Киберсигурност

Зловредно разширение за Chrome, маскирано като Perplexity, прихващаше търсения и въвеждане в адресната лента
Киберсигурност

Зловредно разширение за Chrome, маскирано като Perplexity, прихващаше търсения и въвеждане в адресната лента

Microsoft откри зловредно разширение за браузъра Chrome, което се представяше за AI търсачката Perplexity и тайно регистрираше всички търсения и въвеждане в адресната лента. След докладване Google премахна разширението от своя магазин.

03.07.2026 10:47
WhatsApp въвежда потребителски имена за по-добра защита на личните данни
Киберсигурност

WhatsApp въвежда потребителски имена за по-добра защита на личните данни

WhatsApp стартира нова функция, която позволява на потребителите да създават уникални потребителски имена, с което да скриват телефонния си номер от непознати. Тази промяна цели да подобри поверителността и контрола върху личната информация в платформата.

03.07.2026 10:44
Уязвимост в разширението Amazon Q VS позволява кражба на облачни идентификационни данни
Киберсигурност

Уязвимост в разширението Amazon Q VS позволява кражба на облачни идентификационни данни

Открита е сериозна уязвимост в разширението Amazon Q VS, която позволява на злонамерени лица да изпълняват произволен код и да откраднат облачни идентификационни данни. Този инцидент подчертава нарастващите рискове, свързани с използването на външни софтуерни компоненти в облачните среди.

03.07.2026 10:41
Nissan разкри пробив в данните на служители след атаки чрез уязвимост в Oracle PeopleSoft
Киберсигурност

Nissan разкри пробив в данните на служители след атаки чрез уязвимост в Oracle PeopleSoft

Nissan потвърди, че е станал жертва на кибератака, при която са откраднати лични данни на настоящи и бивши служители чрез експлоатиране на нулев ден уязвимост в Oracle PeopleSoft. Тази атака е свързана с групата ShinyHunters, известна с изнудвателски кампании и кражба на данни от различни организации.

03.07.2026 10:41
Kali Linux 2026.2 с нови инструменти и подобрения в NetHunter
Киберсигурност

Kali Linux 2026.2 с нови инструменти и подобрения в NetHunter

Втората версия на Kali Linux за 2026 г. вече е достъпна с девет нови инструмента и значителни актуализации в мобилната платформа NetHunter. Тези подобрения целят да улеснят работата на специалистите по киберсигурност и да разширят възможностите за тестване на сигурността.

03.07.2026 10:26
Атаката с рансъмуер Blackfield срещу Nidec Corporation: искане на откуп от 2 милиона долара
Киберсигурност

Атаката с рансъмуер Blackfield срещу Nidec Corporation: искане на откуп от 2 милиона долара

Групата зад рансъмуера Blackfield е поискала откуп в размер на 2 милиона долара от японския производител на електронни компоненти Nidec Corporation. Тази атака подчертава нарастващата заплаха от киберпрестъпления в индустриалния сектор и необходимостта от засилени мерки за киберсигурност.

03.07.2026 10:25
Открити уязвимости в AirDrop и Quick Share застрашават безжичното споделяне на файлове
Киберсигурност

Открити уязвимости в AirDrop и Quick Share застрашават безжичното споделяне на файлове

Изследователи по киберсигурност разкриха шест уязвимости в безжичните функции AirDrop на Apple и Quick Share на Samsung, позволяващи на нападатели в близост да предизвикат сривове и да заобиколят проверки за сигурност. Тези пропуски могат да компрометират стабилността и защитата на устройствата при обмен на файлове без кабели или споделена мрежа.

03.07.2026 10:24
Уязвимостта BlueHammer в Microsoft Defender вече се използва от рансъмуер групи
Киберсигурност

Уязвимостта BlueHammer в Microsoft Defender вече се използва от рансъмуер групи

Службата за киберсигурност на САЩ (CISA) потвърди, че уязвимостта BlueHammer в Microsoft Defender се експлоатира от рансъмуер групи за повишаване на привилегиите. Този проблем, известен от предишни zero-day атаки, поставя под риск сигурността на множество Windows системи.

03.07.2026 10:23
Apple пуска актуализации за сигурност срещу над 30 уязвимости в iOS, macOS и Safari, включително AI-открити WebKit проблеми
Киберсигурност

Apple пуска актуализации за сигурност срещу над 30 уязвимости в iOS, macOS и Safari, включително AI-открити WebKit проблеми

Apple публикува важни актуализации за iOS, macOS и Safari, които адресират повече от 30 уязвимости, сред които четири в WebKit, открити с помощта на изкуствен интелект. Тези поправки са ключови за подобряване на сигурността на устройствата и предпазване на потребителите от потенциални атаки.

03.07.2026 10:23
Влиянието на намаленото обогатяване на CVE данни от NIST върху точността и покритието
Киберсигурност

Влиянието на намаленото обогатяване на CVE данни от NIST върху точността и покритието

Националният институт за стандарти и технологии (NIST) намали обема на CVE записи, които анализира задълбочено, което предизвика различни реакции сред изследователите в областта на киберсигурността. Тази промяна оказва влияние върху точността и обхвата на информацията за уязвимости, което е от ключово значение за индустрията и потребителите.

03.07.2026 10:22
Критична уязвимост в Oracle E-Business Suite излага над 900 инстанции на риск от атаки
Киберсигурност

Критична уязвимост в Oracle E-Business Suite излага над 900 инстанции на риск от атаки

Над 900 инстанции на Oracle E-Business Suite са изложени на активни кибератаки, използващи сериозна уязвимост в системата за управление на плащания. Уязвимостта CVE-2026-46817 позволява неоторизиран достъп и поемане на контрол върху засегнатите системи, което поставя под заплаха данни и бизнес процеси на множество организации.

03.07.2026 10:21
Новата атака BioShocking застрашава сигурността на AI браузърите чрез манипулация на потребителски данни
Киберсигурност

Новата атака BioShocking застрашава сигурността на AI браузърите чрез манипулация на потребителски данни

BioShocking е нов вид кибератака, която използва уязвимости в AI браузъри, за да подмами системите да разкрият потребителски данни. Този метод за промпт инжекция засяга няколко популярни AI браузъра и поставя под въпрос настоящите защитни механизми в тази бързо развиваща се технология.

03.07.2026 10:21
Microsoft въвежда усъвършенствана защита срещу ботове в Teams срещите
Киберсигурност

Microsoft въвежда усъвършенствана защита срещу ботове в Teams срещите

Microsoft представи нова административна политика в Teams, която дава възможност на организаторите да блокират неоторизирани ботове при онлайн срещи. Тази мярка цели да повиши сигурността и контрола върху виртуалните събития, като предотврати нежелано присъствие на автоматизирани участници.

03.07.2026 10:20
Зловредно разширение в Chrome Web Store се представя за Perplexity AI и събира данни за търсенията
Киберсигурност

Зловредно разширение в Chrome Web Store се представя за Perplexity AI и събира данни за търсенията

В Chrome Web Store бе открито злонамерено разширение, което се представя за популярния AI отговорен двигател Perplexity. То прихваща търсенията на потребителите и събира информация за тяхното сърфиране, което поставя под въпрос сигурността на данните в браузъра.

03.07.2026 10:07
Silent Swap: Нов зловреден крипто кликър замества портфейл адреси чрез фалшиво разширение за браузър
Киберсигурност

Silent Swap: Нов зловреден крипто кликър замества портфейл адреси чрез фалшиво разширение за браузър

Изследователи по киберсигурност алармират за нова кампания с крипто кликър, наречена Silent Swap, която използва фалшиво разширение за браузър, маскирано като Google Notes. Зловредният софтуер замества крипто портфейл адреси при транзакции, за да открадне средства от потребителите.

03.07.2026 10:07
GuardFall разкрива уязвимости в отворен код на AI агенти за програмиране
Киберсигурност

GuardFall разкрива уязвимости в отворен код на AI агенти за програмиране

Новото изследване на Adversa AI показва, че десет от единадесет популярни AI агенти за кодиране с отворен код са уязвими на стари shell инжекционни атаки. Тези уязвимости могат да заобиколят предпазните проверки и да доведат до изпълнение на опасни команди.

03.07.2026 10:03
Сигурност на AI приложения за iOS: 282 от 444 тествани излагат API ключове в мрежовия трафик
Киберсигурност

Сигурност на AI приложения за iOS: 282 от 444 тествани излагат API ключове в мрежовия трафик

Проучване на 444 AI чатбот приложения за iPhone разкри, че близо две трети от тях излагат API ключове и достъп до OpenAI чрез мрежовия трафик. Това представлява сериозен риск за разработчиците и потребителите, като потенциално позволява злоупотреба с платени услуги и компрометиране на данни.

03.07.2026 10:02
Как изкуственият интелект променя кариерите в киберсигурността и ролята на идентичността
Киберсигурност

Как изкуственият интелект променя кариерите в киберсигурността и ролята на идентичността

Изкуственият интелект трансформира работните процеси в киберсигурността, създавайки нови възможности за професионално развитие. Специалистите по идентичност стават ключова точка за навлизане в сектора, като AI не изземва работни места, а ги разширява.

03.07.2026 09:44
Фишинг атаки целят хотелиерски организации в ЕС и Азия с нови техники за проникване
Киберсигурност

Фишинг атаки целят хотелиерски организации в ЕС и Азия с нови техники за проникване

Скорошни кибератаки срещу хотелиерски компании в Европейския съюз и Азия използват усъвършенствани фишинг методи и зловредни ZIP файлове за разпространение на зловреден софтуер. Тези кампании демонстрират нарастващата сложност и упоритост на атакуващите, като включват и злоупотреба с блокчейн технологии за прикриване на следите си.

03.07.2026 09:43
Microsoft предупреждава за уязвимост при AI агенти чрез манипулирани описания на инструменти
Киберсигурност

Microsoft предупреждава за уязвимост при AI агенти чрез манипулирани описания на инструменти

Microsoft представи ново изследване, което разкрива как злонамерени лица могат да използват манипулирани описания на инструменти, за да накарат AI агенти да издават конфиденциална информация. Този метод не нарушава правилата на агента, което затруднява откриването на пробива в сигурността.

03.07.2026 09:41