Безбедносен истражувач објави експлоит-код за zero-day ранливост во Visual Studio Code (VS Code) која им овозможува на напаѓачите да украдат GitHub токени за автентикација со тоа што ќе ги измамат корисниците да кликнат на злонамерен линк. Microsoft класифицира одреден софтверски пропуст како zero-day кога тој е јавно објавен и/или активно се злоупотребува, а сè уште […]

Истражувачите за сајбер-безбедност открија нова кампања насочена кон играчите на Minecraft преку YouTube, со цел ширење на малициозен софтвер (malware) способен да преземе контрола врз системите на жртвите. Кампањата „Malware-as-a-Service“ (MaaS), фокусирана на Minecraft и наречена Weedhack од страна на McAfee Labs, е активна од јануари 2026 година. Таа се претставува како легитимни Minecraft клиенти […]

Повеќе корисници на менаџерот за лозинки Dashlane биле привремено заклучени од своите сметки поради brute-force напади што се обидувале да извршат најава од далечни локации и непознати уреди. Во изјава за BleepingComputer, сервисот потврди дека суспензиите биле дел од автоматизирана безбедносна реакција дизајнирана да спречи преземање контрола врз сметки (account hijacking). „Можеме да потврдиме дека […]

Повеќе од 30 npm пакети под просторот за имиња „@redhat-cloud-services“ на Red Hat биле компромитирани во напад врз синџирот на снабдување (supply-chain attack), при што била дистрибуирана нова варијанта на малициозниот софтвер за кражба на акредитиви Shai-Hulud, наречена Miasma. Инцидентот бил откриен од безбедносните компании Aikido Security и OX Security, кои пронашле десетици верзии на […]

Актер за сајбер-закани познат под името DriveSurge спроведува големи кампањи за дистрибуција на малициозен софтвер користејќи ги техниките ClickFix и FakeUpdates преку компромитирани веб-страници. Според истражувачите од компанијата за сајбер-безбедност Silent Push, илјадници веб-страници биле компромитирани во рамките на кампањите на DriveSurge со цел посетителите да бидат пренасочени кон инфраструктура за испорака на малициозен софтвер. […]

Истражувачите за сајбер-безбедност открија детали за кампања на таргетирано фишинг-напад (spear phishing), најверојатно спроведена од групата SideCopy, поврзана со Пакистан, која го таргетирала Министерството за финансии на Авганистан користејќи тројанец за далечински пристап со отворен код наречен Xeno RAT. „Кампањата започнува со испорака преку spear-phishing – ZIP-архива која содржи злонамерна LNK-датотека со внимателно осмислено име […]

Хакери таргетираат WordPress веб-страници кои користат ранлива верзија на WP Maps Pro плагин, кој овозможува создавање неовластени администраторски сметки без автентикација. Ранливоста, означена како CVE-2026-8732, има критично ниво на сериозност и ги погодува WP Maps Pro верзиите 6.1.0 и постари. Таа е откриена и пријавена од безбедносниот истражувач David Brown. WP Maps Pro е премиум […]

Непознат заканувачки актер е забележан како користи голем јазичен модел (LLM) агент за изведување активности по компромитирање, откако добил почетен пристап преку експлоатација на јавно достапна Marimo мрежа со неодамна откриена ранливост. „Напаѓачот компромитирал интернет-достапен Marimo notebook преку CVE-2026-39987, извлекол два cloud акредитива од компромитираниот хост, ги реплејувал преку распределен излезен (egress) пул за да […]

Истражувачите за сајбер-безбедност открија детали за ранливост во OpenAI ChatGPT која ја користи имплицитната доверба на асистентот за вештачка интелигенција (AI) во Markdown линкови и слики за да активира prompt injection напади и да отвори врата за фишинг напади. Техниката е наречена ChatGPhish од страна на Permiso Security. „Рендерерот на одговори на chatgpt.com им верува […]

Холандските власти објавија дека успешно демонтирале ботнет кој контролирал милиони заразени уреди, вклучувајќи компјутери, таблети, паметни телефони и IoT (Интернет на нештата) уреди, со цел извршување на злонамерни напади. Според холандската полиција и Националниот центар за сајбер безбедност (NCSC), бот-мрежата се состоела од најмалку 17 милиони заразени уреди. Повеќе од 200 сервери лоцирани во Холандија […]

Cisco Systems објави безбедносни ажурирања за отстранување на ранливост со максимална сериозност во Cisco Secure Workload, која им овозможува на напаѓачите да добијат Site Admin привилегии. Поранешно познат како Cisco Tetration, Cisco Secure Workload им помага на администраторите да ја намалат изложеноста на нивната мрежа преку zero trust microsegmentation и да спречат lateral movement за […]

Google случајно сподели информации за нерешен проблем во Chromium кој дозволува JavaScript да продолжи да работи во позадина дури и кога прелистувачот е затворен, што потенцијално овозможува далечинско извршување код на уредот. Ранливоста била пријавена од безбедносниот истражувач Lyra Rebane и била потврдена како валидна во декември 2022 година, според дискусијата во Chromium Issue Tracker. […]