Се сомнева дека напаѓачи ја злоупотребуваат критичната безбедносна ранливост што го зафаќа Quest KACE Systems Management Appliance (SMA), според компанијата Arctic Wolf. Компанијата за сајбер-безбедност соопшти дека забележала злонамерна активност почнувајќи од неделата на 9 март 2026 година во клиентски околини, што е во согласност со експлоатација на CVE-2025-32975 кај непачирани SMA системи изложени на […]

Актери поврзани со руските разузнавачки служби спроведуваат фишинг кампањи со цел да компромитираат комерцијални апликации за пораки (CMA) како WhatsApp и Signal, за да преземат контрола врз сметките на лица со висока разузнавачка вредност, соопштија во петокот Американската агенција за сајбер-безбедност и инфраструктура (CISA) и Федералното истражно биро (FBI). „Кампањата таргетира лица од висок разузнавачки […]

Ранливост од тип SQL injection во Ally, WordPress плагин од Elementor наменет за веб-пристапност и употребливост, кој има повеќе од 400.000 инсталации, може да биде злоупотребена за кражба на чувствителни податоци без потреба од автентикација. Безбедносниот проблем, означен како CVE-2026-2413, доби висока оценка за сериозност. Тој е откриен од Drew Webber (mcdruid), офанзивен безбедносен инженер […]

Органите за спроведување на законот во United States и Europe, заедно со приватни партнери, ја нарушија сајбер-криминалната SocksEscort прокси мрежа, која се потпираше исклучиво на edge уреди компромитирани преку AVRecon malware за Linux. Според Black Lotus Labs, која помогна на United States Department of Justice во уривањето на SocksEscort, прокси мрежата имала просечно околу 20.000 […]

Истражувачите за сајбер-безбедност објавија детали за нов банкарски малициозен софтвер насочен кон корисници во Бразил, кој е напишан во програмскиот јазик Rust. Ова претставува значајна промена во однос на претходните познати malware семејства од латиноамериканскиот сајбер-криминален екосистем, кои најчесто беа развивани во Delphi. Малициозниот софтвер, кој е дизајниран да инфицира Windows системи и за првпат […]

Истражувачите за сајбер-безбедност објавија детали за малициозен софтвер за кој се сомнева дека е генериран со вештачка интелигенција (AI), со кодно име Slopoly, кој го користи финансиски мотивирана заканувачка група наречена Hive0163. „Иако сè уште не е особено софистициран, AI-генерираниот малициозен софтвер како Slopoly покажува колку лесно заканувачките актери можат да ја искористат вештачката интелигенција […]

Тековна кампања, која најверојатно потекнува од рускоговоречки threat actor, користи социјален инженеринг за да ги измами жртвите да преземат ISO датотека од cloud storage сервиси како Dropbox. Откако ISO датотеката ќе се монтира, таа изгледа како легитимен дел од системот и може директно да се отвори од страна на жртвата. Отворањето на датотека во неа […]

Agentic веб-прелистувачи кои користат вештачка интелигенција (AI) за автономно да извршуваат активности на повеќе веб-страници во име на корисникот можат да бидат тренирани и измамени да паднат во фишинг и измамнички стапици. Во суштина, нападот ја искористува тенденцијата на AI прелистувачите да ги објаснуваат своите постапки, а токму тоа се користи против самиот модел за […]

Истражувачи за сајбер безбедност објавија детали за две безбедносни ранливости, кои сега се веќе закрпени, во платформата за автоматизација на работни процеси n8n, вклучувајќи два критични пропусти што можат да доведат до извршување на произволни команди. Ранливостите се наведени подолу: „CVE-2026-27577 е пробивање на sandbox-от во компајлерот за изрази: недостасувачки случај во AST преработувачот дозволува […]

Новооткриен ботнет малвер наречен KadNap таргетира ASUS рутери и други edge мрежни уреди со цел да ги претвори во прокси сервери за малициозен интернет сообраќај. Од август 2025 година, KadNap пораснал на околу 14.000 уреди кои се дел од peer-to-peer мрежа и се поврзуваат со command-and-control (C2) инфраструктурата преку специјално модифицирана верзија на **Kademlia Distributed […]

Нова техника наречена „Zombie ZIP“ овозможува сокривање на малициозен payload во компресирани датотеки кои се специјално креирани за да избегнат детекција од безбедносни решенија како антивируси и EDR (Endpoint Detection and Response) алатки. Кога овие датотеки се обидуваат да се отпакуваат со стандардни алатки како WinRAR или 7-Zip, резултатот е грешка или оштетени податоци. Техниката […]

Нов Android малвер наречен BeatBanker може да преземе контрола врз уредите и ги мами корисниците да го инсталираат претставувајќи се како апликација на Starlink на веб-страници кои се претставуваат како официјалната продавница Google Play Store. Малверот комбинира функции на банкарски тројанец со копање на криптовалутата Monero, и може да: Истражувачите од Kaspersky го откриле BeatBanker […]