Изследовател по сигурността е публично пуснал proof-of-concept експлойт за новооткрита уязвимост в Windows за ескалация на привилегии, наречена „MiniPlasma". Дефектът позволява на атакуващ да ескалира достъпа си до ниво SYSTEM, най-високото ниво на привилегии на всяка Windows машина, дори на устройства с най-новите кръпки...

Правителството на Великобритания въведе Законопроекта за киберсигурност и устойчивост — значимо законодателство, което прекласифицира центровете за данни като основни комунални услуги и ги включва в официален национален режим за докладване на киберинциденти. Докато повечето анализи са съсредоточени върху задълженията за корпоративно съответствие, законопроектът има реални последици за всеки, който използва VPN услуга, насочваща трафик през базирана в Обединеното кралство инфраструктура. За потребителите, загрижени за поверителността, разбирането на аспекта на поверителността в Законопроекта за киберсигурност и устойчивост на Великобритания вече не е по избор.

Сложна кампания със злонамерен софтуер, насочена срещу търговци на криптовалути, е тихо активна от юни 2025 г., използвайки измамно прост, но ефективен трик: твърдо кодиране на SSH идентификационни данни и Git токени директно в MSI инсталационни файлове...

Изследователи по сигурността публично разкриха две непоправени Windows zero-day уязвимости, наречени YellowKey и GreenPlasma, които са насочени съответно към BitLocker криптирането и CTFMON рамката за въвеждане на текст...

Изследователи по сигурността демонстрираха живи, работещи експлойти срещу Microsoft Edge и Windows 11 в първия ден на Pwn2Own Berlin 2026, спечелвайки над $500,000 награди в процеса. За всеки...

Ново проучване сред 3 500 бизнес лидери разкрива противоречива картина на корпоративната киберсигурност: 82% от анкетираните се чувстват подготвени за съвременните заплахи, но управляваните от ИИ атаки, включително клониране на глас, дийпфейк изображения и фишинг, генериран от ИИ, се развиват по-бързо от организациите, създадени да ги спират.

Изследователи по сигурността са открили нова вълна от социално-инженерната атака ClickFix за Mac, използвайки tym път фалшиви резултати от търсене за AI инструмента Claude на Anthropic като отправна точка. Кампанията подмамва потребителите на Mac да изпълняват злонамерени скриптове, което може да доведе до пълен компромис на системата и излагане на данни...

Групата за разузнаване на заплахи на Google публикува значим изследователски доклад на 12 май 2026 г., потвърждавайки това, от което специалистите по сигурност се страхуваха с години: изкуственият интелект вече не е само теоретичен ускорител на кибератаки. Той е активен, документиран инструмент, използван както от престъпни организации, така и от държавно спонсорирани участници...

Координиращият министър по националната сигурност на Сингапур, К. Шанмугам, публично потвърди, че страната наскоро е претърпяла сложни кибератаки, извършени от свързани с държавата участници от типа advanced persistent threat...

Новооткрита рамка за кражба на идентификационни данни, наречена PCPJack, се разпространява из изложената на риск облачна инфраструктура, като верижно свързва пет непоправени уязвимости, събира данни за вход в масов мащаб и се...