Вести

Сериозна ранливост што зафаќа повеќе верзии на MongoDB, наречена MongoBleed (CVE-2025-14847), активно се експлоатира „во дивина“, при што над 80.000 потенцијално ранливи сервери се изложени на јавниот веб. Достапни се јавен експлоит и придружни технички детали кои покажуваат како напаѓачите можат да ја активираат ранливоста за далечински да извлечат тајни, акредитиви и други чувствителни податоци […]

Шифрираните резервни копии на „vault“-ови украдени при пробивот на LastPass во 2022 година им овозможиле на злонамерни актери да ги искористат слабите мастер-лозинки за да ги пробијат и да испразнат криптовалутни средства сè до крајот на 2025 година, според новите наоди на TRM Labs. Фирмата за блокчејн-разузнавање соопшти дека доказите укажуваат на вмешаност на руски […]

Fortinet во средата соопшти дека забележал „неодамнешна злоупотреба“ на пет години стара безбедносна ранливост во FortiOS SSL VPN во реални напади, под одредени конфигурации. Станува збор за ранливоста CVE-2020-12812 (CVSS оценка: 5.2), ранливост поврзана со неправилна автентикација во SSL VPN во FortiOS, која може да му овозможи на корисник успешно да се најави без да […]

Личните податоци на 21.000 клиенти биле украдени откако хакери компромитирале GitLab инстанци на Red Hat. Јапонскиот производител на автомобили Nissan го објави влијанието од пробив на податоци поврзан со самостојно управувана GitLab инстанца што ја користел консултантскиот тим на Red Hat. Инцидентот што довел до пробивот се случил кон крајот на септември и вклучувал неовластен […]

Секоја година, сајбер-криминалците наоѓаат нови начини да крадат пари и податоци од бизнисите. Пробивањето на деловна мрежа, извлекувањето чувствителни податоци и нивната продажба на dark web стана сигурен извор на заработка. Но во 2025 година, пробивите на податоци што ги погодија малите и средни бизниси (SMB) ја предизвикаа досегашната перцепција за тоа кои типови бизниси […]

Истражувачи за сајбер-безбедност открија нова варијанта на macOS крадец на информации наречен MacSync, кој се испорачува преку дигитално потпишана и нотаризирана Swift апликација што се претставува како инсталер за апликација за пораки, со цел да ги заобиколи проверките на Apple Gatekeeper. „За разлика од претходните варијанти на MacSync Stealer кои главно се потпираа на drag-to-terminal […]

Домен со погрешно напишано име, кој се претставувал како алатката Microsoft Activation Scripts (MAS), бил користен за дистрибуција на малициозни PowerShell скрипти што ги инфицираат Windows системите со „Cosmali Loader“. BleepingComputer откри дека повеќе корисници на MAS вчера почнале да пријавуваат на Reddit [1, 2] дека добиле pop-up предупредувања на нивните системи за инфекција со […]

Две Chrome екстензии во Web Store со име „Phantom Shuttle“ се претставуваат како приклучоци за proxy услуга со цел да го преземат корисничкиот сообраќај и да украдат чувствителни податоци. Двете екстензии сè уште се присутни во официјалниот пазар на Chrome во моментот на пишување и се активни најмалку од 2017 година, според извештај од истражувачи […]

Малициозниот софтвер WebRAT сега се дистрибуира преку GitHub репозиториуми кои тврдат дека содржат proof-of-concept експлоити за неодамна објавени ранливости. Претходно ширен преку пиратски софтвер и измами (cheats) за игри како Roblox, Counter Strike и Rust, WebRAT е backdoor со можности за кражба на информации кој се појави на почетокот на годината. Според извештај на Solar […]

Најновата варијанта на MacSync малициозниот софтвер за кражба на информации што ги таргетира macOS системите се испорачува преку дигитално потпишана и нотаризирана Swift апликација. Истражувачите за безбедност од платформата за управување со Apple уреди Jamf велат дека овој метод на дистрибуција претставува значајна еволуција во однос на претходните итерации кои користеа помалку софистицирани техники како […]

Објавена е критична безбедносна ранливост во платформата за автоматизација на работни текови n8n, која, доколку успешно се искористи, може да резултира со произволно извршување на код под одредени околности. Ранливоста, означена како CVE-2025-68613, има CVSS оценка од 9.9 од максимални 10.0. Пакетот има околу 57.000 неделни преземања, според статистиките на npm. „Под одредени услови, изразите […]

Истражувачи за сајбер-безбедност објавија детали за нов злонамерен пакет на npm репозиториумот кој функционира како целосно оперативен WhatsApp API, но истовремено има можност да ја пресретне секоја порака и да го поврзе уредот на напаѓачот со WhatsApp сметката на жртвата. Пакетот, наречен „lotusbail“, е преземен повеќе од 56.000 пати откако првпат беше објавен во регистарот […]