Вести

Сет од 26 злонамерни апликации на Apple App Store се претставуваат како популарни крипто-паричници, како што се Metamask, Coinbase, Trust Wallet и OneKey, со цел да украдат фрази за обновување (seed фрази) и да им ги испразнат криптовалутните средства на корисниците. Напаѓачот користел повеќе методи за имитирање на официјални производи, вклучувајќи typosquatting (злоупотреба на слични […]

Објавен е proof-of-concept (PoC) експлоит за критична ранливост за далечинско извршување на код (RCE) во protobuf.js, широко користена JavaScript имплементација на Google Protocol Buffers. Алатката е многу популарна во Node Package Manager (npm), со просек од речиси 50 милиони преземања неделно. Се користи за комуникација меѓу сервиси, во real-time апликации и за ефикасно складирање на […]

Давателот на веб инфраструктура Vercel објави безбедносен инцидент кој им овозможил на напаѓачите неовластен пристап до „одредени“ внатрешни системи на компанијата. Инцидентот произлегол од компромитирање на Context.ai, алатка за вештачка интелигенција од трета страна, која била користена од вработен во компанијата. „Напаѓачот го искористил тој пристап за да ја преземе Google Workspace сметката на вработениот […]

Предупредувањата за промени на Apple сметки се злоупотребуваат за испраќање лажни фишинг измами за купување iPhone, вметнати во легитимни е-пораки испратени од серверите на Apple, со што се зголемува нивната веродостојност и потенцијално им се овозможува да ги заобиколат филтрите за спам. Еден читател сподели е-порака со BleepingComputer која изгледала како стандардно безбедносно известување од […]

Нов малициозен софтвер наречен ZionSiphon, специјално дизајниран за оперативна технологија (OT), таргетира системи за третман и десалинизација на вода со цел да ги саботира нивните операции. Заканата може да ги прилагодува хидрауличните притисоци и да го зголеми нивото на хлор до опасни граници, откриле истражувачите при нивната анализа. Врз основа на IP таргетирањето и политичките […]

Властите од 21 држава учествуваа во координирана акција против DDoS-for-hire услуги. Агенциите за спроведување на законот од 21 земја оваа недела учествуваа во координирана операција насочена кон услуги за distributed denial-of-service (DDoS) напади и нивните корисници, соопшти Europol. DDoS-for-hire, или т.н. booter услуги, им овозможуваат на различни видови напаѓачи — од лица со минимално технолошко […]

Cisco објави ажурирања за да адресира четири критични безбедносни пропусти што ги зафаќаат Identity Services и Webex Services, кои може да доведат до извршување на произволен код и да му овозможат на напаѓач да се претставува како кој било корисник во системот. Деталите за ранливостите се следниве: CVE-2026-20184 (CVSS резултат: 9.8) – Неправилна валидација на […]

Забележано е дека заканувачки актери го злоупотребуваат n8n, популарна платформа за автоматизација на работни процеси со вештачка интелигенција (AI), за спроведување софистицирани фишинг кампањи и испорака на малициозни содржини или за отпечаток (fingerprinting) на уреди преку автоматски испратени е-пораки. „Со искористување на доверлива инфраструктура, овие напаѓачи ги заобиколуваат традиционалните безбедносни филтри, претворајќи ги алатките за […]

Дигитално потпишан adware алат инсталирал малициозни компоненти што се извршуваат со SYSTEM привилегии и ги исклучуваат антивирусните заштити на илјадници уреди, вклучително и во образовниот, комуналниот, владиниот и здравствениот сектор. Во текот на еден ден, истражувачите забележале повеќе од 23.500 заразени уреди во 124 држави кои се обидувале да се поврзат со инфраструктурата на операторот, […]

Повеќе од 30 WordPress додатоци од пакетот EssentialPlugin се компромитирани со малициозен код кој овозможува неовластен пристап до веб-страниците што ги користат. Малициозен актер го вметнал „backdoor“ кодот уште минатата година, но дури неодамна започнал да го испорачува до корисниците преку ажурирања, генерирајќи спам страници и предизвикувајќи пренасочувања, согласно инструкциите добиени од командно-контролниот (C2) сервер. […]

Тимот за одговор при компјутерски инциденти на Украина (CERT-UA) објави детали за нова кампања насочена кон владини и општински здравствени институции, главно клиники и итни болници, со цел испорака на малициозен софтвер способен да краде чувствителни податоци од веб-прелистувачи базирани на Chromium и од WhatsApp. Активноста, која била забележана помеѓу март и април 2026 година, […]

Microsoft во вторник објави ажурирања за да адресира рекордни 169 безбедносни пропусти низ својот портфолио на производи, вклучувајќи една ранливост која активно се експлоатира во реални напади. Од овие 169 ранливости, 157 се оценети како „Important“, осум како „Critical“, три како „Moderate“, а една како „Low“ по сериозност. Деведесет и три од пропустите се класифицирани […]