Cisco закрпи критична ранливост за извршување на код од далечина (RCE) во Unified Communications и Webex Calling, следена како CVE-2026-20045, која активно се користела како zero-day во напади. Ранливоста, означена како CVE-2026-20045, ги погодува Cisco Unified Communications Manager (Unified CM), Unified CM Session Management Edition (SME), Unified CM IM & Presence, Cisco Unity Connection и […]

Откриена е безбедносна ранливост во популарната npm библиотека binary-parser која, доколку успешно се искористи, може да резултира со извршување на произволен JavaScript код. Ранливоста, евидентирана како CVE-2026-1245 (CVSS оцена: N/A), ги засега сите верзии на модулот пред верзија 2.3.0, во која проблемот е поправен. Закрпите за оваа ранливост беа објавени на 26 ноември 2025 година. […]

CRM провајдерот советува сомнителните е-пораки да се игнорираат или избришат и соопшти дека нападите не се поврзани со каков било пробив или софтверска ранливост. Во изминатите неколку дена, повеќе корисници пријавија дека добиваат голем број спам-мејлови кои доаѓаат од Zendesk домени, при што се злоупотребуваат инстанци што им припаѓаат на реални компании и често се […]

Заканувачките актери поврзани со Северна Кореја, асоцирани со долгогодишната кампања Contagious Interview, се забележани како користат малициозни проекти за Microsoft Visual Studio Code (VS Code) како мамка за испорака на бекдор на компромитирани системи. Најновото откритие покажува континуирана еволуција на оваа нова тактика, која првпат беше откриена во декември 2025 година, соопшти Jamf Threat Labs. […]

LastPass ги предупредува корисниците за нова активна фишинг кампања што се претставува како сервисот за управување со лозинки, со цел да ги измами корисниците да ги откријат своите главни лозинки. Кампањата, која започнала на или околу 19 јануари 2026 година, вклучува испраќање фишинг-мејлови во кои се тврди дека следи одржување и се повикуваат корисниците да […]

Во текот на минатата година, преку инцидент со податоци во Central Maine Healthcare (CMH) беа изложени чувствителни информации на повеќе од 145,000 лица. Хакерите останале на системите на организацијата повеќе од два месеци, помеѓу 19 март и 1 јуни, кога CMH ја открилa компромитацијата. CMH е интегриран систем за здравствена заштита што опслужува најмалку 400,000 […]

Новoоткриена напредна cloud-native Linux малициозна платформа наречена VoidLink е фокусирана на cloud околини, обезбедувајќи им на напаѓачите сопствени лоудери, импланти, rootkit-и и приклучоци дизајнирани за модерни инфраструктури. VoidLink е напишанa на Zig, Go и C, а нејзиниот код покажува знаци на проект во активен развој, со обемна документација, и најверојатно е наменета за комерцијални цели. […]

Компјутерскиот тим за итни одговори на Украина (CERT-UA) објави детали за нови сајбер напади насочени кон нејзините одбранбени сили со малициозен софтвер познат како PLUGGYAPE, во периодот помеѓу октомври и декември 2025 година. Активноста со средна сигурност ѝ се припишува на руска хакерска група следена под името Void Blizzard (позната и како Laundry Bear или […]

Хакерите во изминатите шест месеци сè почесто се потпираат на методот browser-in-the-browser (BitB) за да ги измамат корисниците да ги откријат своите креденцијали за Facebook сметки. Техниката за BitB фишинг беше развиена од безбедносниот истражувач mr.d0x во 2022 година. Подоцна, сајбер-криминалците ја прифатија и ја користеа во напади насочени кон различни онлајн сервиси, вклучувајќи ги […]

Забележано е дека заканувачи поставиле сет од осум пакети на npm регистарот кои се претставувале како интеграции за платформата за автоматизација на работни текови n8n, со цел да им ги украдат OAuth креденцијалите на развивачите. Еден од тие пакети, со име „n8n-nodes-hfgjf-irtuinvcm-lasdqewriit“, имитира интеграција со Google Ads и ги поттикнува корисниците да ја поврзат својата […]

Американската Агенција за сајбербезбедност и безбедност на инфраструктурата (CISA) им нареди на владините агенции да ги заштитат своите системи од сериозна ранливост во Gogs, која беше искористена во zero-day напади. Gogs, напишан на програмскиот јазик Go и дизајниран како алтернатива на GitLab или GitHub Enterprise, често е јавно изложен на интернет за потребите на далечинска […]

Се сомнева дека заканувачки актери кои зборуваат кинески јазик искористиле компромитиран SonicWall VPN уред како почетен вектор за пристап, со цел да распореденат експлоит за VMware ESXi, кој можеби бил развиван уште од февруари 2024 година. Компанијата за сајбер-безбедност Huntress, која ја забележала активноста во декември 2025 година и ја запрела пред да стигне до […]