Преглед на приватноста

Оваа веб-страница користи колачиња за да ви обезбеди најдобро можно корисничко искуство. Информациите за колачињата се складираат во вашиот прелистувач и извршуваат функции како препознавање кога се враќате на нашата веб-страница и им помагаат на нашите програмери да разберат кои делови од веб-страницата ви се најинтересни и најкорисни.

Строго неопходни колачиња

Строго неопходните колачиња треба да бидат овозможени во секое време за да можеме да ги зачуваме вашите поставки за колачиња.

Вести

Нова Fragnesia Linux Kernel LPE ранливост овозможува root пристап преку корупција на page cache

Објавени се детали за нова варијанта на неодамнешната Dirty Frag Linux локална ранливост за ескалација на привилегии (LPE), која им овозможува на локални напаѓачи да добијат root пристап, што ја прави трета ваква грешка идентификувана во кернелот во период од само две недели. Под кодното име Fragnesia, безбедносната ранливост се следи како CVE-2026-46300 (CVSS оценка: […]

Повеќе

Intel и AMD во голема безбедносна акција: поправени 70 ранливости во „Patch Tuesday“

Двата гиганти во индустријата за чипови објавија повеќе од дваесет безбедносни советувања што опишуваат неодамна откриени безбедносни пропусти. Intel и AMD објавија повеќе од дваесет advisories за May 2026 Patch Tuesday, адресирајќи вкупно 70 ранливости низ нивните производни портфолија. Intel објави 13 advisories што опишуваат 24 безбедносни пропусти, вклучувајќи една критична и осум ранливости со […]

Повеќе

Нападот Shai-Hulud испорачува потпишани малициозни TanStack и Mistral npm пакети

Стотици пакети на npm и PyPI се компромитирани во нова supply-chain кампања наречена Shai-Hulud, која испорачува malware за кражба на credentials насочен кон програмери. Напаѓачите злоупотребиле валидни OpenID Connect (OIDC) токени за да објават малициозни верзии на пакети со проверлива provenance attestation (SLSA Build Level 3). Нападот, кој ѝ се припишува на групата TeamPCP, започнал […]

Повеќе

Fortinet предупредува за критични RCE пропусти во FortiSandbox и FortiAuthenticator

Fortinet објави безбедносни ажурирања за две критични ранливости во FortiSandbox и FortiAuthenticator кои би можеле да им овозможат на напаѓачите да извршуваат команди или произволен код на незакрпени системи. Првата ранливост, означена како CVE-2026-44277, го погодува IAM решението FortiAuthenticator и е поправена во верзиите 6.5.7, 6.6.9 и 8.0.3. „Ранливост од типот Improper Access Control [CWE-284] […]

Повеќе

GemStuffer злоупотреби 150+ RubyGems за кражба на податоци од британски општински портали

Истражувачи за сајбер-безбедност предупредуваат на нова кампања наречена GemStuffer, која го таргетирала складиштето RubyGems со повеќе од 150 gems-пакети што го користат регистарот како канал за ексфилтрација на податоци, наместо за дистрибуција на малициозен софтвер. „Пакетите не изгледаат како да се дизајнирани за масовно компромитирање на програмери,“ соопшти Socket. „Многу од нив имаат малку или […]

Повеќе

MKD-CIRT учествуваше на Western Balkans Cyber Camp 2026

Националниот центар за одговор на компјутерски инциденти – MKD-CIRT учествуваше на третото издание на Western Balkans Cyber Camp 2026, регионален настан посветен на зајакнување на сајбер-безбедносните капацитети, регионалната соработка и развојот на младите таленти во областа на сајбер-безбедноста. Настанот се одржа од 8 до 10 мај 2026 година во Драч, Република Албанија, и обедини претставници […]

Повеќе

Хакери користеле вештачка интелигенција за да развијат прв познат zero-day напад за заобиколување на двофакторска автентикација (2FA) за масовна експлоатација

Google во понеделникот откри дека идентификувал непознат заканувачки актер кој користел zero-day експлоит, за кој се смета дека најверојатно бил развиен со систем за вештачка интелигенција (AI). Ова претставува прв случај оваа технологија да биде користена во реални напади за откривање ранливости и создавање експлоити. Активноста се припишува на сајбер-криминални групи кои, според Google, соработувале […]

Повеќе

Checkmarx повторно цел на TeamPCP – пробиен Jenkins AST plugin

Checkmarx потврди дека изменета верзија на Jenkins AST plugin била објавена на Jenkins Marketplace. „Ако го користите Checkmarx Jenkins AST plugin, мора да се осигурате дека ја користите верзијата 2.0.13-829.vc72453fa_1c16, која беше објавена на 17 декември 2025 година или претходна,“ соопшти компанијата за сајбер-безбедност во изјава за време на викендот. Во моментот на пишување, Checkmarx […]

Повеќе

Instructure склучи договор со ShinyHunters за да го спречи истекувањето на 3.65TB податоци од Canvas

Американската компанија за образовна технологија Instructure, матичната компанија на Canvas, соопшти дека постигнала „договор“ со децентрализирана сајбер-криминална група за изнуда, откако таа ја пробила нејзината мрежа и се заканила дека ќе објави украдени информации од илјадници училишта и универзитети. Во ажурирање објавено во понеделникот, компанијата со седиште во Јута наведе дека „постигнала договор со неовластениот […]

Повеќе

TrickMo Android malware воведува скриена C2 комуникација преку TON

Нова варијанта на Android банкарскиот малициозен софтвер TrickMo, дистрибуирана преку кампањи насочени кон корисници низ Европа, воведува нови команди и ја користи блокчејн мрежата The Open Network (TON) за прикриена комуникација со командно-контролни сервери. Банкарскиот тројанец TrickMo првпат беше забележан во септември 2019 година и оттогаш е во активен развој, постојано добивајќи нови ажурирања. Во […]

Повеќе

cPanel, WHM објавија поправки за три нови ранливости — ажурирај веднаш

cPanel објави ажурирања за поправање на три ранливости во cPanel и Web Host Manager (WHM) кои можат да бидат злоупотребени за ескалација на привилегии, извршување код и одбивање на услуга (DoS). Список на ранливости: Поправени верзии: Овие пропусти се поправени во следните верзии: cPanel и WHM: WP Squared: cPanel исто така објави верзија 110.0.114 како […]

Повеќе

Хакери злоупотребуваат Google реклами и споделени разговори на Claude.ai за ширење малициозен софтвер за Mac.

Напаѓачите користат Google Ads и легитимни споделени Claude.ai разговори во активна malvertising кампања. Корисниците кои пребаруваат „Claude mac download“ може да наидат на спонзорирани резултати од пребарување кои ја прикажуваат „claude.ai“ како целна веб-страница, но всушност водат до инструкции што инсталираат малициозен софтвер на нивниот Mac. Споделени Claude разговори злоупотребени за таргетирање на macOS корисници […]

Повеќе