Вести

Актери со врски со Иран успешно влегле во личната е-пошта на Каш Пател, директор на Федералното биро за истраги на САД (ФБИ), и објавиле збирка фотографии и други документи на интернет. Handala Hack Team, кој го извршил пробивот, на својата веб-страница соопшти дека Пател „сега ќе го најде своето име меѓу листата на успешно хакирани […]

CISA предупредува дека хакери активно експлоатираат критична ранливост означена како CVE-2026-33017, која го погодува framework-от Langflow за изградба на AI агенти. Ранливоста има критична оцена 9.3/10 и овозможува remote code execution (RCE), што значи дека напаѓачите можат да извршуваат произволен код и дури да креираат јавни AI „flow“-ови без автентикација. CISA ја класифицира како code […]

Kernel exploit-от за две безбедносни ранливости што се користат во неодамна откриениот iOS exploit kit наречен Coruna е ажурирана верзија од истиот exploit што бил користен во кампањата Operation Triangulation во 2023 година, според нови наоди од Kaspersky. „Кога Coruna првпат беше објавен, јавните докази не беа доволни за да се поврзе со Triangulation — […]

Долгорочна и тековна кампања, која се припишува на заканувачки актер поврзан со Кина, се има инфилтрирано во телекомуникациски мрежи со цел да спроведува шпионажа врз владини мрежи. Оваа активност на стратешко позиционирање, која вклучува вметнување и одржување на прикриени механизми за пристап во критични средини, се припишува на Red Menshen — заканувачка група позната и […]

Нов малициозен софтвер за кражба на информации, наречен Torg Grabber, краде чувствителни податоци од 850 екстензии на прелистувачи, од кои повеќе од 700 се поврзани со криптовалутни паричници. Почетниот пристап се добива преку техниката ClickFix, со преземање контрола врз clipboard-от и измама на корисникот да изврши злонамерна PowerShell команда. Според истражувачите од компанијата за сајбер-безбедност […]

TP-Link објави поправки за повеќе ранливости во серијата рутери Archer NX, вклучувајќи критична слабост која може да им овозможи на напаѓачите да ја заобиколат автентикацијата и да постават нов firmware. Означена како CVE-2025-15517, оваа ранливост ги зафаќа моделите Archer NX200, NX210, NX500 и NX600 и произлегува од недостаток на проверка за автентикација, што напаѓачите можат […]

Истражувачите за сајбер-безбедност открија нов тип на „payment skimmer“ кој користи WebRTC data канали за да прима payload-и и да ексфилтрира податоци, со што ефективно ги заобиколува безбедносните контроли. „Наместо класични HTTP барања или image beacon-и, овој малициозен софтвер користи WebRTC data канали за да го вчита својот payload и да ги испрати украдените податоци […]

Истражувачите за сајбер-безбедност открија нова еволуција на кампањата GlassWorm, која испорачува повеќестепена рамка способна за сеопфатна кражба на податоци и инсталирање на „remote access trojan“ (RAT), кој дополнително инсталира злонамерна екстензија за Google Chrome што се претставува како офлајн верзија на Google Docs. „Таа ги бележи притиснатите тастери, извлекува колачиња (cookies) и сесиски токени, прави […]

TeamPCP, заканувачкиот актер зад неодамнешните компромитации на Trivy и KICS, сега компромитираше популарен Python пакет наречен litellm, објавувајќи две малициозни верзии кои содржат алатка за собирање креденцијали, toolkit за латерално движење во Kubernetes и перзистентен бекдор. Повеќе безбедносни компании, вклучувајќи Endor Labs и JFrog, открија дека верзиите 1.82.7 и 1.82.8 на litellm биле објавени на […]

PTC Inc. предупредува за критична ранливост во Windchill и FlexPLM, широко користени решенија за управување со животниот циклус на производи (PLM), која може да овозможи далечинско извршување на код (RCE). Безбедносниот проблем, означен како CVE-2026-4681, може да се искористи преку десериализација на доверливи податоци. Неговата сериозност предизвика итна реакција од германските власти, при што федералната […]

Истражувачи за сајбер безбедност открија нов сет на злонамерни npm пакети дизајнирани за кражба на криптовалутни паричници и чувствителни податоци. Активноста е следена од ReversingLabs под името Ghost кампања. Листата на идентификувани пакети, објавени од корисникот „mikilanjillo“, е следна: „Самите пакети се обидуваат да изнудат sudo лозинка, со која се извршува последната фаза, а воедно […]

Тековна фишинг кампања ги таргетира корпоративните средини кои користат француски јазик, со лажни биографии што водат до инсталирање на рудари за криптовалути и алатки за кражба на податоци. „Кампањата користи силно обфускирани VBScript датотеки маскирани како документи за биографија (CV), доставени преку фишинг е-пораки,“ изјавија истражувачите од Securonix, Шиха Сангван, Акшај Гајквад и Арон Бирдсли […]