Киберсигурност

RustDuck: Новият ботнет, който използва Rust за атаки срещу рутери и сървъри
Киберсигурност

RustDuck: Новият ботнет, който използва Rust за атаки срещу рутери и сървъри

RustDuck е нова зловредна програма, която превзема домашни рутери, IP камери и слабо защитени сървъри, за да ги използва в DDoS атаки. Тя се отличава с бързото си развитие и използването на езика Rust, което затруднява откриването и премахването ѝ.

03.07.2026 09:41
Microsoft възстанови функционалността на GIF в панела с емоджита на Windows 11
Киберсигурност

Microsoft възстанови функционалността на GIF в панела с емоджита на Windows 11

Microsoft коригира проблема с GIF функционалността в панела с емоджита на Windows 11 и Windows Server, след като доставчикът на услугата прекрати своята поддръжка. Тази промяна възстановява удобството при използване на анимирани изображения в системата и подобрява потребителското изживяване.

03.07.2026 09:26
Microsoft ускорява прехода към постквантова криптография до 2029 г.
Киберсигурност

Microsoft ускорява прехода към постквантова криптография до 2029 г.

Microsoft обяви, че ускорява внедряването на постквантови криптографски стандарти, като новата цел е 2029 г. Това се налага заради бързото развитие на квантовите изчисления, които заплашват сигурността на съществуващите методи за криптиране. Компанията подчертава, че подготовката за квантовата ера е от ключово значение за защита на данните и инфраструктурата.

03.07.2026 09:25
Amazon глобен с 2,25 милиона долара за блокиране на достъп до данни на жертви на измами
Киберсигурност

Amazon глобен с 2,25 милиона долара за блокиране на достъп до данни на жертви на измами

Американската Федерална търговска комисия (FTC) наложи глоба от 2,25 милиона долара на Amazon заради отказ да предостави на жертви на кражба на самоличност достъп до техни транзакционни данни. Това решение подчертава важността на прозрачността и защитата на потребителите в дигиталната търговия.

03.07.2026 09:23
Anthropic възстановява достъпа до Claude Fable 5 след премахване на износните ограничения в САЩ
Киберсигурност

Anthropic възстановява достъпа до Claude Fable 5 след премахване на износните ограничения в САЩ

След като Министерството на търговията на САЩ премахна износните ограничения върху модела Claude Fable 5, компанията Anthropic възстанови достъпа до своя изкуствен интелект на глобално ниво. Това решение позволява на потребителите и разработчиците да използват пълните възможности на модела без предишните ограничения.

03.07.2026 09:21
Citrix отстранява сериозни уязвимости в NetScaler, застрашаващи сигурността на мрежовите услуги
Киберсигурност

Citrix отстранява сериозни уязвимости в NetScaler, застрашаващи сигурността на мрежовите услуги

Citrix публикува актуализации за сигурност, които коригират шест уязвимости в NetScaler ADC и NetScaler Gateway, позволяващи неоторизиран достъп до файлове и атаки тип отказ от услуга. Тези проблеми подчертават важността на своевременните ъпдейти за защита на корпоративните мрежи.

03.07.2026 09:21
Банковият троян Ousaban атакува потребители в Испания и Португалия с фалшиви PDF файлове
Киберсигурност

Банковият троян Ousaban атакува потребители в Испания и Португалия с фалшиви PDF файлове

Бразилският банков троян Ousaban е насочен към потребители на Windows в Испания и Португалия чрез фишинг кампании с фалшиви PDF файлове. Зловредният софтуер се маскира като повреден документ и краде банкови данни, като използва сложни техники за избягване на откриване.

03.07.2026 09:09
Adobe отстранява седем критични уязвимости в ColdFusion и Campaign Classic
Киберсигурност

Adobe отстранява седем критични уязвимости в ColdFusion и Campaign Classic

Adobe публикува актуализации за сигурност, които коригират седем уязвимости с максимална оценка CVSS 10.0 в продуктите ColdFusion и Campaign Classic. Тези пропуски биха могли да позволят изпълнение на произволен код и ескалация на привилегии, което подчертава важността на своевременното обновяване.

03.07.2026 09:08
Phantom Squatting: Нов заплахов верига за доставки, предизвикана от изкуствен интелект
Киберсигурност

Phantom Squatting: Нов заплахов верига за доставки, предизвикана от изкуствен интелект

Феноменът „Phantom Squatting“ използва големи езикови модели (LLM), които генерират измислени уеб домейни на известни брандове. Тези домейни могат да бъдат регистрирани от злонамерени лица и използвани за атаки, които са трудни за откриване. Тази нова заплаха повдига сериозни въпроси за сигурността на веригите за доставки и ролята на AI в киберпрестъпността.

03.07.2026 09:07
Критични уязвимости в AI редактора Cursor позволяват изпълнение на команди извън пясъчника
Киберсигурност

Критични уязвимости в AI редактора Cursor позволяват изпълнение на команди извън пясъчника

Открити са две сериозни уязвимости в AI базирания кодов редактор Cursor, които позволяват на злонамерени подсказки да излязат от защитната среда и да изпълняват команди на компютъра на разработчика. Проблемите, класифицирани като CVE-2026-50548 и CVE-2026-50549, са с висока степен на опасност и подчертават необходимостта от по-задълбочена сигурност при AI инструменти за програмиране.

03.07.2026 09:07
Интеграция на Criminal IP в OpenCTI подобрява анализа на киберзаплахи
Киберсигурност

Интеграция на Criminal IP в OpenCTI подобрява анализа на киберзаплахи

Интеграцията на платформата Criminal IP с OpenCTI предоставя по-задълбочен контекст и оценка на риска за индикатори на заплахи. Това подобрение подпомага по-ефективното разпознаване и реагиране на киберзаплахи в реално време.

03.07.2026 09:04
Критична уязвимост в Progress Kemp LoadMaster с активни опити за експлоатация
Киберсигурност

Критична уязвимост в Progress Kemp LoadMaster с активни опити за експлоатация

Открита е сериозна уязвимост в Progress Kemp LoadMaster, която позволява отдалечено изпълнение на код чрез инжектиране на команди в операционната система. Канадската компания eSentire съобщава за активни опити за експлоатиране на тази слабост, което повдига сериозни въпроси за сигурността на мрежовите инфраструктури, използващи този продукт.

03.07.2026 09:04
Нов ransomware, генериран с AI, използва Chromium API за атаки в браузъра на Windows и Android
Киберсигурност

Нов ransomware, генериран с AI, използва Chromium API за атаки в браузъра на Windows и Android

Изследователи по киберсигурността откриха нов вид рансъмуер, създаден с помощта на изкуствен интелект, който използва възможностите на Chromium API за изпълнение на атаки директно в браузъра на устройства с Windows и Android. Този подход представлява нова заплаха, която може да промени начина, по който се реализират зловредни кампании.

03.07.2026 09:03
Кибератака срещу Kubota: Хакери с месечен достъп до мрежовите системи на компанията
Киберсигурност

Кибератака срещу Kubota: Хакери с месечен достъп до мрежовите системи на компанията

Kubota North America Corporation разкри, че хакери са имали достъп до част от нейните мрежови системи в продължение на повече от месец. Това инцидент подчертава важността на киберсигурността в индустриалния сектор и потенциалните рискове за производствените компании.

03.07.2026 08:47
Фишинг кампании адаптират атаките според устройството и операционната система на жертвата
Киберсигурност

Фишинг кампании адаптират атаките според устройството и операционната система на жертвата

Съвременните фишинг кампании използват техники за идентифициране на устройството и операционната система на жертвата, за да доставят персонализирани злонамерени кодове. Този подход повишава ефективността на атаките и увеличава риска за потребителите и организациите.

03.07.2026 08:47
ClickFix: Новият стандарт в разпространението на зловреден софтуер чрез социално инженерство
Киберсигурност

ClickFix: Новият стандарт в разпространението на зловреден софтуер чрез социално инженерство

Изследователи в областта на киберсигурността отбелязват, че методът ClickFix се е превърнал в доминираща техника за разпространение на зловреден софтуер. Тази промяна подчертава значението на социалното инженерство като основен инструмент за атаки и налага нови предизвикателства пред защитата на информационните системи.

03.07.2026 08:45
Уязвимост в Argo CD позволява пълен контрол върху Kubernetes клъстери без автентикация
Киберсигурност

Уязвимост в Argo CD позволява пълен контрол върху Kubernetes клъстери без автентикация

Открита е сериозна уязвимост в repo-server компонента на Argo CD, която позволява на неоторизирани нападатели да изпълняват код и да поемат контрол върху Kubernetes клъстери. В момента няма наличен ъпдейт или официален CVE, което поставя под риск множество инфраструктури, използващи този популярен инструмент за управление на софтуерни деплойменти.

03.07.2026 08:45
Екстрадиран 19-годишен заподозрян от хакерската група Scattered Spider в САЩ
Киберсигурност

Екстрадиран 19-годишен заподозрян от хакерската група Scattered Spider в САЩ

Петер Стокс, 19-годишен с двойно гражданство на САЩ и Естония, бе екстрадиран от Финландия в Съединените щати, за да отговаря на обвинения, свързани с участието му в хакерската група Scattered Spider. Той е обвинен в заговор, компютърна намеса и измами, като случаят подчертава международното сътрудничество в борбата с киберпрестъпността.

03.07.2026 08:41
ChocoPoC: Новият RAT, който таргетира изследователи чрез фалшиви PoC експлойти в GitHub
Киберсигурност

ChocoPoC: Новият RAT, който таргетира изследователи чрез фалшиви PoC експлойти в GitHub

Новият зловреден софтуер ChocoPoC се разпространява чрез фалшиви proof-of-concept (PoC) експлойти, насочени към специалисти по киберсигурност. Този Python-базиран отдалечен достъп троян (RAT) краде чувствителна информация и предоставя контрол върху заразените машини.

03.07.2026 08:40
Предизвикателствата на управлението на идентичността в ерата на AI агенти
Киберсигурност

Предизвикателствата на управлението на идентичността в ерата на AI агенти

Традиционните системи за управление на идентичността са създадени с мисъл за човешки потребители и не отговарят на нуждите на автономните AI агенти. Това поражда сериозни пропуски в сигурността и управлението в корпоративните среди, които изискват нов подход и адаптация на съществуващите инструменти.

03.07.2026 08:27