Вести

Напаѓачи активно ја злоупотребуваат критичната безбедносна ранливост во Everest Forms Pro, WordPress додаток со околу 4.000 активни инсталации, за извршување произволен код, што доведува до целосно компромитирање на веб-страниците. Станува збор за ранливоста CVE-2026-3300 (CVSS оценка: 9,8), грешка за далечинско извршување код (RCE) која ги погодува сите верзии на додатокот до и вклучително 1.9.12. Закрпа […]

Во четврток, Cisco предупреди за сериозна zero-day ранливост во Cisco Catalyst SD-WAN Manager (евидентирана како CVE-2026-20245), за која сè уште нема безбедносна закрпа и која активно се искористува во напади за добивање root привилегии. Ранливоста ги погодува сите типови на распоредување (deployment), вклучувајќи: Во безбедносното известување објавено во четвртокот, Cisco наведува дека проблемот произлегува од […]

Истражувачите за сајбер-безбедност открија нова malvertising кампања за macOS, со кодно име Operation FlutterBridge, која шири нов backdoor малициозен софтвер наречен FlutterShell. Според Unit 42 на Palo Alto Networks, оваа кампања претставува следна фаза од претходно документираната активност позната како JSCoreRunner (исто така наречена FileRipple), откриена кон крајот на август 2025 година. Групата за сајбер-криминал […]

Заканувачкиот актер познат како PCPJack киднапирал cloud сервери поврзани со Amazon Web Services (AWS), Google Cloud и Microsoft Azure со цел да создаде тајна SMTP мрежа за препраќање на е-пошта. „Компромитираните деловни сервери низ САД, Европа и Азија беа тивко претворени во SMTP прокси-сервери, проверени за способност за препраќање пошта и синхронизирани со краен корисник […]

Нов напад за одбивање на услуга (DoS) наречен HTTP/2 Bomb може да се изведе од една единствена машина и да ги сруши веб-серверите за неколку секунди. Техниката функционира на стандардни HTTP/2 конфигурации на големи веб-сервери, вклучувајќи NGINX, Apache HTTP Server, Microsoft IIS, Envoy и Cloudflare Pingora. Откриен од софтверскиот агент Codex на OpenAI под водство […]

Група сајбер-криминалци што зборува кинески го проширила своето таргетирање кон Европа, при што користи претходно недокументиран маливер и backdoor наречен Atlas. Групата, следена под името TA4922, е поврзана со напади мотивирани од финансиска добивка, чија цел е пробивање во целни мрежи за измама, кражба на податоци и продажба на пристап. TA4922 претходно таргетирала организации во […]

Едно единствено злонамерно известување од WhatsApp, Slack, SMS, Signal, Instagram или Messenger можело да го компромитира гласовниот асистент Google Gemini на Android и да го натера да отвори поврзани прозорци на жртвата, да прикаже лажна порака од нејзиниот претпоставен, да го вклучи телефонот во Zoom состанок или дури тивко да ја „затруе“ неговата долгорочна меморија. […]

Непознати напаѓачи поминале најмалку пет месеци во Outlook-поштенското сандаче на висок извршен директор на голема глобална берза, копирајќи ја содржината на сандачето во мали, повторувачки серии и пренасочувајќи ги податоците преку Dropbox и OneDrive за сообраќајот да изгледа како вообичаена активност во облак. Тимот за откривање закани на Symantec и Carbon Black ја објави оваа […]

Хакери активно ја злоупотребуваат критичната ранливост за ескалација на привилегии CVE-2026-8206 во додатокот Kirki за WordPress, што им овозможува да преземат која било корисничка сметка, вклучително и администраторски профили. Нападите беа откриени од компанијата за WordPress безбедност Wordfence, чиј заштитен ѕид (firewall) блокирал повеќе од 222 обиди за експлоатација кај нивните клиенти во последните 24 […]

Безбедносен истражувач објави експлоит-код за zero-day ранливост во Visual Studio Code (VS Code) која им овозможува на напаѓачите да украдат GitHub токени за автентикација со тоа што ќе ги измамат корисниците да кликнат на злонамерен линк. Microsoft класифицира одреден софтверски пропуст како zero-day кога тој е јавно објавен и/или активно се злоупотребува, а сè уште […]

Истражувачите за сајбер-безбедност открија нова кампања насочена кон играчите на Minecraft преку YouTube, со цел ширење на малициозен софтвер (malware) способен да преземе контрола врз системите на жртвите. Кампањата „Malware-as-a-Service“ (MaaS), фокусирана на Minecraft и наречена Weedhack од страна на McAfee Labs, е активна од јануари 2026 година. Таа се претставува како легитимни Minecraft клиенти […]

Повеќе корисници на менаџерот за лозинки Dashlane биле привремено заклучени од своите сметки поради brute-force напади што се обидувале да извршат најава од далечни локации и непознати уреди. Во изјава за BleepingComputer, сервисот потврди дека суспензиите биле дел од автоматизирана безбедносна реакција дизајнирана да спречи преземање контрола врз сметки (account hijacking). „Можеме да потврдиме дека […]