Вести

Стотици злонамерни Android апликации на Google Play биле преземени повеќе од 40 милиони пати помеѓу јуни 2024 и мај 2025 година, се наведува во извештајот на компанијата за облачна безбедност Zscaler. Во истиот период, компанијата забележала раст од 67% на малвери насочени кон мобилни уреди, при што шпионскиот софтвер (spyware) и банкарските тројанци претставувале најголем […]

Заканувачки актери активно ја искористуваат критичната ранливост во додатокот Post SMTP, инсталиран на повеќе од 400.000 WordPress страници, за целосно преземање контрола преку кражба на администраторски сметки. Post SMTP е популарно решение за испорака на е-пошта, кое се промовира како побогата и понадежна замена за стандардната функција „wp_mail()“. На 11 октомври, безбедносната компанија за WordPress […]

Истражувачите открија нова заканувачка кампања во која напаѓачите користат алатки за далечинско следење и управување (RMM) за да крадат физички товар од синџирот на снабдување. Заканавачите ја користат RMM-технологијата за да компромитираат транспортни и товарни компании, со цел да украдат физички товар. Според истражувачите од Proofpoint, кои денес објавија истражување за тоа како неименувани напаѓачи […]

Android/BankBot-YNRK во моментов ги таргетира корисниците во Индонезија, сокриен како легитимни апликации. Истражувачи за безбедност откриле „многу способен“ нов мобилен банкарски тројан кој ги таргетира корисниците на Android во Индонезија и можеби и во други земји од Југоисточна Азија. Како и многу Android банкарски тројани, овој малициозен софтвер ја злоупотребува функцијата за пристапност (accessibility) на […]

Истражувачите за безбедност од Мајкрософт откриле нов малициозен софтвер (бекдор) кој го користи OpenAI Assistants API како таен канал за command-and-control (C2) комуникација. Тимот за откривање и одговор (DART) на компанијата го открил новиот малициозен софтвер, наречен SesameOp, за време на истрага на сајбер напад од јули 2025 година. Истражувањето покажало дека софтверот им овозможувал […]

Регистарот Open VSX изврши ротација на пристапните токени откако тие биле случајно протечени од страна на програмери во јавни репозиториуми, што им овозможило на напаѓачи да објавуваат злонамерни екстензии во напад преку синџир на снабдување. Протекувањето било откриено од истражувачи на Wiz пред две недели, кога тие пријавиле изложеност на повеќе од 550 тајни информации […]

Сомнителен актор поддржан од држава е поврзан со дистрибуцијата на нов малвер наречен Airstalk како дел од веројатен напад преку синџир на снабдување. Palo Alto Networks Unit 42 соопшти дека го следи кластерот под ознаката CL-STA-1009, каде „CL“ значи кластер, а „STA“ се однесува на мотивација поддржана од држава. „Airstalk злоупотребува AirWatch API за мобилно […]

Австралиската дирекција за сигнали (ASD) издаде билтен за тековни сајбер напади насочени кон незакрпени Cisco IOS XE уреди во земјата, со претходно недокументиран имплант познат како BADCANDY. Според разузнавачката агенција, активноста вклучува искористување на CVE-2023-20198 (CVSS оцена: 10.0) — критична ранливост која му овозможува на далечински, неавтентициран напаѓач да креира сметка со високи привилегии и […]

CVE-2025-54603 им овозможила на напаѓачите да нарушат критични оперативни технологии (OT) и инфраструктури, како и да украдат податоци од нив. Ранливостите во технологиите што обезбедуваат пристап до оперативни технолошки средини се особено опасни, бидејќи можат да му овозможат на напаѓачот да ги наруши индустриските системи, да украде чувствителни податоци и да стекне неовластена контрола врз […]

Безбедносните програми им веруваат на датотеките со податоци од вештачката интелигенција, но не треба: тие можат да го сокријат малициозниот софтвер поприкриено од повеќето типови датотеки. Еден истражувач демонстрираше дека нативниот вештачки интелект (AI) стек на Windows може да послужи како вектор за доставување на малвер. Во година кога сложените техники на „prompt injection“ цветаат […]

Во четвртокот, CISA ги предупреди владините агенции на САД да ги заштитат своите системи од напади што ја експлоатираат сериозната ранливост во софтверите VMware Aria Operations и VMware Tools на Broadcom. Ранливоста, означена како CVE-2025-41244 и закрпена пред еден месец, им овозможува на локални напаѓачи со неадминистраторски привилегии во виртуелна машина (VM) со инсталиран VMware […]

Истражувачите за сајбер безбедност предупредуваат на зголемување на автоматизирани напади насочени кон PHP сервери, IoT уреди и cloud gateway-ја од различни ботнети како Mirai, Gafgyt и Mozi. „Овие автоматизирани кампањи ги искористуваат познатите CVE ранливости и cloud конфигурациски грешки за да преземат контрола над изложените системи и да ги прошируваат ботнет мрежите,“ изјави Qualys Threat […]