Преглед на приватноста

Оваа веб-страница користи колачиња за да ви обезбеди најдобро можно корисничко искуство. Информациите за колачињата се складираат во вашиот прелистувач и извршуваат функции како препознавање кога се враќате на нашата веб-страница и им помагаат на нашите програмери да разберат кои делови од веб-страницата ви се најинтересни и најкорисни.

Строго неопходни колачиња

Строго неопходните колачиња треба да бидат овозможени во секое време за да можеме да ги зачуваме вашите поставки за колачиња.

Вести

Хакери ја искористуваат CVE-2025-55182 за пробив во 766 Next.js хостови и кражба на креденцијали

Забележана е голема операција за прибирање креденцијали која ја искористува ранливоста React2Shell како почетен вектор на инфекција, со цел масовна кражба на бази на податоци, SSH приватни клучеви, Amazon Web Services (AWS) тајни, историја на shell команди, Stripe API клучеви и GitHub токени. Cisco Talos ја припиша операцијата на група за закани што ја следи […]

Повеќе

WhatsApp извести 200 корисници откако лажна iOS апликација инсталирала шпионски софтвер; Италијанска фирма се соочува со мерки

Платформата за пораки WhatsApp, во сопственост на Meta, соопшти дека предупредила околу 200 корисници кои биле измамени да инсталираат лажна верзија од нејзината iOS апликација, заразена со spyware. Според извештаи од италијанскиот весник La Repubblica и новинската агенција ANSA, огромното мнозинство од целите се наоѓаат во Италија. Се проценува дека напаѓачите користеле техники на социјален […]

Повеќе

CERT-EU: Хакерски напад врз Европската комисија откри податоци на 30 субјекти од ЕУ

Сајбербезбедносната служба на Европската Унија (CERT-EU) го припиша хакирањето на cloud системот на Европската комисија на групата за закани TeamPCP, наведувајќи дека како резултат на пробивот биле изложени податоци на најмалку 29 други ентитети на Унијата. Европската комисија јавно го објави инцидентот на 27 март, откако BleepingComputer побара потврда дека Amazon cloud околината на главното […]

Повеќе

Новиот малициозен софтвер CrystalRAT додава функции RAT, stealer и prankware

Новиот malware-as-a-service (MaaS) наречен CrystalRAT се промовира на Telegram, нудејќи можности за далечински пристап, кражба на податоци, keylogging и киднапирање на clipboard. Малверот се појавил во јануари со модел на претплата во повеќе нивоа. Освен преку Telegram канал, MaaS решението било промовирано и на YouTube преку посебен маркетинг канал кој ги прикажувал неговите можности. Истражувачите […]

Повеќе

Microsoft предупредува за VBS малвер кој се испорачува преку WhatsApp кој презема контрола врз Windows преку UAC заобиколување

Microsoft предупредува за нова кампања во која преку WhatsApp пораки се дистрибуираат злонамерни Visual Basic Script (VBS) датотеки. Активноста, која започнала кон крајот на февруари 2026 година, ги користи овие скрипти за да иницира повеќефазен синџир на инфекција со цел да воспостави трајност и да овозможи далечински пристап. Засега не е познато какви мамки користат […]

Повеќе

Кампања со лажно претставување во име на CERT-UA шири AGEWHEEZE малвер до 1 милион е-пораки

Тимот за компјутерски итни реакции на Украина (CERT-UA) објави детали за нова фишинг кампања во која самата агенција за сајбер-безбедност била лажно претставена со цел да се дистрибуира алатка за далечинска администрација позната како AGEWHEEZE. Како дел од нападите, напаѓачите – следени под ознаката UAC-0255 – испратиле е-пораки на 26 и 27 март 2026 година, […]

Повеќе

Изворниот код на Claude Code случајно објавен поради npm грешка, потврди Anthropic

Anthropic во вторникот потврди дека интерниот код за нивниот популарен AI асистент за програмирање, Claude Code, бил ненамерно објавен поради човечка грешка. „Не беа вклучени или изложени чувствителни кориснички податоци или креденцијали,“ изјави портпарол на Anthropic за CNBC News. „Станува збор за проблем при пакување на изданието предизвикан од човечка грешка, а не за безбедносен […]

Повеќе

Украден е изворен код на Cisco при пробив поврзан со Trivy во развојна околина

Cisco претрпе сајбер напад откако напаѓачи искористиле украдени креденцијали од неодамнешниот supply chain напад врз Trivy за да пробијат во нејзината интерна развојна околина и да украдат изворен код на компанијата и нејзините клиенти. Извор кој сакал да остане анонимен изјавил за BleepingComputer дека тимовите Unified Intelligence Center, CSIRT и EOC на Cisco го локализирале […]

Повеќе

Silver Fox ја проширува сајбер кампањата во Азија со AtlasCross RAT и лажни домени

Корисници што зборуваат кинески се цел на активна кампања која користи домени со намерни правописни грешки (typosquatting), имитирајќи доверливи софтверски брендови за да испорача претходно недокументиран remote access тројанец наречен AtlasCross RAT. „Операцијата опфаќа VPN клиенти, енкриптирани месинџери, алатки за видео-конференции, криптовалутни тракери и е-commerce апликации, со единаесет потврдени домени за дистрибуција што имитираат брендови […]

Повеќе

Иран распоредува „псевдо-ransomware“, ги оживува операциите Pay2Key

Иранските APT групи ги замаглуваат границите меѓу државно спонзорирани и сајберкриминални активности со цел да таргетираат организации со големо влијание во САД. Иран регрутира руски сајберкриминалци и воспоставува други креативни партнерства што ги бришат линиите меѓу државните и криминалните сајбер активности за да ги унапреди своите геополитички цели во тековниот конфликт со САД и Израел. […]

Повеќе

Малициозниот софтвер „DeepLoad“ со вештачка интелигенција краде акредитиви, и избегнува откривање

Големата количина на „junk“ код што ја прикрива логиката на малициозниот софтвер од безбедносните скенирања најверојатно е генерирана со помош на вештачка интелигенција, велат истражувачите. Истражувачите открија нов вид малициозен софтвер способен да краде креденцијали веднаш по иницијалната компромитација на мрежата, собирајќи и зачувани лозинки од прелистувачи и живи внесови од тастатурата во реално време, […]

Повеќе

Нов RoadK1ll WebSocket имплант се користи за движење во компромитирани мрежи

Новoидентификуван малициозен имплант наречен RoadK1ll им овозможува на напаѓачите тивко да се движат од компромитиран систем кон други уреди во мрежата. Малициозниот софтвер е Node.js имплант кој комуницира преку сопствен WebSocket протокол за да одржи долготраен пристап и да овозможи понатамошни активности на напаѓачот. RoadK1ll е откриен од MDR (managed detection and response) провајдерот Blackpoint […]

Повеќе