Cisco објави безбедносни ажурирања за ранливоста CVE-2026-20230 на 3 јуни, предупредувајќи дека нејзиното искористување може да им овозможи на напаѓачите root привилегии на уредот. „Ранливост во Cisco Unified Communications Manager (Unified CM) и Cisco Unified Communications Manager Session Management Edition (Unified CM SME) може да му овозможи на неавтентициран, далечински напаѓач да изврши SSRF (server-side […]

Министерството за правда на САД (DoJ) во вторникот објави дека запленило сметка за cloud computing што ја користеле подружници на корпоративниот конгломерат HuiOne Group со седиште во Камбоџа, додека Министерството за финансии воведе нови санкции против девет лица и 26 ентитети поврзани со Prince Group. „Се тврди дека овие подружници им помагале на поединци и […]

Безбедносната компанија AIR создаде лажна вештина (skill) за AI агенти, ја објави преку популарен маркетплејс за вештини и ја промовираше преку реклама на Instagram. Според компанијата, вештината достигнала до приближно 26.000 агенти, вклучувајќи и некои што биле користени преку корпоративни сметки. Секој безбедносен скенер за AI вештини што компанијата го тестирала ја означил како безбедна. […]

Се проценува дека зад големата операција за собирање акредитиви позната како FortiBleed стои посредник за почетен пристап (Initial Access Broker – IAB) кој зборува руски јазик и е мотивиран од финансиска добивка. Операцијата таргетирала повеќе од 430.000 FortiGate заштитни ѕидови ширум светот. Кампањата, активна од февруари 2026 година, вклучува собирање листи со кориснички податоци за […]

Напаѓачи успеале да добијат пристап до лични и заштитени здравствени информации што Xsolis ги добила од своите клиенти. Компанијата за здравствена технологија Xsolis, Inc. објави дека претрпела пробив на податоци кој погодил речиси 1,4 милиони лица. Со седиште во Tennessee, Xsolis обезбедува решенија за управување со користење на здравствени услуги и управување со приходите за […]

Истражувачите за сајбер-безбедност објавија детали за нова кампања која го испорачува малициозниот софтвер CastleStealer преку претходно непознат malware loader наречен OXLOADER. Според Elastic Security Labs, кампањата користи злонамерни реклами на Google Ads како почетна точка за дистрибуција на малициозниот софтвер. Доказите укажуваат дека напаѓачот најверојатно зборува руски јазик и е финансиски мотивиран, бидејќи во малициозниот […]

Директни пораки испратени преку WhatsApp се користат за дистрибуција на злонамерни Visual Basic Script (VBScript) датотеки кои доведуваат до инсталација на легитимен софтвер за далечинско следење и управување (Remote Monitoring and Management – RMM). Според наодите на Kaspersky, активната кампања ги таргетира корисниците на WhatsApp Desktop и WhatsApp Web во Малезија, Бразил, Индија, Мексико, Сингапур, […]

Истражувачи за сајбер-безбедност открија група злонамерни npm пакети дизајнирани да испорачуваат тројанец за далечински пристап (RAT) базиран на Windows. Списокот на идентификувани пакети е следниот: Сите пакети биле објавени во текот на изминатиот месец од npm корисник со име „abdrizak“ и во моментот на пишување сè уште биле достапни за преземање преку npm. „Aes-decode-runner-pro и […]

Напаѓачите активно ја искористуваат ранливоста за неавтентицирано откривање информации во WordPress додатокот Gravity SMTP, кој е активен на околу 100.000 веб-страници. Ранливоста е заведена како CVE-2026-4020 и има добиено оценка за средна сериозност. Таа ги засега сите верзии на додатокот 2.1.4 и постари, а проблемот е поправен во верзијата 2.1.5, објавена на 17 март. Компанијата […]

Платформата за пазарна интелигенција Klue јавно потврди неодамнешен безбедносен инцидент кој им овозможил на напаѓачите да украдат OAuth токени што се користат за поврзување со Salesforce околините на клиентите, додека новата група за дигитална изнуда Icarus јавно ја презеде одговорноста за нападот. Објавата следува откако компаниите за сајбер-безбедност Huntress и ReliaQuest детално опишаа како напаѓачите […]

Нова ransomware-операција наречена Prinz Eugen им дава приоритет на неодамна изменетите датотеки при нивното енкриптирање и не остава порака за откуп (ransom note) на компромитираниот систем. Истрага на ThreatDown, корпоративниот оддел за сајбер-безбедност на Malwarebytes, откри дека операторите на Prinz Eugen користат пристап од типот „hands-on-keyboard“, при што рачно ги извршуваат нападите и претпочитаат да […]

Претходно недокументиран малициозен ботнет наречен AryStinger компромитирал повеќе од 4.000 застарени рутери со цел да ги претвори во прокси-сервери за злонамерен мрежен сообраќај. Истражувачите од тимот за разузнавање на закани XLab при компанијата Qianxin велат дека малициозниот софтвер ги претвора заразените уреди во далечински контролирани „извршители“ (executors) кои можат да вршат скенирање, проксирање, тунелирање, извршување […]