Веб-страницата на популарниот менаџер за преземање JDownloader беше компромитирана претходно оваа недела за дистрибуција на малициозни софтвер-инсталации за Windows и Linux, при што беше утврдено дека Windows верзијата инсталира Python-базиран тројанец за далечински пристап (RAT). Овој напад на синџирот на снабдување ги погодува корисниците кои преземале софтвер-инсталации од официјалната веб-страница помеѓу 6 и 7 мај […]

Ivanti предупредува дека нова безбедносна ранливост која влијае на Endpoint Manager Mobile (EPMM) била злоупотребувана во ограничен број напади во реални услови. Високо сериозната ранливост CVE-2026-6973 (CVSS резултат: 7.2) претставува случај на неправилна валидација на влезни податоци и влијае на EPMM верзии пред 12.6.1.1, 12.7.0.1 и 12.8.0.1. Таа им овозможува на „далечински автентициран корисник со […]

Појавија се детали за нова, сè уште непatch-ирана локална ескалација на привилегии (LPE) ранливост која влијае на Linux kernel. Наречена „Dirty Frag“, таа е опишана како наследник на Copy Fail (CVE-2026-31431, CVSS 7.8), неодамна откриена LPE ранливост во Linux kernel која веќе се користи во реални напади. Ранливоста била пријавена до одржувачите на Linux kernel […]

Нов тројанец наречен TCLBanker, кој таргетира 59 банкарски, fintech и криптовалутни платформи, користи заразен MSI инсталер за Logitech AI Prompt Builder за да инфицира системи. Дополнително, малициозниот софтвер содржи worm-модули за WhatsApp и Outlook кои автоматски се шират и инфицираат нови жртви. Новиот банкарски тројанец е откриен од Elastic Security Labs, чии истражувачи веруваат дека […]

Истражувачи за сајбер безбедност открија детали за нов Linux backdoor наречен PamDOORa, кој се рекламира на рускиот сајбер-криминален форум Rehub за 1.600 долари од страна на хакер познат како „darkworm“. Овој backdoor е дизајниран како алатка за пост-експлоатација базирана на PAM (Pluggable Authentication Module), која овозможува постојан SSH пристап преку „магична“ лозинка и специфична TCP […]

Иранската хакерска група MuddyWater ги маскирала своите операции како Chaos ransomware напад, користејќи social engineering преку Microsoft Teams за да добие пристап и да воспостави трајно присуство во системите. Иако нападот вклучувал кражба на креденцијали, воспоставување persistence, далечински пристап, кражба на податоци, extortion email пораки и објава на Chaos leak порталот, напаѓачите користеле инфраструктура и […]

Cisco објави безбедносни ажурирања за поправка на denial-of-service (DoS) ранливост во Crosswork Network Controller (CNC) и Network Services Orchestrator (NSO), која бара рачно рестартирање на погодените системи за нивно повторно функционирање. Големите компании и телекомуникациски провајдери го користат CNC софтверскиот пакет за поедноставување на управувањето со мултивендорски мрежи и автоматизација на операциите, додека NSO платформата […]

Истражувачи за сајбер безбедност открија три пакети на складиштето Python Package Index (PyPI) кои се дизајнирани тајно да испорачуваат претходно непознато семејство на малициозен софтвер наречен ZiChatBot на Windows и Linux системи. „Иако овие wheel пакети ги имплементираат функциите опишани на нивните PyPI страници, нивната вистинска цел е тајно да доставуваат малициозни датотеки,“ соопшти Kaspersky. […]

Фишинг кампања доставена преку спонзорирани резултати од пребарување на Google таргетира кориснички податоци за ManageWP, платформата на GoDaddy за управување со повеќе WordPress веб-страници. Напаѓачот користи „adversary-in-the-middle“ (AitM) пристап, каде што лажната страница за најава функционира како прокси во реално време помеѓу жртвата и легитимната ManageWP услуга. ManageWP е централизирана платформа за далечинска администрација на […]

Секоја AI алатка, автоматизација на работни процеси и апликација за продуктивност што вашите вработени ја поврзале со Google или Microsoft оваа година оставила нешто зад себе: траен OAuth токен без рок на истекување, без автоматско отстранување и, во повеќето организации, без никаков надзор. Вашите периметарски контроли не го гледаат. Вашата MFA заштита не го запира. […]

Ексторзионата група ShinyHunters украла лични информации на повеќе од 119.000 лица по хакирање на онлајн видео платформата Vimeo во април, според сервисот за известување за пробиви на податоци Have I Been Pwned. Vimeo е платформа за хостирање и стриминг на видеа, јавно котирана на берзата Nasdaq, со над 300 милиони регистрирани корисници, повеќе од 1.100 […]

Хакери ги тројанизирале инсталерите за софтверот DAEMON Tools и од 8 април наваму испорачале backdoor на илјадници системи кои го презеле производот од официјалната веб-страница. Овој supply-chain напад довел до илјадници инфекции во повеќе од 100 држави. Сепак, второстепени (second-stage) payload-и биле испратени само на околу десетина машини, што укажува на таргетиран напад насочен кон […]