Вести

Нова услуга „malware-as-a-service“ (MaaS) наречена „Stanley“ нуди малициозни Chrome екстензии кои можат успешно да ја поминат проверката на Google и да бидат објавени на Chrome Web Store. Истражувачите од компанијата за безбедност на податоци „Varonis“ го именувале проектот Stanley според псевдонимот на продавачот, кој рекламира лесни фишинг напади преку пресретнување на навигацијата и покривање на […]

1Password, дигиталниот сеф и менаџер за лозинки, додаде вграденa заштита против phishing URL адреси за да им помогне на корисниците да ги препознаат злонамерните страници и да спречат споделување на своите сметки со напаѓачи. Оваа услуга за управување со лозинки, базирана на претплата, широко се користи во корпоративна средина од многу познати организации. неодамна, Windows […]

Руската државно-поврзана хакерска група позната како Sandworm е поврзана со она што е опишано како „најголемиот сајбер напад“ насочен кон полскиот енергетски систем во последната недела од декември 2025 година. Нападот беше неуспешен, изјави минатата недела министерот за енергетика на Полска, Milosz Motyka. „Командата на сили за сајбер-простор дијагностицираше во последните денови од годината најсилен […]

Се врши масовно скенирање за CVE-2026-20045, кој Cisco го означи како критичен, бидејќи успешното искористување може да доведе до целосно преземање на системот.Zero-day ранливост која го погодува опсегот на производи за унифицирани комуникации на Cisco е искористена од злонамерни актери, иако деталите за активноста се нејасни. Во среда, Cisco ја објави и закрпи CVE-2026-20045, ранливост […]

Автоматизирани инфекции на потенцијално целосно закрпени FortiGate уреди им овозможуваат на заканувачките актери да крадат конфигурациски датотеки од firewall-ите. Заканувачки актер ги компромитира Fortinet firewall-ите преку најави со single sign-on (SSO) во изминатата недела, што ја отвора можноста дека претходно откриената и наводно санирана ранливост за заобиколување на автентикацијата не била соодветно закрпена. Истражувачите од […]

Истражувачи за сајбер-безбедност објавија детали за ново семејство ransomware наречено Osiris, кое таргетирало голем оператор-франшизер во секторот за прехранбени услуги во Југоисточна Азија во ноември 2025 година. Нападот искористил злонамерен драјвер наречен POORTRY како дел од позната техника наречена bring your own vulnerable driver (BYOVD) за онеспособување на безбедносниот софтвер, соопштија тимовите Symantec и Carbon […]

Okta предупредува на прилагодени фишинг алатки изградени специјално за гласовни социјално-инженерски напади (вишинг). BleepingComputer дознава дека овие алатки се користат во активни напади за кражба на Okta SSO ингеренции со цел кражба на податоци. Во нов извештај објавен денес од Okta, истражувачите објаснуваат дека фишинг алатките се продаваат како дел од модел „како услуга“ (as-a-service) […]

Откако ќе се додели доверба на авторот на репозиториумот, малициозна апликација извршува произволни команди на системот на жртвата без каква било дополнителна интеракција од корисникот. Севернокорејските актери на закани зад кампањата Contagious Interview користат нов механизам што го злоупотребува Microsoft Visual Studio Code за да испорача досега невиден backdoor кој овозможува далечинско извршување на код […]

Истражувачите велат дека напредната рамка била изградена речиси целосно од агенти, што означува значајна еволуција во користењето на вештачката интелигенција за развој на целосно оригинален малициозен софтвер. Напредна cloud-first рамка за малициозен софтвер што таргетира Linux системи е создадена речиси целосно со помош на вештачка интелигенција (AI), чекор што сигнализира значајна еволуција во употребата на […]

Cisco закрпи критична ранливост за извршување на код од далечина (RCE) во Unified Communications и Webex Calling, следена како CVE-2026-20045, која активно се користела како zero-day во напади. Ранливоста, означена како CVE-2026-20045, ги погодува Cisco Unified Communications Manager (Unified CM), Unified CM Session Management Edition (SME), Unified CM IM & Presence, Cisco Unity Connection и […]

Откриена е безбедносна ранливост во популарната npm библиотека binary-parser која, доколку успешно се искористи, може да резултира со извршување на произволен JavaScript код. Ранливоста, евидентирана како CVE-2026-1245 (CVSS оцена: N/A), ги засега сите верзии на модулот пред верзија 2.3.0, во која проблемот е поправен. Закрпите за оваа ранливост беа објавени на 26 ноември 2025 година. […]

CRM провајдерот советува сомнителните е-пораки да се игнорираат или избришат и соопшти дека нападите не се поврзани со каков било пробив или софтверска ранливост. Во изминатите неколку дена, повеќе корисници пријавија дека добиваат голем број спам-мејлови кои доаѓаат од Zendesk домени, при што се злоупотребуваат инстанци што им припаѓаат на реални компании и често се […]