05.2026 14:36
Изследователи по киберсигурност разкриха сериозна уязвимост в Ollama, която може да позволи на отдалечен нападател без автентикация да получи достъп до цялата памет на процеса. Проблемът, класифициран като CVE-2026-7482 с висока степен на опасност, засяга над 300 000 сървъра по света.
18.05.2026 14:36
Експерти по киберсигурност откриха нов бразилски банков троян, наречен TCLBANKER, който цели 59 банкови, финтех и криптовалутни платформи. Зловредният софтуер използва разпространение чрез WhatsApp и Outlook, като е значително подобрение на познатата семейство Maverick.
18.05.2026 14:36
Киберсигурностни експерти разкриха 28 измамни приложения в официалния магазин Google Play, които обещаваха достъп до история на обажданията, но всъщност подлъгаха потребителите да се абонират за фалшиви услуги и така загубиха пари. Тези приложения са били свалени над 7,3 милиона пъти.
18.05.2026 14:35
През 2026 г. кибератаките стават все по-сложни, като хакерите използват изкуствен интелект, за да създават неуловими фишинг имейли. Един единствен служител и един клик могат да доведат до сериозни пробиви в сигурността на компаниите, което подчертава необходимостта от ефективни стратегии за предотвратяване на подобни инциденти.
18.05.2026 14:35
Открит е нов Linux зловреден софтуер, наречен Quasar Linux RAT (QLNX), който се насочва към системите на разработчици и DevOps специалисти с цел кражба на идентификационни данни и контрол върху софтуерните вериги за доставки.
18.05.2026 14:35