Вести

Ранливост од тип SQL injection во Ally, WordPress плагин од Elementor наменет за веб-пристапност и употребливост, кој има повеќе од 400.000 инсталации, може да биде злоупотребена за кражба на чувствителни податоци без потреба од автентикација. Безбедносниот проблем, означен како CVE-2026-2413, доби висока оценка за сериозност. Тој е откриен од Drew Webber (mcdruid), офанзивен безбедносен инженер […]

Органите за спроведување на законот во United States и Europe, заедно со приватни партнери, ја нарушија сајбер-криминалната SocksEscort прокси мрежа, која се потпираше исклучиво на edge уреди компромитирани преку AVRecon malware за Linux. Според Black Lotus Labs, која помогна на United States Department of Justice во уривањето на SocksEscort, прокси мрежата имала просечно околу 20.000 […]

Истражувачите за сајбер-безбедност објавија детали за нов банкарски малициозен софтвер насочен кон корисници во Бразил, кој е напишан во програмскиот јазик Rust. Ова претставува значајна промена во однос на претходните познати malware семејства од латиноамериканскиот сајбер-криминален екосистем, кои најчесто беа развивани во Delphi. Малициозниот софтвер, кој е дизајниран да инфицира Windows системи и за првпат […]

Истражувачите за сајбер-безбедност објавија детали за малициозен софтвер за кој се сомнева дека е генериран со вештачка интелигенција (AI), со кодно име Slopoly, кој го користи финансиски мотивирана заканувачка група наречена Hive0163. „Иако сè уште не е особено софистициран, AI-генерираниот малициозен софтвер како Slopoly покажува колку лесно заканувачките актери можат да ја искористат вештачката интелигенција […]

Тековна кампања, која најверојатно потекнува од рускоговоречки threat actor, користи социјален инженеринг за да ги измами жртвите да преземат ISO датотека од cloud storage сервиси како Dropbox. Откако ISO датотеката ќе се монтира, таа изгледа како легитимен дел од системот и може директно да се отвори од страна на жртвата. Отворањето на датотека во неа […]

Agentic веб-прелистувачи кои користат вештачка интелигенција (AI) за автономно да извршуваат активности на повеќе веб-страници во име на корисникот можат да бидат тренирани и измамени да паднат во фишинг и измамнички стапици. Во суштина, нападот ја искористува тенденцијата на AI прелистувачите да ги објаснуваат своите постапки, а токму тоа се користи против самиот модел за […]

Истражувачи за сајбер безбедност објавија детали за две безбедносни ранливости, кои сега се веќе закрпени, во платформата за автоматизација на работни процеси n8n, вклучувајќи два критични пропусти што можат да доведат до извршување на произволни команди. Ранливостите се наведени подолу: „CVE-2026-27577 е пробивање на sandbox-от во компајлерот за изрази: недостасувачки случај во AST преработувачот дозволува […]

Новооткриен ботнет малвер наречен KadNap таргетира ASUS рутери и други edge мрежни уреди со цел да ги претвори во прокси сервери за малициозен интернет сообраќај. Од август 2025 година, KadNap пораснал на околу 14.000 уреди кои се дел од peer-to-peer мрежа и се поврзуваат со command-and-control (C2) инфраструктурата преку специјално модифицирана верзија на **Kademlia Distributed […]

Нова техника наречена „Zombie ZIP“ овозможува сокривање на малициозен payload во компресирани датотеки кои се специјално креирани за да избегнат детекција од безбедносни решенија како антивируси и EDR (Endpoint Detection and Response) алатки. Кога овие датотеки се обидуваат да се отпакуваат со стандардни алатки како WinRAR или 7-Zip, резултатот е грешка или оштетени податоци. Техниката […]

Нов Android малвер наречен BeatBanker може да преземе контрола врз уредите и ги мами корисниците да го инсталираат претставувајќи се како апликација на Starlink на веб-страници кои се претставуваат како официјалната продавница Google Play Store. Малверот комбинира функции на банкарски тројанец со копање на криптовалутата Monero, и може да: Истражувачите од Kaspersky го откриле BeatBanker […]

Истражувачите за сајбер-безбедност открија пет малициозни Rust пакети (crates) кои се претставуваат како алатки поврзани со време, но всушност испраќаат податоци од .env датотеки до напаѓачите. Rust пакетите, објавени на crates.io, се следните: Според компанијата Socket, овие пакети се претставуваат како сервисот timeapi.io и биле објавени помеѓу крајот на февруари и почетокот на март 2026 […]

Хакери контактирале вработени во финансиски и здравствени организации преку Microsoft Teams за да ги измамат да им дадат далечински пристап преку Quick Assist и да инсталираат нов малвер наречен A0Backdoor. Напаѓачот користи social engineering за да ја добие довербата на вработениот. Прво ја преплавува неговата e-mail пошта со spam пораки, а потоа го контактира преку […]