Американската Агенција за сајбер-безбедност и инфраструктурна безбедност (CISA) во четврток додаде две безбедносни ранливости кои ги засегаат Langflow и Trend Micro Apex One во својот каталог на Known Exploited Vulnerabilities (KEV), наведувајќи докази за активна експлоатација. Ранливостите се следни: Во извештај објавен во декември 2025 година, Obsidian Security наведе дека CVE-2025-34291 експлоатира три комбинирани слабости: […]

Кинеска кампања за сајбер-шпионажа таргетира телекомуникациски провајдери со новооткриен Linux и Windows малициозен софтвер наречен Showboat и JFMBackdoor, соодветно. Операцијата е активна најмалку од средината на 2022 година и таргетира организации низ Азија-Пацификот и делови од Блискиот Исток. Таа е припишана на групата за закани Calypso, позната и како Red Lamassu. Според истражувачите од Lumen’s […]

Истражувачи за сајбер-безбедност открија нова активност во 2025 година од заканувачки актер поврзан со Кина, познат како Webworm, кој распоредува сопствени backdoor алатки што користат Discord и Microsoft Graph API за command-and-control (C2 или C&C) комуникации. Webworm првпат беше јавно документиран од Symantec во септември 2022 година, а се проценува дека е активен најмалку од […]

Заканувачки актери насилно пробивале VPN акредитиви (brute-force напади) и ја заобиколиле multi-factor authentication (MFA) заштитата на SonicWall Gen6 SSL-VPN уредите со цел да распоредат алатки што се користат во ransomware напади. За време на упадите, хакерот трошел помеѓу 30 и 60 минути за да се најави, да изврши мрежно извидување, да тестира повторна употреба на […]

GitHub во средата официјално потврди дека пробивањето на неговите внатрешни репозиториуми било резултат на компромитација на уред на вработен преку заразена верзија на екстензијата Nx Console за Microsoft Visual Studio Code (VS Code). Овој развој доаѓа откако тимот на Nx откри дека екстензијата nrwl.angular-console била компромитирана откако системот на еден од нивните програмери бил хакиран […]

Microsoft во вторник соопшти дека прекинала операција за „malware-signing-as-a-service“ (MSaaS) која го злоупотребувала системот Artifact Signing на компанијата за испорака на малициозен код и изведување ransomware и други напади, компромитирајќи илјадници машини и мрежи низ целиот свет. Технолошкиот гигант ја припиша активноста на заканувачки актер наречен Fox Tempest, за кој рече дека нудел MSaaS шема […]

Хакерската група TeamPCP се заканува дека ќе објави изворен код од проектот Mistral AI доколку не се пронајде купувач за украдените податоци. Во објава на хакерски форум, заканувачкиот актер бара 25.000 долари за сет од речиси 450 репозиториуми. Mistral AI е француска компанија за вештачка интелигенција основана од поранешни истражувачи од Google DeepMind и Meta, […]

Хакери користат критична ранливост за заобиколување на автентикација во WordPress приклучокот Burst Statistics за да добијат администраторски пристап до веб-страници. Burst Statistics е приватно-ориентиран аналитички приклучок што е активен на 200.000 WordPress страници и се рекламира како лесна алтернатива на Google Analytics. Ранливоста, означена како CVE-2026-8181, е воведена на 23 април со верзијата 3.4.0 на […]

Cisco објави ажурирања за да ја поправи максимално сериозна ранливост за заобиколување на автентикација во Cisco Catalyst SD-WAN Controller, за која е потврдено дека веќе е злоупотребувана во ограничени напади. Ранливоста, означена како CVE-2026-20182, има CVSS скор 10.0, што претставува највисоко ниво на критичност. „Ранливост во peering автентикацијата во Cisco Catalyst SD-WAN Controller, порано познат […]

Во четвртокот, Microsoft сподели мерки за ублажување на високоризична ранливост во Exchange Server, која се злоупотребува во напади што им овозможуваат на напаѓачи да извршуваат произволен код преку cross-site scripting (XSS), додека таргетираат корисници на Outlook on the web. Microsoft ја опишува оваа безбедносна мана (CVE-2026-42897) како spoofing ранливост која ги засега ажурираните верзии на […]

Критична ранливост што влијае на одредени конфигурации на Exim open-source mail transfer agent може да биде искористена од неавтентициран далечински напаѓач за извршување произволен код. Идентификувана како CVE-2026-45185, безбедносната ранливост ги засега одредени Exim верзии пред 4.99.3 кои ја користат стандардната GNU Transport Layer Security (GnuTLS) библиотека за безбедна комуникација. Станува збор за user-after-free (UAF) […]

Анонимен истражувач за сајбер-безбедност, кој претходно објави три ранливости во Microsoft Defender, се врати со уште две zero-day ранливости поврзани со заобиколување на BitLocker и ескалација на привилегии што го засега Windows Collaborative Translation Framework (CTFMON). Безбедносните пропусти се кодно именувани како YellowKey и GreenPlasma од страна на истражувачот, кој користи онлајн псевдоними Chaotic Eclipse […]