Вести

Истражувачи за сајбер-безбедност алармираа за нова малициозна екстензија за Microsoft Visual Studio Code (VS Code) за Moltbot (поранешен Clawdbot) на официјалниот Extension Marketplace, која се претставува како бесплатен AI асистент за кодирање, но тајно испорачува малициозен payload на компромитирани системи. Екстензијата, со име „ClawdBot Agent – AI Coding Assistant“ („clawdbot.clawdbot-agent“), во меѓувреме е отстранета од […]

MicroWorld Technologies, производителот на антивирусниот производ eScan, потврди дека еден од неговите сервери за ажурирања бил компромитиран и искористен за дистрибуција на неовластено ажурирање, кое подоцна било анализирано како малициозно и доставено до мал подгруп на корисници на почетокот на овој месец. Датотеката била испорачана до корисници кои преземале ажурирања од регионалниот кластер за ажурирање […]

Плоден посредник за иницијален пристап, следен под ознаката TA584, е забележан како го користи Tsundere Bot заедно со XWorm тројанец за далечински пристап за да добие пристап до мрежи, што може да доведе до ransomware напади. Истражувачите од Proofpoint ја следат активноста на TA584 уште од 2020 година и наведуваат дека заканувачкиот актер значително ги […]

Кинеската шпионска заканувачка група Mustang Panda го ажурираше својот CoolClient backdoor во нова варијанта која може да краде податоци за најава од прелистувачи и да го надгледува clipboard-от. Според истражувачите од Kaspersky, малициозниот софтвер бил користен и за распоредување на досега невиден rootkit. Сепак, техничка анализа ќе биде објавена во идниот извештај. CoolClient е поврзан […]

Следен како CVE-2026-24858, пропустот им овозможува на напаѓачите да се најавуваат на уреди регистрирани на други FortiCloud сметки.Fortinet во вторникот објави итни закрпи за пропуст за заобиколување на автентикацијата при FortiCloud SSO најавување, кој бил активно злоупотребуван како zero-day. Злоупотребата излезе на виделина минатата недела, откако Arctic Wolf забележа автоматизирани напади насочени кон FortiGate firewall […]

Meta во вторникот објави дека додава Strict Account Settings на WhatsApp со цел да обезбеди дополнителна заштита за одредени корисници од напредни сајбер напади, поради тоа кои се и што работат. Функцијата, слична на Lockdown Mode во Apple iOS и Advanced Protection во Android, има за цел да ги заштити поединците – како новинари или […]

Активно злоупотребувана zero-day ранливост во Microsoft Office (CVE-2026-21509) Датум: 27.01.2026 Сериозност: Висока Статус: Активна злоупотреба MKD-CIRT ги информира сите институции, компании и корисници дека Microsoft објави итно (out-of-band) безбедносно ажурирање за критична zero-day ранливост во Microsoft Office, која веќе се злоупотребува во реални напади преку малициозни Office документи. Опис на ранливоста CVE: CVE-2026-21509 CVSS: 7.8 […]

Истражувачи за сајбер-безбедност открија две малициозни Microsoft Visual Studio Code (VS Code) екстензии кои се рекламираат како асистенти за кодирање базирани на вештачка интелигенција (AI), но во себе содржат скриена функционалност за крадење податоци на програмери и испраќање на сервери базирани во Кина. Екстензиите, кои заедно имаат 1,5 милиони инсталации и сеуште се достапни за […]

Нова малициозна кампања го комбинира методот ClickFix со лажен CAPTCHA и потпишана Microsoft Application Virtualization (App-V) скрипта, со цел на крај да го испорача инфостилер малициозниот софтвер Amatera. Microsoft App-V скриптата функционира како „living-off-the-land“ бинарна датотека, која ја посредува извршувањето на PowerShell преку доверлива Microsoft компонента, со што се прикрива малициозната активност. Microsoft Application Virtualization […]

Нова услуга „malware-as-a-service“ (MaaS) наречена „Stanley“ нуди малициозни Chrome екстензии кои можат успешно да ја поминат проверката на Google и да бидат објавени на Chrome Web Store. Истражувачите од компанијата за безбедност на податоци „Varonis“ го именувале проектот Stanley според псевдонимот на продавачот, кој рекламира лесни фишинг напади преку пресретнување на навигацијата и покривање на […]

1Password, дигиталниот сеф и менаџер за лозинки, додаде вграденa заштита против phishing URL адреси за да им помогне на корисниците да ги препознаат злонамерните страници и да спречат споделување на своите сметки со напаѓачи. Оваа услуга за управување со лозинки, базирана на претплата, широко се користи во корпоративна средина од многу познати организации. неодамна, Windows […]

Руската државно-поврзана хакерска група позната како Sandworm е поврзана со она што е опишано како „најголемиот сајбер напад“ насочен кон полскиот енергетски систем во последната недела од декември 2025 година. Нападот беше неуспешен, изјави минатата недела министерот за енергетика на Полска, Milosz Motyka. „Командата на сили за сајбер-простор дијагностицираше во последните денови од годината најсилен […]