Microsoft објави детали за кампања со Windows-базиран „clipper“ малициозен софтвер насочена кон корисници од февруари 2026 година. Кампањата користи малициозен код што ја следи содржината на clipboard-от (привремената меморија за копирани податоци), има способност за самостојно ширење и го користи Tor анонимниот мрежен систем за сокривање на комуникацијата со командно-контролните (C2) сервери. „Clipper-от во оваа […]

Apple објави ажурирање за безжичните слушалки Beats Studio Buds со кое е отстранета ранливост од висок степен на сериозност што можела да им овозможи на напаѓачи во близина да ги прислушуваат корисниците преку вградениот микрофон. Ранливоста, евидентирана како CVE-2025-20701 (CVSS оцена: 8,8), се однесува на проблем со неправилна авторизација во Airoha Bluetooth Audio SDK. Овој […]

Nintendo of America потврди за BleepingComputer дека сајбер-криминалци украле податоци од анкети преку услугата TinyPulse, која компанијата ја користи интерно, но нагласи дека нејзините сопствени системи не биле компромитирани. Изјавата на компанијата следува откако групата за изнуда Shadowbyt3$, која нуди „extortion-as-a-service“ услуги, тврдеше дека ексфилтрирала чувствителни податоци поврзани со вработените во Nintendo of America. „Свесни […]

Ransomware-as-a-Service (RaaS) групата Gentlemen активно развива и одржува пакет алатки за онеспособување на системите за Endpoint Detection and Response (EDR), со цел да им помогне на своите соработници да избегнат детекција при нападите. Групата користи колекција од алатки за елиминирање на EDR заштитите, а најпозната меѓу нив е алатката што истражувачите ја нарекоа GentleKiller. Таа […]

Новооткриено протекување на податоци, наречено „FortiBleed“, открило колекција од VPN акредитиви за Fortinet и FortiGate уреди, која опфаќа 73.932 URL-адреси на заштитни ѕидови (firewall-и) во организации ширум светот. Изложените податоци прв ги открил истражувачот за сајбер-безбедност Боб Дјаченко, кој изјави дека пронашол сервер што содржел навидум валидни Fortinet VPN акредитиви, вклучувајќи кориснички имиња, е-поштенски адреси […]

Напаѓач кој зборува француски успеал да компромитира мала француска автомобилска компанија, инсталирал keylogger и украл банкарски и е-поштенски акредитиви. Вообичаена приказна, сè до еден потег при крајот на нападот. Пред неговиот сервер за команда и контрола (C2) да стане недостапен, тој инсталирал OpenSSH и Tailscale на компјутер на жртвата, создавајќи алтернативен пат за пристап кој […]

Microsoft официјално објави дека работи на издавање закрпа за отстранување на zero-day ранливоста во Defender, позната под кодното име RoguePlanet. Ранливоста сега е регистрирана под ознаката CVE-2026-50656 (CVSS оценка: 7.8), а технолошкиот гигант ја опишува како пропуст што овозможува ескалација на привилегии. „Microsoft е запознаен со ранливост за ескалација на привилегии во Microsoft Malware Protection […]

Безбедносните истражувачи од Zimperium zLabs документирале нов Android банкарски тројанец наречен Rokarolla, кој таргетира 217 банкарски и криптовалутни апликации и содржи дури 137 команди за далечинско управување. Овие можности му овозможуваат на операторот речиси целосна контрола врз заразениот телефон: кражба на PIN-кодови за заклучување на екранот, читање и испраќање SMS-пораки, менување на содржината во clipboard […]

Пропуст во Google Cloud Vertex AI SDK за Python му овозможувал на напаѓач, без никаков пристап до проектот на жртвата, да го преземе процесот на прикачување на машински модел и да извршува код во инфраструктурата на Google наменета за сервирање на модели. Истражувачите од Palo Alto Networks Unit 42, кои го откриле и пријавиле проблемот […]

Американската Агенција за сајбер-безбедност и безбедност на инфраструктурата (CISA) во вторникот додаде критична безбедносна ранливост што го засега Widget Factory Joomla Content Editor (JCE) во својот каталог на Познати искористувани ранливости (Known Exploited Vulnerabilities – KEV), наведувајќи докази дека таа активно се злоупотребува. Ранливоста, означена како CVE-2026-48907 (CVSS оценка: 10.0), претставува случај на несоодветна контрола […]

Истражувачите за сајбер-безбедност предупредија за „координирана малициозна кампања“ на JetBrains Marketplace, во рамките на која се објавени најмалку 15 злонамерни додатоци способни да ги извлекуваат API клучевите на провајдери за вештачка интелигенција (AI). „Секој додаток се претставува како AI асистент за програмирање базиран на DeepSeek и други големи јазични модели. Тие нудат разговор (chat), генерирање […]

Напаѓач изменил доверливи JavaScript датотеки што ги користат WordPress сајтови со додатокот PushEngage, OptinMonster и TrustPulse, претворајќи ги тие датотеки во начин за пробивање на веб-страниците. Кога администратор на сајтот бил најавен додека датотеката се вчитувала, кодот автоматски креирал администраторска сметка под контрола на напаѓачот и инсталирал скриен додаток кој овозможувал повторен пристап. Обичните посетители […]