На 12 март 2026 година, во просториите на Агенцијата за електронски комуникации во Скопје, се одржа настан на тема „Сајбер безбедност и MKD-CIRT – заштита на критичната инфраструктура и решенија за институциите“, во организација на Агенцијата за електронски комуникации преку MKD-CIRT. Настанот беше посветен на унапредување на институционалните капацитети за справување со современите сајбер закани, јакнење на […]

Активно злоупотребувана zero-day ранливост во Microsoft Office (CVE-2026-21509) Датум: 27.01.2026 Сериозност: Висока Статус: Активна злоупотреба MKD-CIRT ги информира сите институции, компании и корисници дека Microsoft објави итно (out-of-band) безбедносно ажурирање за критична zero-day ранливост во Microsoft Office, која веќе се злоупотребува во реални напади преку малициозни Office документи. Опис на ранливоста CVE: CVE-2026-21509 CVSS: 7.8 […]

MKD-CIRT информира дека е детектирана активна фишинг (smishing) кампања во која граѓаните добиваат лажни SMS или iMessage пораки со наводно известување за сообраќаен прекршок и барање за итно плаќање казна преку линк. ❌ Како изгледа измамата? ✅ Важно да се знае 🔒 Препораки до граѓаните Доколку сте примиле ваква порака или сте внеле податоци, веднаш […]

МКД-ЦИРТ предупредува за активна фишинг кампања во која граѓаните добиваат лажни пораки (најчесто преку Viber/СМС) со навод дека имаат пратка што треба итно да се подигне или потврди. Пораките водат до лажни веб-страници што се претставуваат како страници на Пошта, каде се бара внес на лични податоци и податоци од платежни картички (вклучително и CVV). […]

React тимот објави критична безбедносна ранливост во React Server Components, означена како CVE-2025-55182 (CVSS 10.0). Ризик:Овозможува неавтентицирано оддалечено извршување на код (RCE) преку Server Function endpoints, со потенцијал за целосна компромитација на серверот. Погодени пакети / верзии:• react-server-dom-webpack 19.0.0 – 19.2.0• react-server-dom-parcel 19.0.0 – 19.2.0• react-server-dom-turbopack 19.0.0 – 19.2.0 Индиректно погодени се и рамки како […]

Во последниот период МКД-ЦИРТ детектираше значителен пораст на фишинг кампањи кои користат напредни техники за измама со цел прибирање чувствителни податоци, пристап до кориснички сметки и компромитирање на информатички системи.Нападите се насочени кон корисници од јавниот, владиниот и приватниот сектор. 🎯 Што се случува? Злонамерни актери активно регистрираат лажни домени кои визуелно наликуваат на легитимни […]

MKD-CIRT информира дека согласно официјалните известувања од меѓународната платформа Cloudflare, на 18 ноември 2025 година беше евидентиран глобален инцидент кој предизвика значителни прекини во функционирањето на услугите на компанијата. Проблемот, кој започна околу 12:48 часот, произлезе од интерна техничка неисправност што директно влијаеше врз достапноста на повеќе критични компоненти, вклучително и глобалната Edge-инфраструктура, API-услугите и […]

Националниот центар за одговор на компјутерски инциденти – MKD-CIRT при Агенцијата за електронски комуникации ја информира академската заедница дека CRDF Global организира онлајн Capture-the-Flag (CTF) натпревар во рамки на иницијативата CE3: Cyber Exercises & Experiential Education. Настанот е бесплатен и има за цел да ги поттикне студентите и младите професионалци од Западен Балкан да развиваат […]

Кибер-криминалци злоупотребуваат реклами на платформите на Meta (Facebook/Instagram) за да промовираат „бесплатна TradingView Premium“ апликација за Android, која всушност инсталира напреден малвер од фамилијата Brokewell. Кампањата е активна најмалку од 22 јули 2025 и користи локализирани реклами за да таргетира корисници поврзани со крипто-активи. Како функционира нападот Кого таргетира? Примарно се таргетираат корисници заинтересирани за […]

MKD-CIRT е известен за ранливост од типот „Zero-day“ што ги засега производите на Apple, вклучувајќи уреди како што се iPhone, MacBook и iPad. Детали за ранливоста Ранливоста CVE-2025-43300 се однесува на out-of-bounds write преку Image I/O – внатрешна компонента на оперативниот систем на Apple што автоматски обработува графички датотеки (.jpg, .png, .tiff итн.). Обработката на […]

Microsoft ја носи функцијата „судо“ на Линукс на Windows Server 2025, нудејќи нов начин за администраторите да ги подигнат привилегиите за конзолните апликации. Superuser do, или sudo, е програма за конзола на Linux која им овозможува на корисниците со ниски привилегии да извршат команда со зголемени привилегии, обично како root. Оваа команда нуди зголемена безбедност […]

Сајбер-криминалците ги злоупотребуваат рекламите X за да промовираат веб-страници што водат до цедење крипто, лажни airdrops и други измами. Како и сите платформи за рекламирање, X, порано познат како Твитер, тврди дека прикажува реклами  based on a user’s activity, водечка на реклами кои одговараат на корисниците’ интереси. Додека Елон претходно твитна дека YouTube е непрекинато реклами за […]