Вести

Објавена е безбедносна ранливост со максимална сериозност во React Server Components (RSC), која — ако биде успешно искористена — може да резултира со далечинско извршување на код. Ранливоста е евидентирана како CVE-2025-55182 и има CVSS оцена 10.0. Кодното име на ранливоста е React2shell. Овозможува „неавтентицирано извршување на код од далечина преку искористување на мана во […]

Напаѓачите ја злоупотребуваат критичната ранливост за ескалација на привилегии (CVE-2025–8489) во додатокот King Addons for Elementor за WordPress, која им овозможува да добијат администраторски привилегии за време на процесот на регистрација. Активноста на заканите започна на 31 октомври, само еден ден по јавната објава на проблемот. Досега, Wordfence безбедносниот скенер од Defiant — компанија што […]

Добавувачот на финансиски софтвер Marquis Software Solutions предупредува дека претрпел пробив на податоци кој влијаел врз десетици банки и кредитни унии низ САД. Marquis Software Solutions обезбедува аналитика на податоци, CRM алатки, извештаи за усогласеност и дигитални маркетинг услуги за повеќе од 700 банки, кредитни унии и кредитори за хипотеки. Во известувањата за пробив на […]

Новиот Fooder loader и тактики кои работат само во меморија сугерираат дека MuddyWater се развил од своите вообичаени „гласни“ операции кон поамбициозни и скриени шпионски операции. Кибершпионската група MuddyWater, поврзана со Иран, користела нови алатки и тактики за да распоредува претходно недокументиран прилагоден малвер против цели во Израел и Египет во текот на кампања на […]

Заедничка истрага предводена од Мауро Елдритч, основач на BCA LTD, спроведена заедно со иницијативата за закани NorthScan и ANY.RUN – решение за интерактивна анализа на малвер и закани – откри една од најупорните инфилтрациски шеми на Северна Кореја: мрежа од далечински ИТ-работници поврзани со Famous Chollima дивизијата на групата Lazarus. Истражувачите првпат успеаја да ги […]

Одделот за телекомуникации на Индија (DoT) издаде насоки до давателите на комуникациски услуги преку апликации да обезбедат платформите да не можат да се користат без активна СИМ-картичка поврзана со мобилниот број на корисникот. Со тоа, апликациите за пораки како WhatsApp, Telegram, Snapchat, Arattai, Sharechat, Josh, JioChat и Signal што користат индиски мобилен број за единствена […]

Бандата за рансомвер Inc ја презеде одговорноста за нападот претходно овој месец, тврдејќи дека украла чувствителни податоци за претплатници. Сајбер-напад врз компанијата за управување со ризици Crisis24 претходно овој месец ја принуди компанијата да ја исклучи платформата за итни известувања CodeRED, предизвикувајќи силни потреси низ градските, окружните и државните агенции за време на празникот Ден […]

Популарниот open-source YouTube клиент SmartTube за Android TV беше компромитиран откако напаѓач доби пристап до потписните клучеви на развивачот, што доведе до испраќање малициозна надградба до корисниците. Компромитацијата стана позната кога повеќе корисници пријавија дека Play Protect, вградениот антивирус на Android, го блокирал SmartTube на нивните уреди и ги предупредил за ризик. Развивачот на SmartTube, […]

Кампањата Glassworm, која првпат се појави на OpenVSX и Microsoft Visual Studio маркетите во октомври, сега е во нејзиниот трет бран, со 24 нови пакети додадени на двете платформи. OpenVSX и Microsoft Visual Studio Marketplace се репозиториуми за екстензии за уредувачи компатибилни со VS Code, кои ги користат развивачите за инсталирање јазична поддршка, рамки, алатки, […]

Во последниот период МКД-ЦИРТ детектираше значителен пораст на фишинг кампањи кои користат напредни техники за измама со цел прибирање чувствителни податоци, пристап до кориснички сметки и компромитирање на информатички системи.Нападите се насочени кон корисници од јавниот, владиниот и приватниот сектор. 🎯 Што се случува? Злонамерни актери активно регистрираат лажни домени кои визуелно наликуваат на легитимни […]

Истражувачи за сајбер-безбедност открија ранлив код во застарени Python пакети што потенцијално може да овозможи компромитација на синџирот на снабдување на Python Package Index (PyPI) преку напад со преземање домен. Компанијата за безбедност на софтверскиот синџир ReversingLabs соопшти дека ја пронашла „ранливоста“ во bootstrap датотеки што ги обезбедува алатката за автоматизација на градба и дистрибуција […]

Американската Агенција за сајбер-безбедност и безбедност на инфраструктурата (CISA) ја ажурираше својата листа Known Exploited Vulnerabilities (KEV) за да вклучи безбедносен пропуст што влијае на OpenPLC ScadaBR, повикувајќи се на докази за активна експлоатација. Угроженоста е означена како CVE-2021-26829 (CVSS оцена: 5.4), cross-site scripting (XSS) пропуст кој ги погодува Windows и Linux верзиите на софтверот […]