Убедлива presale-страница за непостоечки „Google Coin“ содржи AI асистент што ги ангажира жртвите со угладен продажен настап, насочувајќи ги уплатите кон напаѓачите. Оставете им на сајбер-криминалците да смислат уште еден начин за злоупотреба на платформите за вештачка интелигенција (AI), создавајќи Google Gemini чат-ботови угладени како продавачи на половни автомобили кои ги притискаат луѓето да купат […]

AI асистенти како Grok и Microsoft Copilot, кои имаат можност за веб-пребарување и преземање URL-адреси, можат да бидат злоупотребени како посредници за command-and-control (C2) комуникација. Истражувачи од сајбер-безбедносната компанија Check Point откриле дека заканувачки актери можат да користат AI сервиси за пренесување комуникација помеѓу C2 серверот и компромитираната машина. Напаѓачите можат да го искористат овој […]

Cybersecurity and Infrastructure Security Agency (CISA) предупредува за критична ранливост во повеќе CCTV производи на Honeywell која овозможува неовластен пристап до видео преноси или преземање на кориснички сметки. Откриена од истражувачот Souvik Kanda и евидентирана како CVE-2026-1670, безбедносната слабост е класифицирана како „недостасува автентикација за критична функција“ и има критична оценка на сериозност од 9.8. […]

Ранливости со висока до критична сериозност што ги погодуваат популарните екстензии за Visual Studio Code (VSCode), кои заедно се преземени повеќе од 128 милиони пати, можат да бидат искористени за кражба на локални датотеки и далечинско извршување на код. Безбедносните проблеми ги засегаат Code Runner (CVE-2025-65715), Markdown Preview Enhanced (CVE-2025-65716), Markdown Preview Enhanced (CVE-2025-65717) и […]

Notepad++ објави безбедносна закрпа за да ги затвори пропустите што биле искористени од напреден актер на закани од Кина за киднапирање на механизмот за ажурирање на софтверот и селективна испорака на малвер до одредени цели. Верзијата 8.9.2 вклучува, како што вели одржувачот Don Ho, „двојно заклучување“ (double lock) дизајн со цел процесот на ажурирање да […]

Keenadu презема дополнителни малициозни модули што киднапираат пребарувања во прелистувач, извршуваат измами со реклами и други активности без знаење на корисникот. Истражувачите открија нов малициозен софтвер вграден во фирмверот на Android уреди од повеќе производители, кој се вметнува во секоја апликација на заразените системи, овозможувајќи им на напаѓачите речиси неограничен далечински пристап. Kaspersky го следи […]

Chrome Web Store е преплавен со десетици злонамерни екстензии за прелистувачот кои тврдат дека нудат AI асистент функционалност, но тајно собираат лични податоци од жртвите. Истражувачите од LayerX идентификувале 30 екстензии за Google Chrome кои практично се копии една на друга, со минимални разлики во брендирањето. Многу од нив се доста популарни, со десетици илјади […]

Истражувачи за сајбер-безбедност открија случај на инфекција со инфостилер (malware за кражба на податоци) која успешно ја ексфилтрирала конфигурациската околина на жртва поврзана со OpenClaw (порано познат како Clawdbot и Moltbot). „Ова откритие претставува значајна пресвртница во еволуцијата на однесувањето на инфостилерите: преминот од кражба на лозинки од прелистувачи кон крадење на ‘душите’ и идентитетите […]

Нова студија покажа дека повеќе cloud-базирани менаџери за лозинки, вклучувајќи ги Bitwarden, Dashlane и LastPass, се подложни на напади за враќање на лозинки под одредени услови. „Нападите варираат по сериозност – од нарушувања на интегритетот до целосна компромитација на сите vault-ови во една организација,“ изјавија истражувачите Матео Скарлата, Џовани Ториси, Матилда Бакендал и Кенет Г. […]

Google во петокот објави безбедносни ажурирања за својот Chrome прелистувач за да ја реши ранливоста која, според нив, веќе била искористена во реални напади. Оваа високоризична ранливост, следена како CVE-2026-2441 (CVSS скор: 8.8), е опишана како use-after-free грешка во CSS. Истражувачот за безбедност Shaheen Fazim е кредитиран за откривање и пријавување на недостатокот на 11 […]

Напаѓачите сега злоупотребуваат DNS прашања како дел од ClickFix социјално-инженериски напади за испорака на малвер, што претставува прва позната употреба на DNS како канал во овие кампањи. ClickFix нападите обично ги лажат корисниците да рачно извршуваат злонамерни команди, под изговор дека се исправуваат грешки, се инсталираат ажурирања или се овозможува функционалност. Меѓутоа, новата варијанта користи […]

Со повеќе од 37 милиони вкупни симнувања, екстензиите ги изложуваат корисниците на следење и кражба на лични информации.Истражувачи за безбедност откриле над 300 Chrome екстензии кои протекуваат податоци од прелистувачот, шпионираат на корисниците или директно крадат нивни податоци. Истражувањето, кое се фокусирало на анализата на мрежниот сообраќај генериран од Chrome екстензии, открило 287 апликации кои […]