Вести

Microsoft објави вонредни (out-of-band) безбедносни ажурирања за да ја закрпи критичната ранливост во Windows Server Update Service (WSUS), за која веќе постои јавно достапен доказ за концепт (proof-of-concept) експлоит код. WSUS е Microsoft производ кој им овозможува на ИТ администраторите да управуваат и дистрибуираат Windows ажурирања до компјутерите во нивната мрежа. Ранливоста е означена како […]

Американската Агенција за сајбер-безбедност и безбедност на инфраструктурата (CISA) во средата ја додаде критичната безбедносна ранливост што влијае на Motex Lanscope Endpoint Manager во својот каталог на познати експлоатирани ранливости (KEV), наведувајќи дека веќе активно се злоупотребува во реалната средина. Ранливоста, означена како CVE-2025-61932 со CVSS v4 резултат од 9.3, влијае на on-premises верзиите на […]

Хакери активно ја искористуваат критичната ранливост SessionReaper (CVE-2025-54236) во платформите Adobe Commerce (поранешен Magento), при што се забележани стотици обиди за напад. Активноста ја откри компанијата за безбедност на е-трговија Sansec, чии истражувачи претходно ја опишаа SessionReaper како една од најсериозните безбедносни грешки во историјата на производот. Adobe предупреди за CVE-2025-54236 на 8 септември, наведувајќи […]

Meta во вторникот соопшти дека воведува нови безбедносни алатки со цел да ги заштити корисниците на Messenger и WhatsApp од можни измами. Со оваа цел, компанијата објави дека воведува нови предупредувања на WhatsApp кога корисниците ќе се обидат да го споделат својот екран со непознат контакт за време на видео повик, со што се спречува […]

Агенцијата за сајбер-безбедност и инфраструктурна сигурност на САД (CISA) потврди дека ранливоста во Oracle E-Business Suite, означена како CVE-2025-61884, се користи во тековни хакерски напади, и ја додаде во својот каталог на познати експлоатирани ранливости (Known Exploited Vulnerabilities). Како што претходно објави BleepingComputer, CVE-2025-61884 претставува неавтентицирана SSRF ранливост (Server-Side Request Forgery) во компонентата Oracle Configurator […]

TP-Link предупредува за две ранливости поврзани со вбризгување на команди (command injection) во Omada gateway уредите, кои може да се искористат за извршување произволни команди на оперативниот систем. Omada gateway уредите се промовираат како целосни решенија (рутер, заштитен ѕид, VPN gateway) за мали и средни бизниси и нивната популарност постојано расте. Иако двете безбедносни слабости […]

Најновата сајбер-шпионска кампања на хакерската група поддржана од Русија претставува класичен пример за тоа колку брзо софистицираните хакерски групи можат да се прилагодат кога ќе бидат откриени. Широка сајбер-шпионска кампања насочена кон влади на НАТО, поранешни дипломати и познати личности од НВО секторот е класичен пример за тоа колку брзо елитните хакерски групи можат да […]

Една европска телекомуникациска организација била цел на актери на закана кои се поврзуваат со кинеската сајбер-шпионска група Salt Typhoon. Според компанијата Darktrace, организацијата била нападната во првата недела на јули 2025 година, при што напаѓачите ја искористиле ранливоста на Citrix NetScaler Gateway уред за да добијат почетен пристап. Salt Typhoon, позната и како Earth Estries, […]

Нов малициозен софтвер поврзан со руската хакерска група позната како COLDRIVER поминал низ бројни развојни итерации од мај 2025 година, што укажува на зголемена „оперативна активност“ од страна на оваа група заканувачи. Овие наоди потекнуваат од Google Threat Intelligence Group (GTIG), која изјави дека државно спонзорираната хакерска група брзо го усовршила и прилагодила својот арсенал […]

OpenAI не планира да го објави GPT-6 оваа година, но тоа не значи дека компанијата нема да пушти нови модели. Во моментот, OpenAI има неколку модели во рамките на GPT-5. Основниот модел е GPT-5 Auto, кој автоматски се префрла помеѓу стандардните и напредните (reasoning) модели. Моделите за „reasoning“ (расудување) можат да размислуваат подолго за да […]

Октомвриските ажурирања на Windows 11 од Microsoft ја нарушија функционалноста на „localhost“, поради што апликациите што се поврзуваат назад на 127.0.0.1 преку HTTP/2 повеќе не функционираат правилно. „Localhost“ се однесува на локалниот компјутер или уред што моментално го користите, до кој се пристапува преку специјалната IP адреса 127.0.0.1. Развивачите најчесто го користат localhost за тестирање […]

Во настан што го означува крајот на една ера, Microsoft го објави кумулативниот апдејт Windows 10 KB5066791 — последниот кумулативен апдејт за оперативниот систем, кој ја завршува својата фаза на поддршка. Важно е да се напомене дека корисниците сепак ќе можат да добиваат проширени безбедносни ажурирања (ESU) до 1 година (за домашни корисници) и до […]