Вести

Adobe ги предупреди своите корисници на Analytics дека баг при внесување на податоци предизвикал податоците од одредени организации да се појават во аналитичките инстанци на други компании, во текот на приближно еден ден. Adobe го објави проблемот на својата статусна страница, наведувајќи дека започнал на 17 септември 2025 година во 12:20 UTC, кога промена за […]

Истражувачи за сајбер-безбедност објавија три, сега исправени, безбедносни ранливости кои го погодија AI асистентот на Google — Gemini — и кои, доколку биле успешно злоупотребени, можеле да им предизвикаат на корисниците големи ризици по приватноста и кражба на податоци. „Тие го направија Gemini ранлив на напади со инјекција во пребарувачот врз моделот за персонализација на […]

Американската Агенција за сајбер безбедност и инфраструктура (CISA) во понеделникот ја додаде критичната безбедносна слабост што влијае на командната алатка Sudo за Linux и оперативни системи слични на Unix во својот каталог на познати експлоатирани ранливости (KEV), повикувајќи се на докази за активно експлоатирање „во природата“. Ранливоста во прашање е CVE-2025-32463 (CVSS оценка: 9.3) и […]

0-click ранливост за далечинско извршување на код (RCE) во WhatsApp што ги погодува iOS, macOS и iPadOS платформите на Apple, опишана заедно со демонстрација како доказ за концепт. Ланецот на напад искористува две одделни ранливости, означени како CVE-2025-55177 и CVE-2025-43300, за да го компромитира целниот уред без потреба од каква било интеракција од корисникот. Експлоитот, […]

Хакери се забележани како користат SEO труење и реклами на пребарувачи за да промовираат лажни Microsoft Teams инсталатори кои ги инфицираат Windows уредите со Oyster backdoor, обезбедувајќи почетен пристап до корпоративни мрежи. Оyster малициозниот софтвер, исто така познат како Broomstick и CleanUpLoader, е backdoor кој првпат се појави во средината на 2023 година и оттогаш […]

Microsoft Threat Intelligence известува дека е откриена нова варијанта на XCSSET macOS малициозниот софтвер во ограничени напади, која вклучува неколку нови функционалности, меѓу кои подобрено таргетирање на прелистувачи, кражба на clipboard податоци и унапредени механизми за перзистенција. XCSSET е модуларен macOS малициозен софтвер кој делува како крадец на информации и криптовалути, крадејќи белешки, криптовалутни паричници […]

Cisco предупреди на безбедносен пропуст со висока сериозност во IOS Software и IOS XE Software кој може да му овозможи на далечински напаѓач да изврши арбитрарен код или да предизвика состојба на одбивање на услуга (DoS) под одредени околности. Компанијата соопшти дека ранливоста, CVE-2025-20352 (CVSS резултат: 7.7), е експлоатирана во пракса, додавајќи дека за неа […]

Повеќе од 300 сервери и 100.000 СИМ-картички дизајнирани да имитираат мобилни телефони и да преоптоварат мрежи Додека речиси 150 светски лидери се подготвуваа да се слетаат во Менхетн за Генералното собрание на Обединетите Нации, Тајната служба на САД тивко демонтираше огромна скриена телекомуникациска мрежа низ областа на Њујорк — систем кој, според истражителите, можел да […]

Прекините што се случија за време на викендот на неколку големи европски аеродроми беа предизвикани од ransomware напад насочен кон системите за пријавување и качување на патници. Меѓу аеродромите кои се соочија со технички потешкотии се Хитроу во Лондон, Аеродромот во Брисел и Бранденбург во Берлин. Аеродромите во Корк и Даблин во Ирска исто така […]

Заканувачи поврзани со Демократска Народна Република Кореја (ДНРК или Северна Кореја) се забележани како користат ClickFix-стил намами за испорака на познат малициозен софтвер наречен BeaverTail и InvisibleFerret. „Заканувачот користеше ClickFix намами за таргетирање на улоги во маркетинг и трговија во организации од криптовалутниот и малопродажниот сектор, наместо таргетирање на улоги во развој на софтвер,“ изјави […]

Операторите на прокси ботнетот SystemBC ловат ранливи комерцијални VPS (виртуелни приватни сервери) и одржуваат просечно 1.500 ботови дневно, кои служат како автопат за злонамерен интернет сообраќај. Заразени сервери се наоѓаат низ целиот свет и имаат барем една критична небезбедна ранливост, а некои се погодени и со десетици безбедносни проблеми. SystemBC постои уште од најмалку 2019 […]

Гугл во среда објави безбедносни ажурирања за веб-прелистувачот Chrome за да ги реши четирите ранливости, вклучувајќи една за која се вели дека е злоупотребена во реалниот свет. Ранливоста со нула денови во прашање е CVE-2025-10585, која е опишана како проблем со конфузија на типови во V8 JavaScript и WebAssembly моторот. Ранливостите од тип конфузија можат […]