Вести

Плагинот Anti-Malware Security and Brute-Force Firewall за WordPress, инсталиран на повеќе од 100.000 сајтови, има ранливост која им овозможува на претплатниците да читаат било која датотека на серверот, со што потенцијално се откриваат приватни информации. Плагинот обезбедува скенирање за малвер и заштита од brute-force напади, злоупотреба на познати недостатоци на плагини и обиди за инјектирање […]

Десет злонамерни пакети кои имитираат легитимни софтверски проекти во npm регистарот преземаат компонент за крадење информации (infostealer) кој собира чувствителни податоци од системи со Windows, Linux и macOS. Пакетите беа отпуштени (upload) на npm на 4 јули и останаа недетектирани подолг период поради повеќе слоеви на обфускација кои им помогнаа да избегаат од стандардните механизми […]

Операцијата со малициозен софтвер користи компромитирани акаунти и бот-мрежи за дистрибуција на инфо-крадци и го зголеми своето присуство тројно во 2025 година. Хакери „демнат“ на YouTube, користејќи компромитирани сметки и видеа за да ги измамат невнимателните корисници да преземат малициозен софтвер. Во неодамнешна истрага, Check Point Research откри мрежа на малициозни YouTube акаунти позната како […]

Intel и AMD објавија совети откако академици ги открија деталите за новиот метод на напад наречен TEE.fail. Тим на академски истражувачи откри детали за нов метод на напад кој може да се користи за пробивање на безбедносните технологии базирани на процесорите (CPU) од Intel и AMD, со таргетирање на DDR5 меморијата. Методот на напад, именуван […]

Истражувачите за сајбер-безбедност открија детали за нов Android банкарски тројанец наречен Herodotus, кој бил забележан во активни кампањи насочени кон Италија и Бразил со цел изведување напади за преземање на уреди (DTO – Device Takeover). „Herodotus е дизајниран да изврши преземање на уредот додека во првите обиди се обидува да го имитира човечкото однесување и […]

Европска амбасада во индиската престолнина Њу Делхи, како и повеќе организации во Шри Ланка, Пакистан и Бангладеш, беа цел на нова кампања изведена од актерот на закана познат како SideWinder во септември 2025 година. Активноста „открива значителна еволуција во TTP‑тата на SideWinder, особено усвојување на нов инфективен ланец базиран на PDF и ClickOnce, покрај претходно […]

Додека ги истражуваа сајбер нападите, истражувачите открија нов шпионски софтвер од Memento Labs, наследникот на озлогласената компанија Hacking Team. Zero-day ранливост во Google Chrome прелистувачот била искористена претходно оваа година преку комерцијални шпионски алатки од Memento Labs. Ранливоста, означена како CVE-2025-2783, била откриена и пријавена на Google од истражувачи на Kaspersky Lab. Google веднаш ја […]

Гугл повторно беше принуден да објави дека нема безбедносен пробив, откако бројни медиуми објавија сензационалистички вести за наводен пробив што наводно открил податоци за 183 милиони сметки. Тврдењето започна за време на викендот и продолжи и денес, при што медиумите објавуваа дека милиони Gmail сметки биле компромитирани, а некои дури тврдеа дека тоа ги засега […]

Актери зад голема, тековна смисинг кампања се поврзани со повеќе од 194.000 злонамерни домени од 1 јануари 2024 година, таргетирајќи широк спектар на услуги низ целиот свет, според новите наоди од Palo Alto Networks Unit 42. „Иако овие домени се регистрирани преку регистратор со седиште во Хонг Конг и користат кинески nameserver-и, инфраструктурата на нападот […]

Широка кампања за експлоатација ја таргетира WordPress веб-страниците со додатоците GutenKit и Hunk Companion, кои се ранливи на критични безбедносни проблеми од стари верзии и кои можат да се искористат за далечинско извршување на код (RCE). WordPress безбедносната компанија Wordfence соопшти дека блокирала 8,7 милиони обиди за напади врз своите корисници само за два дена, […]

Нова фишинг техника наречена „CoPhish“ ги злоупотребува агенти од Microsoft Copilot Studio за испраќање лажни OAuth барања за согласност преку легитимни и доверливи домени на Microsoft.Техниката е развиена од истражувачите на Datadog Security Labs, кои предупредија во извештај оваа недела дека флексибилноста на Copilot Studio носи нови, непријавени фишинг ризици. Иако CoPhish се потпира на […]

Клучни поенти Само неколку месеци по неутрализацијата за време на Операција Cronos, озлогласената група LockBit повторно се активира — и не губи време. Истражувачите од Check Point Research потврдија дека LockBit е повторно оперативен и веќе уценува нови жртви. Во текот на септември 2025, истражувачите открија дванесет организации таргетирани од обновената операција, при што половина […]