Вести

Хакерската група TeamPCP се заканува дека ќе објави изворен код од проектот Mistral AI доколку не се пронајде купувач за украдените податоци. Во објава на хакерски форум, заканувачкиот актер бара 25.000 долари за сет од речиси 450 репозиториуми. Mistral AI е француска компанија за вештачка интелигенција основана од поранешни истражувачи од Google DeepMind и Meta, […]

Хакери користат критична ранливост за заобиколување на автентикација во WordPress приклучокот Burst Statistics за да добијат администраторски пристап до веб-страници. Burst Statistics е приватно-ориентиран аналитички приклучок што е активен на 200.000 WordPress страници и се рекламира како лесна алтернатива на Google Analytics. Ранливоста, означена како CVE-2026-8181, е воведена на 23 април со верзијата 3.4.0 на […]

Cisco објави ажурирања за да ја поправи максимално сериозна ранливост за заобиколување на автентикација во Cisco Catalyst SD-WAN Controller, за која е потврдено дека веќе е злоупотребувана во ограничени напади. Ранливоста, означена како CVE-2026-20182, има CVSS скор 10.0, што претставува највисоко ниво на критичност. „Ранливост во peering автентикацијата во Cisco Catalyst SD-WAN Controller, порано познат […]

Во четвртокот, Microsoft сподели мерки за ублажување на високоризична ранливост во Exchange Server, која се злоупотребува во напади што им овозможуваат на напаѓачи да извршуваат произволен код преку cross-site scripting (XSS), додека таргетираат корисници на Outlook on the web. Microsoft ја опишува оваа безбедносна мана (CVE-2026-42897) како spoofing ранливост која ги засега ажурираните верзии на […]

Критична ранливост што влијае на одредени конфигурации на Exim open-source mail transfer agent може да биде искористена од неавтентициран далечински напаѓач за извршување произволен код. Идентификувана како CVE-2026-45185, безбедносната ранливост ги засега одредени Exim верзии пред 4.99.3 кои ја користат стандардната GNU Transport Layer Security (GnuTLS) библиотека за безбедна комуникација. Станува збор за user-after-free (UAF) […]

Анонимен истражувач за сајбер-безбедност, кој претходно објави три ранливости во Microsoft Defender, се врати со уште две zero-day ранливости поврзани со заобиколување на BitLocker и ескалација на привилегии што го засега Windows Collaborative Translation Framework (CTFMON). Безбедносните пропусти се кодно именувани како YellowKey и GreenPlasma од страна на истражувачот, кој користи онлајн псевдоними Chaotic Eclipse […]

Истражувачи за сајбер-безбедност открија повеќе безбедносни ранливости кои ги засегаат NGINX Plus и NGINX Open Source, вклучувајќи критична грешка што останала незабележана цели 18 години. Ранливоста, откриена од depthfirst, претставува heap buffer overflow проблем во ngx_http_rewrite_module (CVE-2026-42945, CVSS v4 оценка: 9.2), кој може да му овозможи на напаѓач да изврши далечински код или да предизвика […]

Објавени се детали за нова варијанта на неодамнешната Dirty Frag Linux локална ранливост за ескалација на привилегии (LPE), која им овозможува на локални напаѓачи да добијат root пристап, што ја прави трета ваква грешка идентификувана во кернелот во период од само две недели. Под кодното име Fragnesia, безбедносната ранливост се следи како CVE-2026-46300 (CVSS оценка: […]

Двата гиганти во индустријата за чипови објавија повеќе од дваесет безбедносни советувања што опишуваат неодамна откриени безбедносни пропусти. Intel и AMD објавија повеќе од дваесет advisories за May 2026 Patch Tuesday, адресирајќи вкупно 70 ранливости низ нивните производни портфолија. Intel објави 13 advisories што опишуваат 24 безбедносни пропусти, вклучувајќи една критична и осум ранливости со […]

Стотици пакети на npm и PyPI се компромитирани во нова supply-chain кампања наречена Shai-Hulud, која испорачува malware за кражба на credentials насочен кон програмери. Напаѓачите злоупотребиле валидни OpenID Connect (OIDC) токени за да објават малициозни верзии на пакети со проверлива provenance attestation (SLSA Build Level 3). Нападот, кој ѝ се припишува на групата TeamPCP, започнал […]

Fortinet објави безбедносни ажурирања за две критични ранливости во FortiSandbox и FortiAuthenticator кои би можеле да им овозможат на напаѓачите да извршуваат команди или произволен код на незакрпени системи. Првата ранливост, означена како CVE-2026-44277, го погодува IAM решението FortiAuthenticator и е поправена во верзиите 6.5.7, 6.6.9 и 8.0.3. „Ранливост од типот Improper Access Control [CWE-284] […]

Истражувачи за сајбер-безбедност предупредуваат на нова кампања наречена GemStuffer, која го таргетирала складиштето RubyGems со повеќе од 150 gems-пакети што го користат регистарот како канал за ексфилтрација на податоци, наместо за дистрибуција на малициозен софтвер. „Пакетите не изгледаат како да се дизајнирани за масовно компромитирање на програмери,“ соопшти Socket. „Многу од нив имаат малку или […]