Преглед на приватноста

Оваа веб-страница користи колачиња за да ви обезбеди најдобро можно корисничко искуство. Информациите за колачињата се складираат во вашиот прелистувач и извршуваат функции како препознавање кога се враќате на нашата веб-страница и им помагаат на нашите програмери да разберат кои делови од веб-страницата ви се најинтересни и најкорисни.

Строго неопходни колачиња

Строго неопходните колачиња треба да бидат овозможени во секое време за да можеме да ги зачуваме вашите поставки за колачиња.

Вести

Новиот малициозен софтвер TELEPUZ се шири преку ClickFix измами за кражба на податоци и извршување команди

Истражувачите за сајбер-безбедност предупредуваат на нов модуларен малициозен софтвер наречен TELEPUZ, кој од крајот на април 2026 година се шири преку веб-страници компромитирани со ClickFix измами. Според Cyril François, истражувач од Elastic Security Labs: „Малициозниот софтвер е функционално богат, лесен и модуларен. Иако бројот на Command-and-Control (C2) домени засега е мал, секојдневниот број на нови […]

Повеќе

Нова Agent Data Injection техника на напад може да ги натера AI агентите да кликнат на погрешни елементи или да извршат команди на напаѓачот.

Побарајте од AI агент да ги сумира рецензиите на некоја страница за производ, и една единствена злонамерно поставена рецензија може да го натера да кликне на „Buy Now“ наместо само да направи резиме. Побарајте од асистент за програмирање да примени поправка предложена од одржувач (maintainer) на GitHub, и лажен коментар може да го наведе да […]

Повеќе

ACR Stealer користи ClickFix измами за кражба на токени од прелистувачи и Microsoft 365 документи

ACR Stealer, инфостилер кој е активен од 2024 година, краде зачувани лозинки од интернет-прелистувачи, активни сесиски токени, PDF документи, Microsoft 365 документи, како и датотеки од синхронизираните папки на OneDrive и SharePoint во корпоративните мрежи. Малициозниот софтвер успева да се инфилтрира затоа што корисникот копира команда во прозорецот Run и притиска Enter. Во четвртокот Microsoft […]

Повеќе

CISA ја додаде активно злоупотребуваната SharePoint RCE zero-day ранливост CVE-2026-58644 во каталогот KEV

Американската Агенција за сајбербезбедност и безбедност на инфраструктурата (CISA) во четвртокот ја додаде ново закрпената безбедносна ранливост што го засега Microsoft SharePoint Server во својот каталог Known Exploited Vulnerabilities (KEV), со што ги задолжи агенциите од Federal Civilian Executive Branch (FCEB) да ги применат безбедносните закрпи најдоцна до 19 јули 2026 година. Станува збор за […]

Повеќе

Малициозната рамка OkoBot вметнува phishing страници за кражба на seed фрази во апликациите на Ledger и Trezor

Малициозна рамка наречена OkoBot се користи за напади врз Windows системи најмалку од април 2025 година, а еден од нејзините модули е специјално дизајниран да ги измами сопствениците на хардверски крипто-паричници да ја откријат својата seed (recovery) фраза. На компромитиран компјутер, барањето за внесување на seed фразата се појавува во рамките на легитимната десктоп апликација […]

Повеќе

Google Gemini CLI злоупотребен како алатка за хакирање и управување со малициозна бот-мрежа

Рускојазичен актер за сајбер закани, познат под псевдонимот „bandcampro“, го злоупотребил отворениот AI алат Google Gemini CLI како агент за хакирање и за управување со бот-мрежа од помал обем. Според истражувачите, AI агентот одговарал на барањата на напаѓачот, ги решавал техничките проблеми во реално време и најмалку 59 пати предложил подобрувања на операциите. Во повеќе […]

Повеќе

Истражувач објави нов PoC(proof-of-concept) за Windows zero-day ранливост само неколку часа по Microsoft Patch Tuesday

Безбедносниот истражувач Chaotic Eclipse (познат и како Nightmare-Eclipse) објави нов proof-of-concept (PoC) експлоит наречен LegacyHive. Станува збор за ранливост што овозможува локално зголемување на привилегиите (Privilege Escalation) преку произволно вчитување на регистарски „hive“ датотеки во Windows User Profile Service (ProfSvc) – клучна системска компонента задолжена за управување со корисничките профили и работните околини. „PoC-от бара […]

Повеќе

Zoom објави критична безбедносен додаток за Windows ранливост што може да овозможи преземање на кориснички сметки

Zoom објави безбедносни ажурирања за критична ранливост што го погодува Zoom Workplace за Windows и може да овозможи преземање на кориснички сметки. Ранливоста, означена како CVE-2026-53412 (CVSS оценка: 9.8), ги засега следните производи: „Несоодветната валидација на влезните податоци во Zoom Desktop Client за Windows, Zoom VDI Client за Windows и Zoom Meeting SDK за Windows […]

Повеќе

ConsentFix и ClickFix: Како Microsoft 365 сметките се преземаат за само 3 секунди

Сè може да започне со нешто сосема вообичаено – на пример, со влечење (drag-and-drop) на линк во интернет-прелистувачот. Само три секунди подоцна, напаѓачот веќе ги поседува токените потребни за да ја преземе вашата Microsoft 365 сметка, а вие не сте направиле ништо што традиционалните обуки за подигнување на свеста за сајбер-безбедност би го означиле како […]

Повеќе

CISA: Ранливоста за далечинско извршување код во Microsoft SharePoint веќе активно се злоупотребува

Американската Агенција за сајбер-безбедност и безбедност на инфраструктурата (CISA) во средата предупреди дека напаѓачите веќе активно ја експлоатираат сериозната ранливост за далечинско извршување на код (Remote Code Execution – RCE) во Microsoft SharePoint. Ранливоста, означена како CVE-2026-45659, произлегува од слабост поврзана со десериализација на недоверливи податоци (deserialization of untrusted data). Таа им овозможува на напаѓачи […]

Повеќе

Рансомвер групите се насочуваат кон Citrix Bleed 2, BYOVD и кон украдени акредитиви од синџирот на снабдување

Истражувачите за сајбер-безбедност забележале дека напаѓачите поврзани со Anubis ransomware активно ја злоупотребуваат ранливоста Citrix Bleed 2 (CVE-2025-5777) за да добијат почетен пристап до целните системи. „Иако тактиките се разликуваат меѓу поединечните оператори, забележани се заеднички обрасци во нивниот начин на работа, вклучувајќи користење легитимни алатки за далечинско управување и мониторинг (RMM), кражба на акредитиви […]

Повеќе

PamStealer користи лажни веб-страници на Maccy и PAM проверки за кражба на лозинки за најава на Mac

Истражувачи од областа на сајбер-безбедноста открија нов крадец на информации за macOS наречен PamStealer, кој користи низа софистицирани техники за да зарази системи и да украде чувствителни податоци. Крадецот, откриен од Jamf Threat Labs, се дистрибуира како компајлирана AppleScript (.scpt) датотека што се претставува како Maccy, легитимен open-source менаџер за клипборд. Името PamStealer го добил […]

Повеќе