Oracle во саботата издаде безбедносно предупредување за нова ранливост во нивниот E-Business Suite, која, според компанијата, може да овозможи неовластен пристап до чувствителни податоци. Ранливоста, означена како CVE-2025-61884, има CVSS оценка од 7.5, што укажува на високо ниво на сериозност. Таа ги зафаќа верзиите од 12.2.3 до 12.2.14. „Оваа лесно искористлива ранливост му овозможува на […]

Microsoft денес повторно ги потсети корисниците дека системите кои работат на изданијата Windows 11 23H2 Home и Pro ќе престанат да добиваат безбедносни ажурирања следниот месец. Ова следи по две претходни известувања во кои компанијата ги повика корисниците да ги надградат своите системи на најновата достапна верзија на Windows 11 – првото во август, а […]

Discord соопштува дека нема да им плати на заканувачите кои тврдат дека украле податоци на 5,5 милиони уникатни корисници од инстанцата на Zendesk системот за поддршка на компанијата, вклучувајќи владини лични документи и делумни информации за плаќања на некои лица. Компанијата исто така ги оспорува тврдењата дека во пробивот биле откриени 2,1 милион фотографии на […]

OpenAI во вторникот соопшти дека ги спречила три групи активности кои го злоупотребувале нејзиниот вештачко-интелигентен (AI) алат ChatGPT за развој на малициозен софтвер. Ова вклучува и заканувач на руски јазик, кој го користел ChatGPT за да помогне во развој и усовршување на remote access trojan (RAT) — малвер за далечински пристап, и алатка за кражба […]

Мајкрософт истражува грешка што предизвикува проблеми со Copilot кога на ист систем се извршуваат повеќе Office апликации во исто време. Според документ за поддршка објавен во петок, оваа грешка влијае на корисниците на Microsoft 365 кои ги стартуваат Excel, Word, PowerPoint, OneNote, Publisher и Access на ист систем. Проблемот се појавува кога една Office апликација, […]

Истражувачи кои следеле поголеми .ICS прилози во календарот откриле дека ранливост во Zimbra Collaboration Suite (ZCS) била искористена во zero-day напади на почетокот на годината. ICS датотеките, познати и како iCalendar датотеки, се користат за складирање на информации за календари и закажувања (состаноци, настани и задачи) во обичен текст и за размена помеѓу различни апликации […]

Microsoft соопшти дека Outlook for Web и новиот Outlook за Windows повеќе нема да прикажуваат ризични вградени SVG-слики кои се користат во напади. Оваа промена почна да се воведува глобално на почетокот на септември 2025 и се очекува да биде завршена за сите корисници до средината на октомври 2025. Компанијата од Редмонд додаде дека оваа […]

Adobe ги предупреди своите корисници на Analytics дека баг при внесување на податоци предизвикал податоците од одредени организации да се појават во аналитичките инстанци на други компании, во текот на приближно еден ден. Adobe го објави проблемот на својата статусна страница, наведувајќи дека започнал на 17 септември 2025 година во 12:20 UTC, кога промена за […]

Истражувачи за сајбер-безбедност објавија три, сега исправени, безбедносни ранливости кои го погодија AI асистентот на Google — Gemini — и кои, доколку биле успешно злоупотребени, можеле да им предизвикаат на корисниците големи ризици по приватноста и кражба на податоци. „Тие го направија Gemini ранлив на напади со инјекција во пребарувачот врз моделот за персонализација на […]

Американската Агенција за сајбер безбедност и инфраструктура (CISA) во понеделникот ја додаде критичната безбедносна слабост што влијае на командната алатка Sudo за Linux и оперативни системи слични на Unix во својот каталог на познати експлоатирани ранливости (KEV), повикувајќи се на докази за активно експлоатирање „во природата“. Ранливоста во прашање е CVE-2025-32463 (CVSS оценка: 9.3) и […]

0-click ранливост за далечинско извршување на код (RCE) во WhatsApp што ги погодува iOS, macOS и iPadOS платформите на Apple, опишана заедно со демонстрација како доказ за концепт. Ланецот на напад искористува две одделни ранливости, означени како CVE-2025-55177 и CVE-2025-43300, за да го компромитира целниот уред без потреба од каква било интеракција од корисникот. Експлоитот, […]

Хакери се забележани како користат SEO труење и реклами на пребарувачи за да промовираат лажни Microsoft Teams инсталатори кои ги инфицираат Windows уредите со Oyster backdoor, обезбедувајќи почетен пристап до корпоративни мрежи. Оyster малициозниот софтвер, исто така познат како Broomstick и CleanUpLoader, е backdoor кој првпат се појави во средината на 2023 година и оттогаш […]