Истражувачи за сајбер-безбедност открија повеќе безбедносни ранливости кои ги засегаат NGINX Plus и NGINX Open Source, вклучувајќи критична грешка што останала незабележана цели 18 години. Ранливоста, откриена од depthfirst, претставува heap buffer overflow проблем во ngx_http_rewrite_module (CVE-2026-42945, CVSS v4 оценка: 9.2), кој може да му овозможи на напаѓач да изврши далечински код или да предизвика […]

Објавени се детали за нова варијанта на неодамнешната Dirty Frag Linux локална ранливост за ескалација на привилегии (LPE), која им овозможува на локални напаѓачи да добијат root пристап, што ја прави трета ваква грешка идентификувана во кернелот во период од само две недели. Под кодното име Fragnesia, безбедносната ранливост се следи како CVE-2026-46300 (CVSS оценка: […]

Двата гиганти во индустријата за чипови објавија повеќе од дваесет безбедносни советувања што опишуваат неодамна откриени безбедносни пропусти. Intel и AMD објавија повеќе од дваесет advisories за May 2026 Patch Tuesday, адресирајќи вкупно 70 ранливости низ нивните производни портфолија. Intel објави 13 advisories што опишуваат 24 безбедносни пропусти, вклучувајќи една критична и осум ранливости со […]

Стотици пакети на npm и PyPI се компромитирани во нова supply-chain кампања наречена Shai-Hulud, која испорачува malware за кражба на credentials насочен кон програмери. Напаѓачите злоупотребиле валидни OpenID Connect (OIDC) токени за да објават малициозни верзии на пакети со проверлива provenance attestation (SLSA Build Level 3). Нападот, кој ѝ се припишува на групата TeamPCP, започнал […]

Fortinet објави безбедносни ажурирања за две критични ранливости во FortiSandbox и FortiAuthenticator кои би можеле да им овозможат на напаѓачите да извршуваат команди или произволен код на незакрпени системи. Првата ранливост, означена како CVE-2026-44277, го погодува IAM решението FortiAuthenticator и е поправена во верзиите 6.5.7, 6.6.9 и 8.0.3. „Ранливост од типот Improper Access Control [CWE-284] […]

Истражувачи за сајбер-безбедност предупредуваат на нова кампања наречена GemStuffer, која го таргетирала складиштето RubyGems со повеќе од 150 gems-пакети што го користат регистарот како канал за ексфилтрација на податоци, наместо за дистрибуција на малициозен софтвер. „Пакетите не изгледаат како да се дизајнирани за масовно компромитирање на програмери,“ соопшти Socket. „Многу од нив имаат малку или […]

Google во понеделникот откри дека идентификувал непознат заканувачки актер кој користел zero-day експлоит, за кој се смета дека најверојатно бил развиен со систем за вештачка интелигенција (AI). Ова претставува прв случај оваа технологија да биде користена во реални напади за откривање ранливости и создавање експлоити. Активноста се припишува на сајбер-криминални групи кои, според Google, соработувале […]

Checkmarx потврди дека изменета верзија на Jenkins AST plugin била објавена на Jenkins Marketplace. „Ако го користите Checkmarx Jenkins AST plugin, мора да се осигурате дека ја користите верзијата 2.0.13-829.vc72453fa_1c16, која беше објавена на 17 декември 2025 година или претходна,“ соопшти компанијата за сајбер-безбедност во изјава за време на викендот. Во моментот на пишување, Checkmarx […]

Американската компанија за образовна технологија Instructure, матичната компанија на Canvas, соопшти дека постигнала „договор“ со децентрализирана сајбер-криминална група за изнуда, откако таа ја пробила нејзината мрежа и се заканила дека ќе објави украдени информации од илјадници училишта и универзитети. Во ажурирање објавено во понеделникот, компанијата со седиште во Јута наведе дека „постигнала договор со неовластениот […]

Нова варијанта на Android банкарскиот малициозен софтвер TrickMo, дистрибуирана преку кампањи насочени кон корисници низ Европа, воведува нови команди и ја користи блокчејн мрежата The Open Network (TON) за прикриена комуникација со командно-контролни сервери. Банкарскиот тројанец TrickMo првпат беше забележан во септември 2019 година и оттогаш е во активен развој, постојано добивајќи нови ажурирања. Во […]

cPanel објави ажурирања за поправање на три ранливости во cPanel и Web Host Manager (WHM) кои можат да бидат злоупотребени за ескалација на привилегии, извршување код и одбивање на услуга (DoS). Список на ранливости: Поправени верзии: Овие пропусти се поправени во следните верзии: cPanel и WHM: WP Squared: cPanel исто така објави верзија 110.0.114 како […]

Напаѓачите користат Google Ads и легитимни споделени Claude.ai разговори во активна malvertising кампања. Корисниците кои пребаруваат „Claude mac download“ може да наидат на спонзорирани резултати од пребарување кои ја прикажуваат „claude.ai“ како целна веб-страница, но всушност водат до инструкции што инсталираат малициозен софтвер на нивниот Mac. Споделени Claude разговори злоупотребени за таргетирање на macOS корисници […]