University of Nottingham во средата потврди дека хакерска група добила пристап до неговиот систем за студентска евиденција во безбедносен инцидент што ги засегнал и тековните студенти и поранешните дипломци. Универзитетот во Нотингем е јавен истражувачки универзитет со околу 7.000 вработени и повеќе од 46.000 студенти. Тој се рангира меѓу првите 20 универзитети во Обединетото Кралство […]

Oracle PeopleSoft серверите се мета на тековни напади за кражба на податоци од страна на изнудувачката група ShinyHunters, која тврди дека украла податоци од повеќе од 100 организации. Oracle PeopleSoft е деловен софтверски пакет што го користат големи организации за управување со деловни процеси како што се човечки ресурси, плати, финансии, управување со синџирот на […]

GitHub најави дека во npm верзија 12 ќе бидат воведени „промени што го нарушуваат постојното однесување“ (breaking changes), меѓу кои е и оневозможувањето на install скриптите по дифолт со цел да се намалат заканите поврзани со синџирот на снабдување со софтвер. Овие промени имаат за цел да спречат техники на напад кои го злоупотребуваат командата […]

SAP објави исправки за 15 безбедносни ранливости како дел од безбедносниот пакет за јуни 2026 година, вклучувајќи четири критични пропусти што ги засегаат SAP NetWeaver и SAP Commerce Cloud. SAP NetWeaver е основната апликативна платформа и middleware стек на SAP, која претставува темел за многу деловни апликации на компанијата, вклучувајќи ERP системи. Платформата обезбедува функции […]

Безбедносен истражувач објави нов zero-day код за Microsoft Defender наречен RoguePlanet, само неколку часа откако Microsoft ги поправи две претходно објавени ранливости за време на јунското ажурирање „Patch Tuesday“ за 2026 година. Истражувачот, познат под псевдонимот Nightmare Eclipse, тврди дека новата ранливост влијае на целосно ажурирани системи со Windows 10 и Windows 11, овозможувајќи им […]

Компанијата за безбедносен софтвер Ivanti објави исправки за две критични ранливости во своето решение за безбедна мобилна врата (Sentry secure mobile gateway), вклучувајќи ранливост со максимална сериозност што им овозможува на далечински напаѓачи да извршуваат код со root привилегии. Претходно познат како MobileIron Sentry, Ivanti Sentry е безбедносен уред кој обезбедува заштита на сообраќајот помеѓу […]

Microsoft во вторникот објави исправки за рекордни 206 безбедносни ранливости што влијаат на неговото софтверско портфолио, вклучувајќи три пропусти кои биле јавно обелоденети во моментот на нивното објавување. Од вкупно 206 пропусти, 39 се оценети како Критични, а 167 како Важни. Ова вклучува: Исправките вклучуваат и две CVE ранливости кои не се директно поврзани со […]

WhatsApp откри и спречи spear-phishing кампањи кои наводно биле спроведени од страна на NSO Group, по истрага на пријави од корисници за напади со социјален инженеринг. NSO Group е израелски комерцијален производител на шпионски софтвер, најпознат по својата напредна алатка Pegasus, која била користена против политичари, активисти, новинари, академици и други лица од висок интерес. […]

Нови варијанти на Android малверот NFCShare се дистрибуираат како лажни ажурирања за легитимни банкарски апликации поставени на GitHub. Малверот еволуирал и сега ги таргетира клиентите на повеќе банки и финансиски институции низ Европа во фишинг-кампања насочена кон кражба на податоци од платежни картички. Откако ќе ги измами жртвите преку лажен екран за верификација и ќе […]

Американската Агенција за сајбер безбедност и безбедност на инфраструктурата (CISA) во понеделникот додаде високоризичен пропуст што го засега BerriAI LiteLLM во својот каталог на познати активно злоупотребувани ранливости (Known Exploited Vulnerabilities – KEV), повикувајќи се на докази за активна експлоатација. Ранливоста, означена како CVE-2026-42271 (CVSS оценка: 8.7), претставува пропуст за инјектирање команди (command injection) што […]

Кампањата за компромитација на синџирот на снабдување „Miasma“ предизвика нов бран напади наречен Hades, кој овојпат вклучува 37 злонамерни wheel-артефакти во 19 пакети во регистарот Python Package Index (PyPI), додека нападите во стилот на Mini Shai-Hulud продолжуваат да се усовршуваат и раздвојуваат за да таргетираат специфични екосистеми. „Компромитираните изданија содржеа *-setup.pth датотека која се обидува […]

GitHub репозиториумите на Microsoft станаа најновите жртви на тековната кампања на самореплицирачкиот црв Miasma, насочена кон напади врз синџирот на снабдување со софтвер. Според OpenSourceMalware, инцидентот погодил 73 репозиториуми на Microsoft распоредени во четири GitHub организации: Azure, Azure-Samples, Microsoft и MicrosoftDocs. Како резултат на тоа, GitHub го оневозможил пристапот до погодените репозиториуми. „Пристапот до овој […]