Вести

Анализа на популарна Google Chrome екстензија за блокирање реклами на YouTube откри дека таа содржи можност за извршување на произволен JavaScript код. Според компанијата Island, екстензијата Adblock for YouTube (ID: cmedhionkhpnakcndndgjdbohmhepckk) има повеќе од 10 милиони инсталации и ја носи ознаката Featured на Chrome Web Store. Во описот на екстензијата се наведува дека им овозможува […]

Платформата Bluekit, која функционира како phishing-as-a-service (PhaaS), продолжува брзо да се развива. Во текот на изминатата недела беа идентификувани речиси 70 нови домени, а платформата доби и нова функционалност – Browser-in-the-Middle (BitM) – која овозможува поефикасна кражба на кориснички податоци. Bluekit првпат беше документиран во април од истражувачите на Varonis. Платформата нуди AI асистент кој […]

Претходно недокументиран малициозен софтвер за macOS, напишан на програмскиот јазик Rust, кој служи како имплант и крадец на информации, е откриен со вградена „prompt injection“ (инјекција на инструкции) содржина. Нејзината цел е да ги измами алатките за анализа базирани на вештачка интелигенција (AI) што ги користат аналитичарите за малициозен софтвер, така што ќе ги наведе […]

Злонамерна екстензија за Microsoft Edge, наречена Edgecution, била искористена во ransomware напад за да избега од безбедносниот „sandbox“ на прелистувачот и да инсталира задна врата (backdoor) базирана на Python. Пристапот до локалниот систем се добива преку злоупотреба на протоколот Chrome Native Messaging, кој им овозможува на екстензиите во прелистувачот да комуницираат со локални десктоп-апликации. На […]

Американската Агенција за сајбер безбедност и безбедност на инфраструктурата (CISA) во вторникот предупреди за активна злоупотреба на критична безбедносна ранливост што ги погодува уредите од серијата Lantronix EDS5000, повикувајќи ги федералните агенции од извршната власт (FCEB) да ги применат безбедносните ажурирања најдоцна до 26 јуни 2026 година. Станува збор за ранливоста CVE-2025-67038 (CVSS оценка: 9.8), […]

Непознат актер за сајбер-закани искористил неодамна објавена високоризична безбедносна ранливост во Cisco Catalyst SD-WAN како zero-day најмалку два месеци пред нејзиното јавно објавување, според новите наоди на Mandiant, компанија во сопственост на Google. Ранливоста, означена како CVE-2026-20245 (CVSS оценка: 7.8), му овозможува на автентициран локален напаѓач да извршува произволни команди со зголемени привилегии преку доставување […]

Нова, прикриена задна врата (backdoor) наречена Mistic е користена во сомнителни финансиски мотивирани напади насочени кон повеќе организации од секторите осигурување, образование, ИТ и професионални услуги од април 2026 година наваму. Според истражувачите од Symantec и VMware Carbon Black Threat Hunter Team, задната врата, која се следи и под името MLTBackdoor, е поврзана со брокер […]

Cisco објави безбедносни ажурирања за ранливоста CVE-2026-20230 на 3 јуни, предупредувајќи дека нејзиното искористување може да им овозможи на напаѓачите root привилегии на уредот. „Ранливост во Cisco Unified Communications Manager (Unified CM) и Cisco Unified Communications Manager Session Management Edition (Unified CM SME) може да му овозможи на неавтентициран, далечински напаѓач да изврши SSRF (server-side […]

Министерството за правда на САД (DoJ) во вторникот објави дека запленило сметка за cloud computing што ја користеле подружници на корпоративниот конгломерат HuiOne Group со седиште во Камбоџа, додека Министерството за финансии воведе нови санкции против девет лица и 26 ентитети поврзани со Prince Group. „Се тврди дека овие подружници им помагале на поединци и […]

Безбедносната компанија AIR создаде лажна вештина (skill) за AI агенти, ја објави преку популарен маркетплејс за вештини и ја промовираше преку реклама на Instagram. Според компанијата, вештината достигнала до приближно 26.000 агенти, вклучувајќи и некои што биле користени преку корпоративни сметки. Секој безбедносен скенер за AI вештини што компанијата го тестирала ја означил како безбедна. […]

Се проценува дека зад големата операција за собирање акредитиви позната како FortiBleed стои посредник за почетен пристап (Initial Access Broker – IAB) кој зборува руски јазик и е мотивиран од финансиска добивка. Операцијата таргетирала повеќе од 430.000 FortiGate заштитни ѕидови ширум светот. Кампањата, активна од февруари 2026 година, вклучува собирање листи со кориснички податоци за […]

Напаѓачи успеале да добијат пристап до лични и заштитени здравствени информации што Xsolis ги добила од своите клиенти. Компанијата за здравствена технологија Xsolis, Inc. објави дека претрпела пробив на податоци кој погодил речиси 1,4 милиони лица. Со седиште во Tennessee, Xsolis обезбедува решенија за управување со користење на здравствени услуги и управување со приходите за […]