Неколку официјални SAP npm пакети беа компромитирани во напад од типот supply-chain, за кој се верува дека е поврзан со TeamPCP, со цел кражба на акредитиви и токени за автентикација од системите на програмерите. Безбедносните истражувачи известуваат дека компромитирањето погодило четири пакети, чии верзии сега се повлечени (deprecated) на NPM: @cap-js/sqlite – v2.2.2@cap-js/postgres – v2.2.2@cap-js/db-service […]

Ранливост за далечинско извршување на код, означена како CVE-2026-3854, беше откриена дека влијае на GitHub.com и GitHub Enterprise Server. Истражувачи од компанијата за cloud безбедност Wiz открија критична ранливост во GitHub која изложила милиони репозиториуми. Ранливоста, следена како CVE-2026-3854, ја зафатила внатрешната Git инфраструктура на платформата за хостирање код. Таа влијаела и на GitHub Enterprise […]

Хакери таргетираат чувствителни информации складирани во LiteLLM – open-source gateway за големи јазични модели (LLM) – искористувајќи критична ранливост следена како CVE-2026-42208. Ранливоста е SQL injection проблем кој се јавува за време на процесот на верификација на API клучевите во proxy слојот на LiteLLM. Напаѓач може да ја искористи без потреба од автентикација, испраќајќи специјално […]

Истражувачите за закани предупредуваат дека сајбер-криминалната операција позната како VECT 2.0 повеќе наликува на „wiper“ отколку на ransomware, поради критичен пропуст во имплементацијата на енкрипција кај верзиите за Windows, Linux и ESXi, што ја прави обновата на податоците невозможна – дури и за самите напаѓачи. Фактот дека „locker“-от на VECT трајно ги уништува поголемите фајлови […]

Американската Агенција за сајбер-безбедност и безбедност на инфраструктурата (CISA) во вторникот додаде две безбедносни ранливости кои влијаат на ConnectWise ScreenConnect и Microsoft Windows во својот каталог на познати експлоатирани ранливости (KEV), врз основа на докази за нивна активна злоупотреба. Ранливостите се наведени подолу: CVE-2024-1708 (CVSS оценка: 8.4) – Ранливост од типот „path traversal“ во ConnectWise […]

Напаѓач внел злонамерна верзија на популарниот пакет elementary-data од Python Package Index (PyPI), со цел да краде чувствителни податоци од развивачи и криптовалутни паричници. Опасната верзија е 0.23.3, и таа се проширила и во Docker image поради тоа што workflow-от на проектот автоматски гради image од кодот и го објавува во container registry за деплојмент. […]

Microsoft во понеделникот ја ажурираше својата безбедносна белешка за веќе закрпена, високо-сериозна безбедносна ранливост што го засега Windows Shell, за да потврди дека таа активно се експлоатира во реални напади. Станува збор за ранливоста CVE-2026-32202 (CVSS оценка: 4.3), spoofing ранливост која може да му овозможи на напаѓач да пристапи до чувствителни информации. Таа е поправена […]

Административна улога наменета за агенти базирани на вештачка интелигенција (AI) во Microsoft Entra ID можела да овозможи ескалација на привилегии и напади за преземање идентитет, според нови наоди од Silverfort. Agent ID Administrator е привилегирана вградена улога воведена од Microsoft како дел од платформата за идентитет на агенти, со цел управување со сите аспекти од […]

Истражувачите за сајбер-безбедност алармираа за десетици екстензии за Microsoft Visual Studio Code (VS Code) на репозиториумот Open VSX кои се поврзани со упорна кампања за крадење информации наречена GlassWorm. Групата од 73 екстензии е идентификувана како клонирани верзии на нивните легитимни еквиваленти. Од нив, шест се потврдени како злонамерни, додека останатите делуваат како наизглед безопасни […]

Напаѓачка група следена под името UNC6692 користи социјален инженеринг за да дистрибуира нов, специјално изработен малверски пакет наречен „Snow“, кој вклучува екстензија за прелистувач, алатка за тунелирање и бекдор. Целта на напаѓачите е кражба на чувствителни податоци по длабока мрежна компромитација преку кражба на креденцијали и преземање на домен контрола. Според истражувачите од Google Mandiant, […]

Американската Агенција за сајбер-безбедност и инфраструктурна безбедност (CISA) откри дека непозната федерална цивилна агенција била компромитирана во септември 2025 година преку Cisco Firepower уред што работи со Adaptive Security Appliance (ASA) софтвер, со нов малвер наречен FIRESTARTER. FIRESTARTER, според CISA и британскиот National Cyber Security Centre (NCSC), е проценет како бекдор дизајниран за далечински пристап […]

Истражувачи за сајбер-безбедност открија нов малвер базиран на Lua, создаден години пред озлогласениот црв Stuxnet, кој имал за цел саботажа на иранската нуклеарна програма преку уништување на центрифуги за збогатување ураниум. Според нов извештај објавен од SentinelOne, претходно недокументираната рамка за сајбер саботажа датира од 2005 година и првенствено таргетирала софтвер за високопрецизни пресметки со […]