Киберсигурност

Какво всъщност защитава VPN (и какво не)
VPN е един от най-често препоръчваните инструменти за поверителност, и с основание. Но маркетингът около VPN често надхвърля обещанията, оставяйки потребителите с фалшиво чувство за сигурност. Разбирането ...

Големите кибератаки през 2026 г.: Какво беше откраднато и кой е изложен на риск
2026 принуди към равносметка. Вълната от нашумяли пробиви през годината направи едно нещо ясно: разликата между обещанията за институционална сигурност и реалната защита на данните е по-голяма, отколкото повечето хора осъзнават.

Какво се случва с данните ви след пробив през 2026 г.
Пробивът на данни не е просто събитие от заглавията. Той е началото на верижна реакция, която може да засегне хората с години. След като откраднатата информация напусне компрометиран сървър, тя преминава бързо през...

Google поправя 124 уязвимости в Android с актуализацията от юни 2026 г., включително активно експлоатирана
Google публикува бюлетина си за сигурност за юни 2026 г., в който адресира 124 уязвимости в операционната система. Сред тях е CVE-2025-48595 – критичен пробив за ескалация на привилегии в ...

Verizon 2026 DBIR: Мобилният фишинг вече е водещ вектор за пробиви
Докладът на Verizon за разследвания на пробиви в данните за 2026 г. пристигна с констатация, която трябва да накара всеки да преразгледа навиците си със смартфона: атаките с мобилен фишинг официално надминаха традиционния...

Пробив в сигурността на ViaQuest Psychiatric разкрива PII и PHI на 6 420 пациенти
ViaQuest Psychiatric & Behavioral Solutions разкри пробив в сигурността на данните, засягащ най-малко 6 420 настоящи и бивши пациенти и служители. Инцидентът изложи както лично идентифицируема информ...

Удар по npm пакети на Red Hat: над 30 хранилища разпространяват крадец на облачни идентификационни данни
Координирана атака по веригата на доставки в npm за кражба на облачни идентификационни данни порази едно от най-разпознаваемите имена в корпоративния софтуер. Неизвестни нападатели компрометираха повече от 30 npm пакета на Red Hat Cloud Se...

CVE-2026-41089: Отдалечено изпълнение на код в Netlogon вече се експлоатира активно
Критичен недостатък в протокола Netlogon на Microsoft, проследяван като CVE-2026-41089, премина от поправена уязвимост към активна експлоатация. Нападателите вече използват грешката в реални атаки срещу предп...

npm пакет с 27 000 изтегляния безшумно крадеше OpenAI токени
Зловреден npm пакет на име `codexui-android` прекара неизвестен период, тихомълком крадейки OpenAI токени за удостоверяване от разработчиците, които го инсталираха. С приблизително 27 000 седмични изтегляния, п...

Sophos: 71% от компаниите са засегнати от пробиви, свързани с идентичността, през 2025 г.
Мащабен нов доклад на Sophos постави поразителна цифра върху проблем, за който специалистите по сигурност предупреждават от години: **71% от организациите в световен мащаб са претърпели поне един пробив, свързан с идентичността...**