Преглед на приватноста

Оваа веб-страница користи колачиња за да ви обезбеди најдобро можно корисничко искуство. Информациите за колачињата се складираат во вашиот прелистувач и извршуваат функции како препознавање кога се враќате на нашата веб-страница и им помагаат на нашите програмери да разберат кои делови од веб-страницата ви се најинтересни и најкорисни.

Строго неопходни колачиња

Строго неопходните колачиња треба да бидат овозможени во секое време за да можеме да ги зачуваме вашите поставки за колачиња.

Вести

Банкарскиот тројанец Ousaban ги таргетира корисниците на банки во Шпанија и Португалија со лажни PDF документи

Бразилскиот банкарски тројанец Ousaban е насочен кон корисници на Windows кои користат онлајн банкарство во Шпанија и Португалија. Кампањата била откриена во мај 2026 година од истражувачите на Fortinet FortiGuard Labs. Нападот започнува со phishing PDF документ што се претставува како оштетена (corrupted) датотека. Документот прво проверува дали жртвата навистина се наоѓа во Шпанија или […]

Повеќе

Кражбата на акредитиви во кампањата FortiBleed поврзана со ransomware групите INC и Lynx

Неодамна откриената финансиски мотивирана кампања FortiBleed е поврзана со ransomware групите INC и Lynx, што укажува дека украдените и потврдени акредитиви биле наменети за последователни упади во компромитираните организации. „Оператор поврзан со инфраструктурата на FortiBleed беше забележан како активно работи на панелите за преговори на двете ransomware групи, со што за првпат директно се поврзува […]

Повеќе

Новиот ChocoPoC RAT ги таргетира истражувачите на ранливости преку лажни PoC репозиториуми

Напаѓачите кријат тројанец за кражба на податоци во лажен exploit код наменет токму за луѓето кои професионално бараат безбедносни ранливости. Малициозниот софтвер, наречен ChocoPoC, се дистрибуира преку Python Proof-of-Concept (PoC) репозиториуми на GitHub, кои тврдат дека експлоатираат новообјавени и актуелни CVE ранливости. Доколку корисникот изврши еден од овие PoC експлоити, малициозниот код незабележливо ги краде […]

Повеќе

AI агент ја искористи Langflow RCE ранливоста за автоматизирање на ransomware напад врз база на податоци

Компанијата за сајбер-безбедност Sysdig соопшти дека открила, според нивните сознанија, прв ransomware напад што бил изведен од почеток до крај од страна на AI агент. Нејзиниот Threat Research Team го нарекува операторот JADEPUFFER и наведува дека голем јазичен модел (LLM) го извршил целиот процес: пробивање во системот, кражба на акредитиви (credentials), понатамошно движење низ мрежата, […]

Повеќе

Истражувач анализираше 3.000 активни ClickFix payload-и и откри API-базирана испорака на малициозен софтвер

ClickFix, техниката што ги наведува корисниците самите да извршат малициозен софтвер, тивко доби многу пософистицирана инфраструктура во позадина. Ново истражување покажува дека злонамерните команди што стојат зад лажните страници со порака „докажете дека сте човек“ сега се испорачуваат преку API-сервери, кои на секој посетител му доставуваат ист малициозен софтвер, но маскиран на различен начин. Истражувањето […]

Повеќе

Password spray напад преку Azure CLI погоди најмалку 78 Microsoft сметки во повеќе од 81 милион обиди

Истражувачите за сајбер-безбедност предупредуваат за „масовен, тековен и автоматизиран password spray напад“ насочен кон командно-линискиот интерфејс (Azure CLI) на Microsoft, при што биле компромитирани десетици кориснички сметки. Според компанијата Huntress, активноста потекнува од IPv6 адресен опсег (2a0a:d683::/32) под контрола на интернет-инфраструктурниот провајдер LSHIY LLC (AS32167). „Помеѓу 12 и 26 јуни, напаѓачот извршил повеќе од 81 […]

Повеќе

Фантомското присвојување користи AI-халуцинирани домени за фишинг и малициозен софтвер

Големите јазични модели (LLM) продолжуваат да измислуваат веб-адреси што воопшто не постојат. Напаѓачите почнаа да ги регистрираат тие измислени домени пред кој било друг, а потоа на нив поставуваат фишинг-страници за да го пренасочат сообраќајот што AI алатките го испраќаат кон нив. Истражувачкиот тим Unit 42 на Palo Alto Networks оваа техника ја нарекува фантомско […]

Повеќе

CISA: Рансомвер групи почнаа активно да ја злоупотребуваат ранливоста BlueHammer во Windows

Американската Агенција за сајбер безбедност и безбедност на инфраструктурата (CISA) во понеделникот потврди дека рансомвер групи почнале активно да ја злоупотребуваат високоризичната ранливост BlueHammer во Microsoft Defender, која претходно веќе била користена во zero-day напади. Ранливоста, означена како CVE-2026-33825, беше јавно објавена на почетокот на април од безбедносниот истражувач познат под псевдонимот „Nightmare Eclipse“, кој […]

Повеќе

Критична ранливост во SimpleHelp се злоупотребува за испорака на малициозен софтвер

Напаѓачите се фокусираат на кражба на кориснички акредитиви, SSH клучеви, криптопаричници и алатки за развој на софтвер. Неодамна откриена ранливост што овозможува заобиколување на автентикацијата во SimpleHelp, софтвер за далечинско следење и управување со системи (Remote Monitoring and Management – RMM), активно се злоупотребува за испорака на малициозен софтвер. Ранливоста е означена како CVE-2026-48558 и […]

Повеќе

Новиот напад „BioShocking“ ги мами AI-прелистувачите да ги откриваат корисничките акредитиви

Доволно е AI-прелистувачот да се убеди дека игра игра, па тој може сам да ги предаде вашите податоци за најава. Тоа е заклучокот од BioShocking, техника развиена од безбедносната компанија LayerX, со која биле измамени шест AI-прелистувачи и AI-асистенти да ги копираат корисничките акредитиви и да ги испратат до напаѓач. Меѓу погодените биле ChatGPT Atlas […]

Повеќе

Злонамерена Chrome екстензија што се претставуваше како Perplexity ги пресретнувала пребарувањата и внесот во адресната лента

Microsoft откри злонамерена екстензија за Chrome која се претставувала како AI пребарувачот Perplexity и тивко ги евидентирала пребарувањата на корисниците. Таа го пренасочувала секое пребарување и секој внесен знак во адресната лента преку сервер контролиран од напаѓач, пред корисниците да бидат пренасочени кон вистинските резултати. Microsoft соопшти дека Google ја отстранил екстензијата од Chrome Web […]

Повеќе

Ранливост во Amazon Q Developer можеше да им овозможи на малициозни репозиториуми да извршуваат код преку MCP конфигурации

Критична ранливост со висок степен на сериозност во Amazon Q Developer можела да му овозможи на малициозен репозиториум да извршува команди и да ги украде cloud акредитивите на развивачот. Сценариото за напад било едноставно: развивачот го отвора репозиториумот, му верува на работниот простор (workspace), а Amazon Q автоматски го извршува останатиот дел од процесот. Amazon […]

Повеќе