Вести

Meta во вторникот соопшти дека воведува нови безбедносни алатки со цел да ги заштити корисниците на Messenger и WhatsApp од можни измами. Со оваа цел, компанијата објави дека воведува нови предупредувања на WhatsApp кога корисниците ќе се обидат да го споделат својот екран со непознат контакт за време на видео повик, со што се спречува […]

Агенцијата за сајбер-безбедност и инфраструктурна сигурност на САД (CISA) потврди дека ранливоста во Oracle E-Business Suite, означена како CVE-2025-61884, се користи во тековни хакерски напади, и ја додаде во својот каталог на познати експлоатирани ранливости (Known Exploited Vulnerabilities). Како што претходно објави BleepingComputer, CVE-2025-61884 претставува неавтентицирана SSRF ранливост (Server-Side Request Forgery) во компонентата Oracle Configurator […]

TP-Link предупредува за две ранливости поврзани со вбризгување на команди (command injection) во Omada gateway уредите, кои може да се искористат за извршување произволни команди на оперативниот систем. Omada gateway уредите се промовираат како целосни решенија (рутер, заштитен ѕид, VPN gateway) за мали и средни бизниси и нивната популарност постојано расте. Иако двете безбедносни слабости […]

Најновата сајбер-шпионска кампања на хакерската група поддржана од Русија претставува класичен пример за тоа колку брзо софистицираните хакерски групи можат да се прилагодат кога ќе бидат откриени. Широка сајбер-шпионска кампања насочена кон влади на НАТО, поранешни дипломати и познати личности од НВО секторот е класичен пример за тоа колку брзо елитните хакерски групи можат да […]

Една европска телекомуникациска организација била цел на актери на закана кои се поврзуваат со кинеската сајбер-шпионска група Salt Typhoon. Според компанијата Darktrace, организацијата била нападната во првата недела на јули 2025 година, при што напаѓачите ја искористиле ранливоста на Citrix NetScaler Gateway уред за да добијат почетен пристап. Salt Typhoon, позната и како Earth Estries, […]

Нов малициозен софтвер поврзан со руската хакерска група позната како COLDRIVER поминал низ бројни развојни итерации од мај 2025 година, што укажува на зголемена „оперативна активност“ од страна на оваа група заканувачи. Овие наоди потекнуваат од Google Threat Intelligence Group (GTIG), која изјави дека државно спонзорираната хакерска група брзо го усовршила и прилагодила својот арсенал […]

OpenAI не планира да го објави GPT-6 оваа година, но тоа не значи дека компанијата нема да пушти нови модели. Во моментот, OpenAI има неколку модели во рамките на GPT-5. Основниот модел е GPT-5 Auto, кој автоматски се префрла помеѓу стандардните и напредните (reasoning) модели. Моделите за „reasoning“ (расудување) можат да размислуваат подолго за да […]

Октомвриските ажурирања на Windows 11 од Microsoft ја нарушија функционалноста на „localhost“, поради што апликациите што се поврзуваат назад на 127.0.0.1 преку HTTP/2 повеќе не функционираат правилно. „Localhost“ се однесува на локалниот компјутер или уред што моментално го користите, до кој се пристапува преку специјалната IP адреса 127.0.0.1. Развивачите најчесто го користат localhost за тестирање […]

Во настан што го означува крајот на една ера, Microsoft го објави кумулативниот апдејт Windows 10 KB5066791 — последниот кумулативен апдејт за оперативниот систем, кој ја завршува својата фаза на поддршка. Важно е да се напомене дека корисниците сепак ќе можат да добиваат проширени безбедносни ажурирања (ESU) до 1 година (за домашни корисници) и до […]

Нов напад преку спореден канал наречен Pixnapping овозможува злонамерна Android апликација без никакви дозволи да извлече чувствителни податоци со крадење на пикселите кои ги прикажуваат апликациите или веб-страниците и нивно реконструирање за да се добие содржината. Содржината може да вклучува чувствителни лични податоци како разговори од безбедни апликации за комуникација (на пр. Signal), е-пошта во […]

Мајкрософт го ограничува пристапот до режимот на Internet Explorer (IE) во прелистувачот Edge, откако дозна дека хакери користат zero-day експлоити во Chakra JavaScript engine-от за да добијат пристап до целни уреди. Технолошкиот гигант не сподели многу технички детали, но соопшти дека заканувачот комбинирал социјален инженеринг со експлоатација во Chakra за да постигне далечинско извршување на […]

Oracle во саботата издаде безбедносно предупредување за нова ранливост во нивниот E-Business Suite, која, според компанијата, може да овозможи неовластен пристап до чувствителни податоци. Ранливоста, означена како CVE-2025-61884, има CVSS оценка од 7.5, што укажува на високо ниво на сериозност. Таа ги зафаќа верзиите од 12.2.3 до 12.2.14. „Оваа лесно искористлива ранливост му овозможува на […]