Истражувачите открија нова заканувачка кампања во која напаѓачите користат алатки за далечинско следење и управување (RMM) за да крадат физички товар од синџирот на снабдување. Заканавачите ја користат RMM-технологијата за да компромитираат транспортни и товарни компании, со цел да украдат физички товар. Според истражувачите од Proofpoint, кои денес објавија истражување за тоа како неименувани напаѓачи […]

Android/BankBot-YNRK во моментов ги таргетира корисниците во Индонезија, сокриен како легитимни апликации. Истражувачи за безбедност откриле „многу способен“ нов мобилен банкарски тројан кој ги таргетира корисниците на Android во Индонезија и можеби и во други земји од Југоисточна Азија. Како и многу Android банкарски тројани, овој малициозен софтвер ја злоупотребува функцијата за пристапност (accessibility) на […]

Истражувачите за безбедност од Мајкрософт откриле нов малициозен софтвер (бекдор) кој го користи OpenAI Assistants API како таен канал за command-and-control (C2) комуникација. Тимот за откривање и одговор (DART) на компанијата го открил новиот малициозен софтвер, наречен SesameOp, за време на истрага на сајбер напад од јули 2025 година. Истражувањето покажало дека софтверот им овозможувал […]

Регистарот Open VSX изврши ротација на пристапните токени откако тие биле случајно протечени од страна на програмери во јавни репозиториуми, што им овозможило на напаѓачи да објавуваат злонамерни екстензии во напад преку синџир на снабдување. Протекувањето било откриено од истражувачи на Wiz пред две недели, кога тие пријавиле изложеност на повеќе од 550 тајни информации […]

Сомнителен актор поддржан од држава е поврзан со дистрибуцијата на нов малвер наречен Airstalk како дел од веројатен напад преку синџир на снабдување. Palo Alto Networks Unit 42 соопшти дека го следи кластерот под ознаката CL-STA-1009, каде „CL“ значи кластер, а „STA“ се однесува на мотивација поддржана од држава. „Airstalk злоупотребува AirWatch API за мобилно […]

Австралиската дирекција за сигнали (ASD) издаде билтен за тековни сајбер напади насочени кон незакрпени Cisco IOS XE уреди во земјата, со претходно недокументиран имплант познат како BADCANDY. Според разузнавачката агенција, активноста вклучува искористување на CVE-2023-20198 (CVSS оцена: 10.0) — критична ранливост која му овозможува на далечински, неавтентициран напаѓач да креира сметка со високи привилегии и […]

CVE-2025-54603 им овозможила на напаѓачите да нарушат критични оперативни технологии (OT) и инфраструктури, како и да украдат податоци од нив. Ранливостите во технологиите што обезбедуваат пристап до оперативни технолошки средини се особено опасни, бидејќи можат да му овозможат на напаѓачот да ги наруши индустриските системи, да украде чувствителни податоци и да стекне неовластена контрола врз […]

Безбедносните програми им веруваат на датотеките со податоци од вештачката интелигенција, но не треба: тие можат да го сокријат малициозниот софтвер поприкриено од повеќето типови датотеки. Еден истражувач демонстрираше дека нативниот вештачки интелект (AI) стек на Windows може да послужи како вектор за доставување на малвер. Во година кога сложените техники на „prompt injection“ цветаат […]

Во четвртокот, CISA ги предупреди владините агенции на САД да ги заштитат своите системи од напади што ја експлоатираат сериозната ранливост во софтверите VMware Aria Operations и VMware Tools на Broadcom. Ранливоста, означена како CVE-2025-41244 и закрпена пред еден месец, им овозможува на локални напаѓачи со неадминистраторски привилегии во виртуелна машина (VM) со инсталиран VMware […]

Истражувачите за сајбер безбедност предупредуваат на зголемување на автоматизирани напади насочени кон PHP сервери, IoT уреди и cloud gateway-ја од различни ботнети како Mirai, Gafgyt и Mozi. „Овие автоматизирани кампањи ги искористуваат познатите CVE ранливости и cloud конфигурациски грешки за да преземат контрола над изложените системи и да ги прошируваат ботнет мрежите,“ изјави Qualys Threat […]

Плагинот Anti-Malware Security and Brute-Force Firewall за WordPress, инсталиран на повеќе од 100.000 сајтови, има ранливост која им овозможува на претплатниците да читаат било која датотека на серверот, со што потенцијално се откриваат приватни информации. Плагинот обезбедува скенирање за малвер и заштита од brute-force напади, злоупотреба на познати недостатоци на плагини и обиди за инјектирање […]

Десет злонамерни пакети кои имитираат легитимни софтверски проекти во npm регистарот преземаат компонент за крадење информации (infostealer) кој собира чувствителни податоци од системи со Windows, Linux и macOS. Пакетите беа отпуштени (upload) на npm на 4 јули и останаа недетектирани подолг период поради повеќе слоеви на обфускација кои им помогнаа да избегаат од стандардните механизми […]