Нова варијанта на ботнетот Gafgyt, наречена C0XMO, ги таргетира рутерите со фирмвер DD-WRT и може да се прошири и на други типови уреди со различни процесорски архитектури. Истражувачите пронашле примероци за ARM, MIPS, PowerPC, SuperH, x86, x86_64 и други архитектури, кои содржат експлоити за DVR уреди, рутери, платформи за управување со видео надзор и уреди […]

Изнудувачката група Silent Ransom Group активно таргетира адвокатски канцеларии и организации што нудат професионални услуги во САД преку напади со социјален инженеринг, кои често доведуваат до кражба на податоци само неколку часа по првиот контакт, според нов извештај на компанијата за сајбер-безбедност Mandiant. Извештајот следува по предупредувањето (FLASH advisory) објавено минатата недела од Федералното истражно […]

Meta откри дека повеќе од 20.000 корисници на Instagram имале преземени профили во неодамнешен инцидент во кој напаѓачите го искористиле системот за поддршка базиран на вештачка интелигенција на Meta за ресетирање на лозинки. Како што објави BleepingComputer пред една недела, напаѓачите искористиле пропуст во алатката High Touch Support (HTS) на компанијата – систем за поддршка […]

Напаѓачи активно ја злоупотребуваат критичната безбедносна ранливост во Everest Forms Pro, WordPress додаток со околу 4.000 активни инсталации, за извршување произволен код, што доведува до целосно компромитирање на веб-страниците. Станува збор за ранливоста CVE-2026-3300 (CVSS оценка: 9,8), грешка за далечинско извршување код (RCE) која ги погодува сите верзии на додатокот до и вклучително 1.9.12. Закрпа […]

Во четврток, Cisco предупреди за сериозна zero-day ранливост во Cisco Catalyst SD-WAN Manager (евидентирана како CVE-2026-20245), за која сè уште нема безбедносна закрпа и која активно се искористува во напади за добивање root привилегии. Ранливоста ги погодува сите типови на распоредување (deployment), вклучувајќи: Во безбедносното известување објавено во четвртокот, Cisco наведува дека проблемот произлегува од […]

Истражувачите за сајбер-безбедност открија нова malvertising кампања за macOS, со кодно име Operation FlutterBridge, која шири нов backdoor малициозен софтвер наречен FlutterShell. Според Unit 42 на Palo Alto Networks, оваа кампања претставува следна фаза од претходно документираната активност позната како JSCoreRunner (исто така наречена FileRipple), откриена кон крајот на август 2025 година. Групата за сајбер-криминал […]

Заканувачкиот актер познат како PCPJack киднапирал cloud сервери поврзани со Amazon Web Services (AWS), Google Cloud и Microsoft Azure со цел да создаде тајна SMTP мрежа за препраќање на е-пошта. „Компромитираните деловни сервери низ САД, Европа и Азија беа тивко претворени во SMTP прокси-сервери, проверени за способност за препраќање пошта и синхронизирани со краен корисник […]

Нов напад за одбивање на услуга (DoS) наречен HTTP/2 Bomb може да се изведе од една единствена машина и да ги сруши веб-серверите за неколку секунди. Техниката функционира на стандардни HTTP/2 конфигурации на големи веб-сервери, вклучувајќи NGINX, Apache HTTP Server, Microsoft IIS, Envoy и Cloudflare Pingora. Откриен од софтверскиот агент Codex на OpenAI под водство […]

Група сајбер-криминалци што зборува кинески го проширила своето таргетирање кон Европа, при што користи претходно недокументиран маливер и backdoor наречен Atlas. Групата, следена под името TA4922, е поврзана со напади мотивирани од финансиска добивка, чија цел е пробивање во целни мрежи за измама, кражба на податоци и продажба на пристап. TA4922 претходно таргетирала организации во […]

Едно единствено злонамерно известување од WhatsApp, Slack, SMS, Signal, Instagram или Messenger можело да го компромитира гласовниот асистент Google Gemini на Android и да го натера да отвори поврзани прозорци на жртвата, да прикаже лажна порака од нејзиниот претпоставен, да го вклучи телефонот во Zoom состанок или дури тивко да ја „затруе“ неговата долгорочна меморија. […]

Непознати напаѓачи поминале најмалку пет месеци во Outlook-поштенското сандаче на висок извршен директор на голема глобална берза, копирајќи ја содржината на сандачето во мали, повторувачки серии и пренасочувајќи ги податоците преку Dropbox и OneDrive за сообраќајот да изгледа како вообичаена активност во облак. Тимот за откривање закани на Symantec и Carbon Black ја објави оваа […]

Хакери активно ја злоупотребуваат критичната ранливост за ескалација на привилегии CVE-2026-8206 во додатокот Kirki за WordPress, што им овозможува да преземат која било корисничка сметка, вклучително и администраторски профили. Нападите беа откриени од компанијата за WordPress безбедност Wordfence, чиј заштитен ѕид (firewall) блокирал повеќе од 222 обиди за експлоатација кај нивните клиенти во последните 24 […]