Вести

Претходно недокументиран кластер на закани познат како UNC6692 е забележан како користи тактики на социјален инженеринг преку Microsoft Teams за да распореди сопствен пакет на малициозен софтвер на компромитирани системи. „Како и кај многу други упади во последниве години, UNC6692 во голема мера се потпира на претставување како вработени од ИТ хелпдеск, убедувајќи ја жртвата […]

Експлоатацијата на ранливоста за command injection започнала една година по нејзиното јавно објавување и објавувањето на PoC (proof-of-concept) код. Mirai ботнет таргетира застарени D-Link рутери погодени од оваа ранливост, според извештај на Akamai. Ранливоста, означена како CVE-2025-29635, постои затоа што вредност контролирана од напаѓач може да се копира без валидација, и може да се злоупотреби […]

Заканувачкиот актер познат како Harvester е поврзан со нова Linux верзија на својот GoGra backdoor, користена во напади кои најверојатно таргетираат организации во Јужна Азија. „Малверот ја користи легитимната Microsoft Graph API и Outlook поштенските сандачиња како скриен канал за command-and-control (C2), што му овозможува да ги заобиколи традиционалните периметарски мрежни одбрани“, се наведува во […]

Нова рансомвер операција наречена Kyber таргетира Windows системи и VMware ESXi крајни точки во неодамнешни напади, при што една варијанта користи Kyber1024 пост-квантна енкрипција. Компанијата за сајбер-безбедност Rapid7 во март 2026 година извлече и анализираше две различни варијанти на Kyber за време на одговор на инцидент. Двете варијанти биле распоредени на истата мрежа — едната […]

Истражувачите за сајбер-безбедност предупредија за злонамерни слики поставени во официјалниот Docker Hub репозиториум „checkmarx/kics“. Во известување објавено денес, компанијата за безбедност на софтверски синџири на снабдување Socket откри дека непознати заканувачки актери успеале да ги презапишат постоечките тагови, вклучувајќи v2.1.20 и alpine, како и да воведат нов таг v2.1.21 кој не одговара на официјално издание. […]

Три proof-of-concept (PoC) експлоатации се користат во активни напади против вградената безбедносна платформа на Microsoft; два од нив сè уште немаат закрпи. Напаѓачите користат три јавно достапни PoC експлоатации за да го нападнат Microsoft Defender и да ги свртат неговите главни функции за заштита и чистење против организациите што треба да ги штити. Два од […]

Истражувачите за сајбер-безбедност идентификуваа 22 нови ранливости во популарни модели на Serial-to-IP конвертори од Lantronix и Silex, кои може да бидат искористени за преземање контрола врз ранливите уреди и манипулација со податоците што тие ги разменуваат. Ранливостите се колективно именувани како BRIDGE:BREAK од страна на Forescout Research Vedere Labs, кои идентификуваа речиси 20.000 Serial-to-Ethernet конвертори […]

Над 1.300 Microsoft SharePoint сервери изложени на интернет остануваат непачирани против ранливост за spoofing, која беше искористена како zero-day и сè уште се злоупотребува во тековни напади. Безбедносниот пропуст, означен како CVE-2026-32201, ги засега SharePoint Enterprise Server 2016, SharePoint Server 2019 и SharePoint Server Subscription Edition (најновата on-premises верзија, која користи модел на „континуирани ажурирања“). […]

Истражувачите за сајбер-безбедност открија нова варијанта на познат малициозен софтвер наречен LOTUSLITE, кој се дистрибуира преку тема поврзана со банкарскиот сектор во Индија. „Backdoor-от комуницира со командно-контролен сервер базиран на динамички DNS преку HTTPS и поддржува далечински shell пристап, операции со датотеки и управување со сесии, што укажува на континуирани шпионски способности наместо финансиски мотивирани […]

Нова варијанта на малициозниот софтвер NGate, кој краде NFC платежни податоци, ги таргетира Android корисниците така што се крие во тројанизирана верзија на HandyPay, легитимна апликација за обработка на мобилни плаќања. NGate првично беше документиран во средината на 2024 година и краде информации од платежни картички преку NFC (near-field communication) чипот на мобилниот уред. Податоците […]

Откриен е SystemBC прокси-малициозен ботнет со повеќе од 1.570 заразени хостови, за кои се верува дека се корпоративни жртви, по истрага на напад со Gentlemen ransomware извршен од партнер на групата. Операцијата Gentlemen ransomware-as-a-service (RaaS) се појави околу средината на 2025 година и нуди „locker“ напишан во Go што може да шифрира Windows, Linux, NAS […]

Државно поддржани хакери од Северна Кореја најверојатно стојат зад кражбата на криптовалути во вредност од 290 милиони долари што го погоди DeFi проектот KelpDAO во саботата. Нападот наводно ги погодил и протоколите за позајмување Compound, Euler и Aave, при што Aave објави замрзнување и блокирање на нови депозити или позајмување со користење на rsETH како […]