Кинески поврзан напаѓач, познат како Lotus Blossom, со средно ниво на доверба е поврзан со неодамна откриениот компромис на инфраструктурата што го хостира Notepad++. Нападот ѝ овозможил на државно поддржаната хакерска група да испорача досега недокументиран backdoor со кодно име Chrysalis до корисниците на open‑source уредувачот, според новите наоди на Rapid7. Овој развој доаѓа кратко […]

Повеќе од 230 малициозни пакети за личниот AI асистент OpenClaw (поранешно име Moltbot, уште порано ClawdBot) се објавени за помалку од една недела на официјалниот регистар на алатката и на GitHub. Наречени „skills“ (вештини), овие пакети се претставуваат како легитимни алатки, но во суштина испорачуваат малициозен софтвер кој краде чувствителни податоци, како што се API […]

Нов напад со малициозниот софтвер GlassWorm преку компромитирани OpenVSX екстензии е насочен кон кражба на лозинки, податоци од крипто-паричници, како и програмерски акредитиви и конфигурации од macOS системи. Напаѓачот добил пристап до сметката на легитимен програмер (oorzc) и објавил малициозни ажурирања со GlassWorm payload во четири екстензии кои биле преземени околу 22.000 пати. Нападите со […]

Инфраструктурата за ажурирање на eScan antivirus, безбедносно решение развиено од индиската компанија за сајбер-безбедност MicroWorld Technologies, е компромитирана од непознати напаѓачи со цел да се испорача перзистентен downloader на корпоративни и потрошувачки системи. „Злонамерни ажурирања беа дистрибуирани преку легитимната инфраструктура за ажурирање на eScan, што резултираше со распоредување на повеќестепен малициозен софтвер на корпоративни и […]

Истражувачи за сајбер-безбедност објавија детали за напад на синџирот на снабдување насочен кон Open VSX Registry, при што непознати заканувачи компромитирале ресурси на легитимен девелопер за да испорачаат злонамерни ажурирања до крајните корисници. „На 30 јануари 2026 година, четири веќе воспоставени Open VSX екстензии, објавени од авторот oorzc, добија злонамерни верзии објавени на Open VSX […]

Се сомнева дека заканувач кој зборува фарси и е усогласен со државните интереси на Иран стои зад нова кампања насочена кон невладини организации и поединци вклучени во документирање на неодамнешни кршења на човековите права. Активноста, забележана од HarfangLab во јануари 2026 година, е кодно именувана RedKitten. Се наведува дека се совпаѓа со националните немири во […]

Групи за напредни перзистентни закани (APT) распоредија ново сајбер-оружје против различни цели, што укажува на растечките закани за регионот. APT групи поврзани со Кина предизвикуваат сериозни нарушувања во Азија со нов напреден сајбер-арсенал, таргетирајќи кинески сајтови за онлајн коцкање и владини институции низ регионот. Регионот Азија‑Пацифик (APAC) е меѓу најпогодените во светот кога станува збор […]

Ivanti објави две критични ранливости во Ivanti Endpoint Manager Mobile (EPMM), означени како CVE-2026-1281 и CVE-2026-1340, кои биле злоупотребени во zero-day напади. Слабостите се ранливости за вбризгување код (code injection) кои им овозможуваат на далечински напаѓачи да извршат произволен код на ранливи уреди без автентикација. Двете ранливости имаат CVSS оценка 9.8 и се класифицирани како […]

Нова кампања со Android малициозен софтвер ја користи платформата Hugging Face како складиште за илјадници варијации на APK-пејлоуд кој собира кориснички податоци (креденцијали) за популарни финансиски и платежни услуги. Hugging Face е популарна платформа која хостира и дистрибуира модели, збирки на податоци и апликации од областа на вештачката интелигенција (AI), обработка на природен јазик (NLP) […]

Истражувачи за сајбер-безбедност алармираа за нова малициозна екстензија за Microsoft Visual Studio Code (VS Code) за Moltbot (поранешен Clawdbot) на официјалниот Extension Marketplace, која се претставува како бесплатен AI асистент за кодирање, но тајно испорачува малициозен payload на компромитирани системи. Екстензијата, со име „ClawdBot Agent – AI Coding Assistant“ („clawdbot.clawdbot-agent“), во меѓувреме е отстранета од […]

MicroWorld Technologies, производителот на антивирусниот производ eScan, потврди дека еден од неговите сервери за ажурирања бил компромитиран и искористен за дистрибуција на неовластено ажурирање, кое подоцна било анализирано како малициозно и доставено до мал подгруп на корисници на почетокот на овој месец. Датотеката била испорачана до корисници кои преземале ажурирања од регионалниот кластер за ажурирање […]

Плоден посредник за иницијален пристап, следен под ознаката TA584, е забележан како го користи Tsundere Bot заедно со XWorm тројанец за далечински пристап за да добие пристап до мрежи, што може да доведе до ransomware напади. Истражувачите од Proofpoint ја следат активноста на TA584 уште од 2020 година и наведуваат дека заканувачкиот актер значително ги […]