Истражувачи за сајбер-безбедност открија детали за упад кој вклучува користење на CloudZ алатка за далечински пристап (RAT) и претходно недокументиран приклучок наречен Pheno, со цел олеснување на кражба на креденцијали. „Според функционалностите на CloudZ RAT и Pheno приклучокот, ова било со намера да се украдат креденцијалите на жртвите и потенцијално еднократни лозинки (OTP)“, изјавија истражувачите […]

CISA предупреди дека напаѓачи веќе започнале да го злоупотребуваат Linux безбедносниот пропуст „Copy Fail“ во реални напади, само еден ден по објавата на Theori истражувачите и нивниот proof-of-concept (PoC) експлоит. Следен како CVE-2026-31431, овој пропуст е пронајден во Linux kernel интерфејсот algif_aead за криптографски алгоритми и овозможува локални не-администраторски корисници да добијат root привилегии на […]

Активна фишинг кампања е забележана дека таргетира повеќе вектори најмалку од април 2025 година, при што користи легитимен софтвер за далечинско следење и управување (RMM – Remote Monitoring and Management) за да воспостави перзистентен далечински пристап до компромитирани системи. Активноста, со кодно име VENOMOUS#HELPER, погодила над 80 организации, од кои повеќето се во САД, според […]

Amazon Simple Email Service (SES) сè почесто се злоупотребува за испраќање убедливи фишинг пораки кои можат да ги заобиколат стандардните безбедносни филтри и да ги направат неефикасни блокадите базирани на репутација. Иако оваа услуга била користена за злонамерни активности и во минатото, сегашниот пораст најверојатно се должи на голем број AWS Identity and Access Management […]

Microsoft откри детали за голема кампања за кражба на кориснички податоци, која користи комбинација од мамки поврзани со кодекс на однесување и легитимни е-пошта сервиси за да ги пренасочи корисниците кон домени контролирани од напаѓачи и да украде автентикациски токени. Оваа повеќефазна кампања, забележана помеѓу 14 и 16 април 2026 година, таргетирала повеќе од 35.000 […]

Новооткриена операција поврзана со Виетнам е забележана како користи Google AppSheet како „фишинг посредник“ (phishing relay) за дистрибуција на фишинг-мејлови со цел компромитирање на Facebook сметки. Активноста е именувана како AccountDumpling од страна на Guardio, при што шемата вклучува продажба на украдените сметки преку нелегална онлајн продавница управувана од напаѓачите. Се проценува дека околу 30.000 […]

Образовно-технолошкиот гигант Instructure потврди дека податоци биле украдени во сајбер напад, при што групата за изнуда ShinyHunters ја презеде одговорноста. Instructure е компанија со седиште во САД, најпозната по развојот на Canvas — широко користен систем за управување со учење (LMS) кој им помага на училишта, универзитети и организации да управуваат со настава, задачи и […]

Истражувачите за сајбер-безбедност открија голема измамничка операција која ја користи функцијата Mini App на Telegram за да спроведува крипто измами, да имитира познати брендови и да дистрибуира малициозен софтвер за Android. Нов извештај од CTM360 наведува дека платформата, наречена FEMITBOT, е базирана на низа пронајдена во API одговори и користи Telegram ботови и вградени Mini […]

MKD-CIRT ги известува хостинг-провајдерите, администраторите на сервери, институциите и сите правни лица кои користат cPanel & WHM дека е објавена критична безбедносна ранливост означена како CVE-2026-41940. Ранливоста се однесува на cPanel & WHM, вклучително и на одредени инсталации на cPanel DNSOnly и WP Squared, и овозможува заобиколување на автентикација. Доколку успешно се искористи, ранливоста може […]

Хакери експлоатираат две ранливости за заобиколување на автентикација во open-source алатката за распоредување задачи Qinglong, со цел да инсталираат криптомајнери на серверите на програмерите. Експлоатацијата започнала на почетокот на февруари, пред безбедносните проблеми јавно да бидат објавени кон крајот на месецот, според истражувачите од Snyk. Qinglong е self-hosted open-source платформа за управување со задачи, популарна […]

Истражувачи за сајбер-безбедност открија злонамерен код во npm пакет, откако тој бил додаден како зависност (dependency) во проект преку големиот јазичен модел Claude Opus. Пакетот, наречен “@validate-sdk/v2”, на npm е претставен како SDK алатка за хеширање, валидација, енкодирање/декодирање и генерирање безбедни случајни вредности. Но, неговата вистинска функција е да краде чувствителни податоци од компромитираната околина. […]

Додатокот Quick Page/Post Redirect, инсталиран на повеќе од 70.000 WordPress сајтови, содржел задна врата додадена пред пет години, која овозможува вметнување произволен код во сајтовите на корисниците. Малверот бил откриен од Austin Ginder, основач на WordPress хостинг провајдерот Anchor, откако 12 заразени сајтови од неговата инфраструктура активирале безбедносно предупредување. Додатокот Quick Page/Post Redirect, достапен на […]