Вести

Заканувачкиот актер познат како Silver Fox го насочи својот фокус кон Индија, користејќи мамки поврзани со данок на доход во фишинг кампањи за дистрибуција на модуларен тројанец за далечински пристап наречен ValleyRAT (познат и како Winos 4.0). „Овој софистициран напад користи комплексен kill chain кој вклучува DLL hijacking и модуларниот ValleyRAT за да обезбеди перзистентност,“ […]

Агенцијата за сајбер безбедност на Сингапур (CSA) објави билтен кој предупредува на максимално сериозна безбедносна слабост во SmarterTools SmarterMail е-маил софтверот, која може да се искористи за извршување на код од далечина. Слабоста, означена како CVE-2025-52691, има CVSS рејтинг 10.0. Таа се однесува на случај на арбитрарно поставување на датотеки, што може да овозможи извршување […]

Нова сајбер-криминална алатка наречена ErrTraffic им овозможува на заканувачките актери да автоматизираат ClickFix напади преку генерирање „лажни грешки“ на компромитирани веб-страници, со цел да ги намамат корисниците да преземат злонамерен товар или да следат опасни инструкции. Платформата ветува стапки на конверзија до 60% и може да го утврди целниот систем за да испорача соодветен payload. […]

Литвански државјанин е уапсен за наводно учество во инфицирање на 2,8 милиони системи со малвер за кражба на содржината на клипбордот (clipboard-stealing malware), маскиран како алатка KMSAuto за нелегално активирање на Windows и Office софтвер. 29-годишниот маж е екстрадиран од Грузија во Јужна Кореја по поврзана наредба координирана преку Интерпол. Според Корејската национална полиција, осомничениот […]

Coupang, најголемиот трговец на мало во Јужна Кореја, објави дека ќе исплати вкупно 1,17 милијарди долари (1,685 трилиони вони) како компензација за 33,7 милиони клиенти чии податоци беа изложени во пробивот на безбедноста откриен минатиот месец. Компензацијата ќе се исплаќа постепено, почнувајќи од 15 јануари 2026 година, за сите клиенти на Coupang, вклучувајќи WOW и […]

Нов примерок на backdoor-от ToneShell, кој обично се среќава во кинески сајбер-шпионажни кампањи, е испорачан преку kernel-mode loader во напади насочени кон владини организации. Backdoor-от му се припишува на групата Mustang Panda, позната и како HoneyMyte или Bronze President, која вообичаено таргетира владини агенции, невладини организации, тинк-тенкови и други високопрофилни организации ширум светот. Безбедносните истражувачи […]

Истражувачи за сајбер-безбедност објавија детали за она што е опишано како „долготрајна и насочена“ spear‑phishing кампања, во која биле објавени повеќе од дваесет пакети во npm регистарот со цел олеснување на кражба на кориснички податоци. Активноста, која вклучувала прикачување на 27 npm пакети од шест различни npm алијаси, првенствено била насочена кон продажен и комерцијален […]

Хакер тврди дека ја пробил компанијата Condé Nast и протекол наводна база на податоци на WIRED која содржи повеќе од 2,3 милиони записи за претплатници, при што истовремено предупредува дека планира да објави уште до 40 милиони дополнителни записи за други медиуми во сопственост на Condé Nast. На 20 декември, заканувач кој го користи името […]

Сериозна ранливост што зафаќа повеќе верзии на MongoDB, наречена MongoBleed (CVE-2025-14847), активно се експлоатира „во дивина“, при што над 80.000 потенцијално ранливи сервери се изложени на јавниот веб. Достапни се јавен експлоит и придружни технички детали кои покажуваат како напаѓачите можат да ја активираат ранливоста за далечински да извлечат тајни, акредитиви и други чувствителни податоци […]

Шифрираните резервни копии на „vault“-ови украдени при пробивот на LastPass во 2022 година им овозможиле на злонамерни актери да ги искористат слабите мастер-лозинки за да ги пробијат и да испразнат криптовалутни средства сè до крајот на 2025 година, според новите наоди на TRM Labs. Фирмата за блокчејн-разузнавање соопшти дека доказите укажуваат на вмешаност на руски […]

Fortinet во средата соопшти дека забележал „неодамнешна злоупотреба“ на пет години стара безбедносна ранливост во FortiOS SSL VPN во реални напади, под одредени конфигурации. Станува збор за ранливоста CVE-2020-12812 (CVSS оценка: 5.2), ранливост поврзана со неправилна автентикација во SSL VPN во FortiOS, која може да му овозможи на корисник успешно да се најави без да […]

Личните податоци на 21.000 клиенти биле украдени откако хакери компромитирале GitLab инстанци на Red Hat. Јапонскиот производител на автомобили Nissan го објави влијанието од пробив на податоци поврзан со самостојно управувана GitLab инстанца што ја користел консултантскиот тим на Red Hat. Инцидентот што довел до пробивот се случил кон крајот на септември и вклучувал неовластен […]