Нова варијанта на малициозниот софтвер NGate, кој краде NFC платежни податоци, ги таргетира Android корисниците така што се крие во тројанизирана верзија на HandyPay, легитимна апликација за обработка на мобилни плаќања. NGate првично беше документиран во средината на 2024 година и краде информации од платежни картички преку NFC (near-field communication) чипот на мобилниот уред. Податоците […]

Откриен е SystemBC прокси-малициозен ботнет со повеќе од 1.570 заразени хостови, за кои се верува дека се корпоративни жртви, по истрага на напад со Gentlemen ransomware извршен од партнер на групата. Операцијата Gentlemen ransomware-as-a-service (RaaS) се појави околу средината на 2025 година и нуди „locker“ напишан во Go што може да шифрира Windows, Linux, NAS […]

Државно поддржани хакери од Северна Кореја најверојатно стојат зад кражбата на криптовалути во вредност од 290 милиони долари што го погоди DeFi проектот KelpDAO во саботата. Нападот наводно ги погодил и протоколите за позајмување Compound, Euler и Aave, при што Aave објави замрзнување и блокирање на нови депозити или позајмување со користење на rsETH како […]

Сет од 26 злонамерни апликации на Apple App Store се претставуваат како популарни крипто-паричници, како што се Metamask, Coinbase, Trust Wallet и OneKey, со цел да украдат фрази за обновување (seed фрази) и да им ги испразнат криптовалутните средства на корисниците. Напаѓачот користел повеќе методи за имитирање на официјални производи, вклучувајќи typosquatting (злоупотреба на слични […]

Објавен е proof-of-concept (PoC) експлоит за критична ранливост за далечинско извршување на код (RCE) во protobuf.js, широко користена JavaScript имплементација на Google Protocol Buffers. Алатката е многу популарна во Node Package Manager (npm), со просек од речиси 50 милиони преземања неделно. Се користи за комуникација меѓу сервиси, во real-time апликации и за ефикасно складирање на […]

Давателот на веб инфраструктура Vercel објави безбедносен инцидент кој им овозможил на напаѓачите неовластен пристап до „одредени“ внатрешни системи на компанијата. Инцидентот произлегол од компромитирање на Context.ai, алатка за вештачка интелигенција од трета страна, која била користена од вработен во компанијата. „Напаѓачот го искористил тој пристап за да ја преземе Google Workspace сметката на вработениот […]

Предупредувањата за промени на Apple сметки се злоупотребуваат за испраќање лажни фишинг измами за купување iPhone, вметнати во легитимни е-пораки испратени од серверите на Apple, со што се зголемува нивната веродостојност и потенцијално им се овозможува да ги заобиколат филтрите за спам. Еден читател сподели е-порака со BleepingComputer која изгледала како стандардно безбедносно известување од […]

Нов малициозен софтвер наречен ZionSiphon, специјално дизајниран за оперативна технологија (OT), таргетира системи за третман и десалинизација на вода со цел да ги саботира нивните операции. Заканата може да ги прилагодува хидрауличните притисоци и да го зголеми нивото на хлор до опасни граници, откриле истражувачите при нивната анализа. Врз основа на IP таргетирањето и политичките […]

Властите од 21 држава учествуваа во координирана акција против DDoS-for-hire услуги. Агенциите за спроведување на законот од 21 земја оваа недела учествуваа во координирана операција насочена кон услуги за distributed denial-of-service (DDoS) напади и нивните корисници, соопшти Europol. DDoS-for-hire, или т.н. booter услуги, им овозможуваат на различни видови напаѓачи — од лица со минимално технолошко […]

Cisco објави ажурирања за да адресира четири критични безбедносни пропусти што ги зафаќаат Identity Services и Webex Services, кои може да доведат до извршување на произволен код и да му овозможат на напаѓач да се претставува како кој било корисник во системот. Деталите за ранливостите се следниве: CVE-2026-20184 (CVSS резултат: 9.8) – Неправилна валидација на […]

Забележано е дека заканувачки актери го злоупотребуваат n8n, популарна платформа за автоматизација на работни процеси со вештачка интелигенција (AI), за спроведување софистицирани фишинг кампањи и испорака на малициозни содржини или за отпечаток (fingerprinting) на уреди преку автоматски испратени е-пораки. „Со искористување на доверлива инфраструктура, овие напаѓачи ги заобиколуваат традиционалните безбедносни филтри, претворајќи ги алатките за […]

Дигитално потпишан adware алат инсталирал малициозни компоненти што се извршуваат со SYSTEM привилегии и ги исклучуваат антивирусните заштити на илјадници уреди, вклучително и во образовниот, комуналниот, владиниот и здравствениот сектор. Во текот на еден ден, истражувачите забележале повеќе од 23.500 заразени уреди во 124 држави кои се обидувале да се поврзат со инфраструктурата на операторот, […]