Денес Wikimedia Foundation претрпе безбедносен инцидент откако саморазмножувачки JavaScript црв почнал да ги модифицира корисничките скрипти и да вандализира страници на Meta-Wiki. Подоцна беше додадено и официјално соопштение од Wikimedia Foundation, како и исправка дека вандализмот се случил само на Meta-Wiki, а не на целата Wikipedia. Уредниците првпат го пријавиле инцидентот на страницата Wikipedia Village […]

Напредна постојана закана поврзана со Кина, следена под името UAT-9244, таргетира телекомуникациски компании во South America од 2024 година, компромитирајќи Windows, Linux и network-edge уреди. Според истражувачите од Cisco Talos, напаѓачот е тесно поврзан со хакерските групи FamousSparrow и Tropic Trooper, но сепак се следи како одделен кластер на активности. Оваа проценка има високо ниво […]

Хакери активно искористуваат критична ранливост во plugin-от User Registration & Membership, кој е инсталиран на повеќе од 60.000 веб-страници на WordPress. Plugin-от е развиен од WPEverest и нуди функции за менаџирање на членства и регистрација на корисници, вклучувајќи прилагодени форми, интеграции за плаќање со PayPal и Stripe, банкарски трансфери и аналитика. Безбедносната ранливост е означена […]

Tycoon 2FA, еден од позначајните phishing-as-a-service (PhaaS) алатки кој им овозможуваше на сајбер-криминалците да спроведуваат adversary-in-the-middle (AitM) напади за масовно крадење на кориснички податоци, беше демонтиран од коалиција на органи за спроведување на законот и безбедносни компании. Овој фишинг-комплет базиран на претплата, кој првпат се појави во август 2023 година, беше опишан од Europol како […]

Претходно недокументиран сет од 23 iOS експлоатации наречени „Coruna“ е распореден од повеќе заканувачки актери во целни шпионски кампањи и финансиски мотивирани напади. Coruna kit-от содржи пет целосни iOS експлоатирани синџири, од кои најсофистицираниот користи непублични техники и заобиколувања на заштитни механизми, за iOS верзии 13.0 до 17.2.1 (објавена во декември 2023). Истражувачите на Google […]

Cisco објави безбедносни надградби за да закрпи две ранливости со максимална сериозност во софтверот Secure Firewall Management Center (FMC). Secure FMC е веб или SSH-базиран интерфејс за администратори за управување со Cisco firewall-и и конфигурирање на контрола на апликации, intrusion prevention, URL филтрирање и напредна заштита од малициозен софтвер. Двете ранливости можат да бидат експлоатирани […]

За повеќето одбранбени тимови, уште едно предупредување за brute-force напад на изложен RDP е само позадинска бучава — рутинска активност што се проверува и брзо се затвора. Но за Huntress Tactical Response Team, едно такво „рутинско“ предупредување се претвори во нешто сосема поинакво. Додека го анализиравме едно единствено успешно најавување, откривме необично однесување насочено кон […]

Истражувачи за сајбер-безбедност објавија детали за нов phishing пакет наречен Starkiller, кој ги проксира легитимните страници за најава со цел да ги заобиколи заштитите со повеќефакторска автентикација (MFA). Алатката се рекламира како сајбер-криминална платформа од група што се нарекува Jinkusu, нудејќи контролна табла преку која корисниците можат да изберат бренд што ќе го имитираат или […]

Истражувачите за закани предупредуваат на нова кампања во која напаѓачи се претставуваат како лажна ИТ поддршка со цел да го испорачаат Havoc command-and-control (C2) framework како подготовка за ексфилтрација на податоци или ransomware напад. Интрузиите, идентификувани од Huntress минатиот месец кај пет партнерски организации, вклучувале користење спам е-пораки како мамка, по што следувал телефонски повик […]

Хакери го злоупотребуваат легитимниот OAuth механизам за пренасочување (redirection) со цел да ги заобиколат заштитите од фишинг во е-пошта и веб-прелистувачи, пренасочувајќи ги корисниците кон злонамерни страници. Нападите се насочени кон владини и јавни институции, користејќи фишинг линкови што ги наведуваат корисниците да се автентицираат во злонамерна апликација, велат истражувачите од Microsoft Defender. Напаѓачите испраќаат […]

Американската Cybersecurity and Infrastructure Security Agency (CISA) во вторникот додаде неодамна објавена безбедносна ранливост што го засега Broadcom VMware Aria Operations во својот каталог на Познати експлоатирани ранливости (Known Exploited Vulnerabilities – KEV), повикувајќи се на активна експлоатација во реални услови. Ранливоста со висока сериозност, CVE-2026-22719 (CVSS резултат: 8.1), е опишана како случај на вметнување […]

Истражувачите предупредуваат дека новооткриена open-source AI платформа за безбедносно тестирање наречена CyberStrikeAI била користена од истиот заканувачки актер што стои зад неодамнешната кампања во која беа компромитирани стотици Fortinet FortiGate firewall уреди. Минатиот месец, BleepingComputer извести за AI-поддржана хакерска операција што компромитираше повеќе од 500 FortiGate уреди во период од пет недели. Заканувачкиот актер зад […]