Француската влада откри дека неодамнешниот безбедносен инцидент во нејзината шифрирана платформа за комуникација Tchap ги погодил сметките на повеќе од 73.000 вработени во францускиот јавен сектор. DINUM (Дирекцијата за дигитални прашања на француската влада) во понеделникот соопшти дека заканувачки актер успеал да добие пристап до платформата Tchap користејќи компромитирана корисничка сметка. Поради потенцијалната изложеност на […]

Истражувачи од областа на сајбер-безбедноста објавија детали за три безбедносни ранливости во LangGraph, кои во меѓувреме се поправени, вклучувајќи и критичен синџир на ранливости што може да доведе до далечинско извршување на код (Remote Code Execution – RCE). LangGraph е framework со отворен код создаден од LangChain за развој на сложени, состојбени (stateful) и мултиагентски […]

Нова анализа на операцијата The Gentlemen открива дека финансиски мотивираната група првично дејствувала како афилијат одговорен за спроведување на напади со двојна изнуда (double extortion), користејќи ресурси од различни ransomware-as-a-service (RaaS) платформи како LockBit (позната и како Tenacious Mantis), Qilin (Pestilent Mantis) и Medusa (Venomous Mantis). Според деталниот извештај објавен од PRODAFT, групата, која компанијата […]

Групата за изнуда ShinyHunters искористила непоправена ранливост во Oracle PeopleSoft за да навлезе во корпоративни системи, да украде податоци и да бара откуп за тие да не бидат јавно објавени. Најпогодени од кампањата биле универзитетите. Според Google Mandiant, нападите се поврзани со групата што тие ја следат под ознаката UNC6240, а активностите се одвивале помеѓу […]

Напаѓачите сега таргетираат неодамна закрпена ранливост со максимална сериозност во Ivanti Sentry, која им овозможува да извршуваат код со root привилегии на интернет-достапни безбедни мобилни порти (secure mobile gateways). Порано познат како MobileIron Sentry, Ivanti Sentry е безбедносен gateway уред кој го обезбедува сообраќајот помеѓу корпоративните системи во позадина и оддалечените мобилни уреди. Ранливоста, означена […]

University of Nottingham во средата потврди дека хакерска група добила пристап до неговиот систем за студентска евиденција во безбедносен инцидент што ги засегнал и тековните студенти и поранешните дипломци. Универзитетот во Нотингем е јавен истражувачки универзитет со околу 7.000 вработени и повеќе од 46.000 студенти. Тој се рангира меѓу првите 20 универзитети во Обединетото Кралство […]

Oracle PeopleSoft серверите се мета на тековни напади за кражба на податоци од страна на изнудувачката група ShinyHunters, која тврди дека украла податоци од повеќе од 100 организации. Oracle PeopleSoft е деловен софтверски пакет што го користат големи организации за управување со деловни процеси како што се човечки ресурси, плати, финансии, управување со синџирот на […]

GitHub најави дека во npm верзија 12 ќе бидат воведени „промени што го нарушуваат постојното однесување“ (breaking changes), меѓу кои е и оневозможувањето на install скриптите по дифолт со цел да се намалат заканите поврзани со синџирот на снабдување со софтвер. Овие промени имаат за цел да спречат техники на напад кои го злоупотребуваат командата […]

SAP објави исправки за 15 безбедносни ранливости како дел од безбедносниот пакет за јуни 2026 година, вклучувајќи четири критични пропусти што ги засегаат SAP NetWeaver и SAP Commerce Cloud. SAP NetWeaver е основната апликативна платформа и middleware стек на SAP, која претставува темел за многу деловни апликации на компанијата, вклучувајќи ERP системи. Платформата обезбедува функции […]

Безбедносен истражувач објави нов zero-day код за Microsoft Defender наречен RoguePlanet, само неколку часа откако Microsoft ги поправи две претходно објавени ранливости за време на јунското ажурирање „Patch Tuesday“ за 2026 година. Истражувачот, познат под псевдонимот Nightmare Eclipse, тврди дека новата ранливост влијае на целосно ажурирани системи со Windows 10 и Windows 11, овозможувајќи им […]

Компанијата за безбедносен софтвер Ivanti објави исправки за две критични ранливости во своето решение за безбедна мобилна врата (Sentry secure mobile gateway), вклучувајќи ранливост со максимална сериозност што им овозможува на далечински напаѓачи да извршуваат код со root привилегии. Претходно познат како MobileIron Sentry, Ivanti Sentry е безбедносен уред кој обезбедува заштита на сообраќајот помеѓу […]

Microsoft во вторникот објави исправки за рекордни 206 безбедносни ранливости што влијаат на неговото софтверско портфолио, вклучувајќи три пропусти кои биле јавно обелоденети во моментот на нивното објавување. Од вкупно 206 пропусти, 39 се оценети како Критични, а 167 како Важни. Ова вклучува: Исправките вклучуваат и две CVE ранливости кои не се директно поврзани со […]