MKD-CIRT National Centre for Computer Incident Response

Cisco објави закрпи за да се справи со безбедносниот пропуст со висока сериозност што влијае на неговиот софтвер Secure Client, кој може да биде искористен од страна на актер за закана за да се отвори VPN сесија со онаа на насочен корисник. Компанијата за мрежна опрема ја опиша ранливоста, следена …

YouTube веќе не ги прикажува препорачаните видеа на корисниците што се одјавени од сметката на Google или користат инкогнито режим, со што луѓето се загрижени дека се малтретирани дека секогаш се најавени на услугата. Оваа промена, која сега се појавува, прикажува едноставна почетна страница на YouTube без никакви видеа или …

Пораките на Facebook се користат од страна на актери за закана за крадец на информации базиран на Python, наречен Snake, кој е дизајниран да фати акредитиви и други чувствителни податоци. „Акредитациите собрани од доверливи корисници се пренесуваат на различни платформи како што се Discord, GitHub и Telegram“, said  истражувачот на Cybereason Kotaro …

Бандата за откуп BlackCat прави излезна измама, обидувајќи се да се затвори и да избега со парите на филијалите, преправајќи се дека ФБИ им ги запленил сајтот и инфраструктурата. Бандата објави дека сега го продава изворниот код за малициозен софтвер за висока цена од 5 милиони долари. На хакерски форум, …

Apple објави безбедносни надградби за да одговори на неколку безбедносни пропусти, вклучително и две пропусти за кои рече дека биле активно искористени во дивината. Недостатоците се наведени подолу – CVE-2024-23225- Проблем со оштетување на меморијата во кернелот што напаѓачот со произволна способност за читање и пишување на јадрото може да …

Агенцијата за национална безбедност споделува нови насоки за да им помогне на организациите да го ограничат движењето на противникот на внатрешната мрежа со усвојување на принципи на рамка со нулта доверба. Безбедносната архитектура со нулта доверба бара строги контроли за пристап до ресурсите на мрежата, без разлика дали се тие …

GitHub стандардно овозможи заштита од push за сите јавни складишта за да спречи случајно изложување на тајни како што се токени за пристап и клучеви API при туркање нов код. Денешното соопштение доаѓа откако компанијата  introduced push protection во бета верзија пред речиси две години, во април 2022 година, како лесен начин …

Безбедносна ранливост е откриена во приклучокот LiteSpeed ​​Cache за WordPress што може да им овозможи на неавтентицираните корисници да ги зголемат своите привилегии. Следена како CVE-2023-40000 , ранливоста беше адресирана во октомври 2023 година во верзијата 5.7.0.1. „Овој приклучок страда од неавтентицирана ранливост зачувана на целата локација [прекрстено скриптирање] и може да …

Американските сајбер-безбедност и разузнавачки агенции предупредија за нападите на откупниот софтвер „Фобос“ насочени кон владините и критичните инфраструктурни ентитети, наведувајќи ги различните тактики и техники што актерите за закана ги усвоиле за распоредување на малициозен софтвер што шифрира датотеки. „Структуриран како модел на откупен софтвер како услуга (RaaS), актерите на откупниот софтвер …

Нов комплет за фишинг наречен CryptoChameleon се користи за таргетирање на вработените во Федералната комисија за комуникации (FCC), користејќи специјално изработени страници за едно најавување (SSO) за Okta кои изгледаат неверојатно слични на оригиналите. Истата кампања, исто така, ги таргетира корисниците и вработените на платформите за криптовалути, како што се …