Киберсигурност

Guardian Agents: Новият слой в управлението на идентичността в предприятията
Киберсигурност

Guardian Agents: Новият слой в управлението на идентичността в предприятията

С навлизането на изкуствения интелект в корпоративните среди се появява необходимост от нови подходи в управлението на идентичността. Традиционните системи, създадени за контрол на човешкия достъп, не са пригодени за автономни AI агенти, което създава сериозни предизвикателства за сигурността и управлението на разрешенията.

03.07.2026 12:44
Robinhood оптимизира процеса за достъп с цел по-бързо развитие на софтуера
Киберсигурност

Robinhood оптимизира процеса за достъп с цел по-бързо развитие на софтуера

Финтех компанията Robinhood преработи системата за одобрение на достъп, за да ускори разработката и да повиши сигурността. Този подход показва как инженерно ориентирани екипи могат да подобрят баланса между бързина и защита в технологичните организации.

03.07.2026 12:42
Нова китайскоговоряща APT група използва бекдор TinyRCT в атаки срещу Югоизточна Азия
Киберсигурност

Нова китайскоговоряща APT група използва бекдор TinyRCT в атаки срещу Югоизточна Азия

Китайскоговоряща хакерска група, свързана с APT, е използвала нов бекдор TinyRCT в кибератаки срещу държавни институции и критична инфраструктура в Югоизточна Азия. Основните цели са държавни предприятия в енергийния сектор и правителствени организации, което подчертава нарастващите рискове за региона.

03.07.2026 12:28
Изкуственият интелект не заплашва началните позиции в киберсигурността, а създава нови възможности
Киберсигурност

Изкуственият интелект не заплашва началните позиции в киберсигурността, а създава нови възможности

Въпреки опасенията, че изкуственият интелект (ИИ) ще замени началните позиции в киберсигурността, експерти посочват, че ИИ всъщност създава нови възможности за специалисти с добри умения за човешко вземане на решения. Това променя динамиката на пазара на труда и изисква адаптация на уменията на кадрите в сектора.

03.07.2026 12:27
Руски хакери насочват атаки към ключове за възстановяване на Signal резервни копия
Киберсигурност

Руски хакери насочват атаки към ключове за възстановяване на Signal резервни копия

ФБР и CISA предупреждават за нова фишинг кампания, насочена към потребители на Signal, която цели кражба на ключове за възстановяване на резервни копия. Това позволява на нападателите достъп до исторически съобщения, което повдига сериозни въпроси за сигурността на криптираните комуникации.

03.07.2026 12:07
ФБР предупреждава за нова фишинг атака срещу потребителите на Signal с цел кражба на ключове за възстановяване
Киберсигурност

ФБР предупреждава за нова фишинг атака срещу потребителите на Signal с цел кражба на ключове за възстановяване

Федералното бюро за разследване (ФБР) и CISA обновиха предупреждението си за фишинг атаки, насочени към потребители на Signal, като сега хакерите се опитват да откраднат ключовете за възстановяване на резервни копия. Това позволява на нападателите да получат достъп до лични съобщения и да поемат контрола върху акаунтите.

03.07.2026 12:03
Намалява доверието в автономното AI за тестове по киберсигурност
Киберсигурност

Намалява доверието в автономното AI за тестове по киберсигурност

Въпреки нарастващия интерес към автоматизираните AI системи за проникващо тестване, все по-малко компании разчитат на тях за откриване на уязвимости. Това показва тенденция към по-внимателно и критично отношение към възможностите и ограниченията на изкуствения интелект в киберсигурността.

03.07.2026 12:02
Новият зловреден софтуер SharkLoader използва Cobalt Strike в кибератаки StrikeShark
Киберсигурност

Новият зловреден софтуер SharkLoader използва Cobalt Strike в кибератаки StrikeShark

Открита е нова кампания с използване на зловреден софтуер SharkLoader, който служи за инсталиране на Cobalt Strike Beacon на компрометирани системи. Кампанията, наречена StrikeShark, е насочена към дипломатически и държавни организации в Азия, което подчертава нарастващата заплаха от целенасочени кибератаки.

03.07.2026 12:01
Нова инициатива за сигурност на остаряващ софтуер с отворен код
Киберсигурност

Нова инициатива за сигурност на остаряващ софтуер с отворен код

Open Source Sustainability Initiative стартира проект за подобряване на управлението и сигурността на остаряващи проекти с отворен код. Целта е да се подпомогнат предприятията в поддържането на регулаторно съответствие и защита срещу уязвимости.

03.07.2026 12:01
Руски разузнавателни служби използват фалшиви съобщения за кражба на акаунти в Украйна и Запада
Киберсигурност

Руски разузнавателни служби използват фалшиви съобщения за кражба на акаунти в Украйна и Запада

Украинската служба за сигурност и ФБР разкриха дългогодишна кампания на руските разузнавателни служби за кражба на акаунти в популярни приложения за съобщения. Целта са били правителствени служители, военни и активисти в Украйна, Европа и САЩ, което подчертава сериозността на киберзаплахите в международен мащаб.

03.07.2026 11:48
Уязвимост в AI инструменти за кодиране позволява изпълнение на зловреден код от GitHub репозитории
Киберсигурност

Уязвимост в AI инструменти за кодиране позволява изпълнение на зловреден код от GitHub репозитории

Нов анализ разкрива, че някои AI инструменти за автоматично кодиране могат да бъдат подведени да изпълняват зловреден код, скрит в на пръв поглед безобидни GitHub репозитории. Тази уязвимост застрашава сигурността както на разработчиците, така и на организациите, които разчитат на автоматизация в процеса на разработка.

03.07.2026 11:45
OpenAI представи GPT-5.6 с нови версии и засилени киберзащити
Киберсигурност

OpenAI представи GPT-5.6 с нови версии и засилени киберзащити

OpenAI пусна ограничена предварителна версия на GPT-5.6 в три варианта – Sol, Terra и Luna, насочени към различни нужди и с подобрени мерки за сигурност. Това развитие подчертава стремежа към балансиране между мощност, ефективност и достъпност в изкуствения интелект.

03.07.2026 11:42
Уроци от пробиви при трети страни: Как образователният сектор се бори с рисковете за данните на студентите
Киберсигурност

Уроци от пробиви при трети страни: Как образователният сектор се бори с рисковете за данните на студентите

Образователните институции все по-често стават жертва на кибератаки, идващи чрез уязвимости в системите на трети страни доставчици. Тези инциденти подчертават необходимостта от по-строг контрол и управление на риска, за да се защитят личните данни на студентите и да се предотвратят финансови и репутационни загуби.

03.07.2026 11:41
Критична уязвимост в libssh2 позволява изпълнение на код отдалечено без потребителска намеса
Киберсигурност

Критична уязвимост в libssh2 позволява изпълнение на код отдалечено без потребителска намеса

Открита е сериозна уязвимост в популярната SSH клиентска библиотека libssh2, която позволява на злонамерен сървър да компрометира паметта на свързващия се клиент и потенциално да изпълни произволен код. Проблемът засяга всички версии до 1.11.1 и носи висок риск за сигурността на системите, използващи тази библиотека.

03.07.2026 11:29
Зловредни npm и Go пакети използват VS Code задачи за разпространение на Python инфостийлър
Киберсигурност

Зловредни npm и Go пакети използват VS Code задачи за разпространение на Python инфостийлър

Изследователи по киберсигурност откриха серия от компрометирани npm и Go пакети, които използват Visual Studio Code задачи за инсталиране на Python базиран инфостийлър на различни операционни системи. Този нов метод за атака заобикаля стандартните защитни механизми на npm, което повдига сериозни въпроси за сигурността на популярните софтуерни хранилища.

03.07.2026 11:26
Изтичане на данни за 14.2 милиона имейл акаунта в Япония разкрива уязвимости в телекомуникационната инфраструктура
Киберсигурност

Изтичане на данни за 14.2 милиона имейл акаунта в Япония разкрива уязвимости в телекомуникационната инфраструктура

Японската телекомуникационна компания KDDI Corporation съобщи за сериозно изтичане на данни, засегнало до 14.2 милиона имейл акаунта, използвани от шест интернет доставчици. Инцидентът подчертава необходимостта от засилване на мерките за киберсигурност в телекомуникационния сектор.

03.07.2026 11:22
Mustang Panda използва Zoho WorkDrive за атаки срещу индийското правителство и хидроенергийни обекти
Киберсигурност

Mustang Panda използва Zoho WorkDrive за атаки срещу индийското правителство и хидроенергийни обекти

Китайският хакерски колектив Mustang Panda провежда две кампании срещу индийското правителство и хидроенергийни цели, използвайки нов зловреден софтуер и легитимната облачна услуга Zoho WorkDrive като канал за управление. Тези атаки подчертават нарастващите рискове за критичната инфраструктура и държавните институции в Индия.

03.07.2026 11:11
Предизвикателствата пред сигурността на агентните AI системи в предприятията
Киберсигурност

Предизвикателствата пред сигурността на агентните AI системи в предприятията

Агентните изкуствени интелекти, които могат да взаимодействат с корпоративни системи и данни, поставят нови изисквания към сигурността на идентичностите. Управлението на тези привилегировани достъпи става ключов фактор за защита на предприятията от кибератаки.

03.07.2026 11:09
Критична уязвимост в SimpleHelp позволява разпространение на новия зловреден софтуер Djinn Stealer
Киберсигурност

Критична уязвимост в SimpleHelp позволява разпространение на новия зловреден софтуер Djinn Stealer

Хакери използват сериозна уязвимост в платформата SimpleHelp, за да разпространяват новия зловреден софтуер Djinn Stealer, който краде информация от устройства с Windows, macOS и Linux. Тази атака подчертава важността от своевременни актуализации и засилени мерки за киберсигурност.

03.07.2026 11:07
Над 236 000 сайта използват DCloud Uni-App за крипто измами и фишинг атаки
Киберсигурност

Над 236 000 сайта използват DCloud Uni-App за крипто измами и фишинг атаки

Нов доклад на Infoblox разкрива, че хиляди уебсайтове използват легитимната платформа DCloud Uni-App за създаване на фалшиви криптовалутни борси, фишинг кампании и други измамни схеми. Тези практики поставят под риск потребителите и подчертават необходимостта от по-строг контрол върху разработката на приложения с отворен код.

03.07.2026 11:01