Вести

Повеќе од 30 npm пакети под просторот за имиња „@redhat-cloud-services“ на Red Hat биле компромитирани во напад врз синџирот на снабдување (supply-chain attack), при што била дистрибуирана нова варијанта на малициозниот софтвер за кражба на акредитиви Shai-Hulud, наречена Miasma. Инцидентот бил откриен од безбедносните компании Aikido Security и OX Security, кои пронашле десетици верзии на […]

Актер за сајбер-закани познат под името DriveSurge спроведува големи кампањи за дистрибуција на малициозен софтвер користејќи ги техниките ClickFix и FakeUpdates преку компромитирани веб-страници. Според истражувачите од компанијата за сајбер-безбедност Silent Push, илјадници веб-страници биле компромитирани во рамките на кампањите на DriveSurge со цел посетителите да бидат пренасочени кон инфраструктура за испорака на малициозен софтвер. […]

Истражувачите за сајбер-безбедност открија детали за кампања на таргетирано фишинг-напад (spear phishing), најверојатно спроведена од групата SideCopy, поврзана со Пакистан, која го таргетирала Министерството за финансии на Авганистан користејќи тројанец за далечински пристап со отворен код наречен Xeno RAT. „Кампањата започнува со испорака преку spear-phishing – ZIP-архива која содржи злонамерна LNK-датотека со внимателно осмислено име […]

Хакери таргетираат WordPress веб-страници кои користат ранлива верзија на WP Maps Pro плагин, кој овозможува создавање неовластени администраторски сметки без автентикација. Ранливоста, означена како CVE-2026-8732, има критично ниво на сериозност и ги погодува WP Maps Pro верзиите 6.1.0 и постари. Таа е откриена и пријавена од безбедносниот истражувач David Brown. WP Maps Pro е премиум […]

Непознат заканувачки актер е забележан како користи голем јазичен модел (LLM) агент за изведување активности по компромитирање, откако добил почетен пристап преку експлоатација на јавно достапна Marimo мрежа со неодамна откриена ранливост. „Напаѓачот компромитирал интернет-достапен Marimo notebook преку CVE-2026-39987, извлекол два cloud акредитива од компромитираниот хост, ги реплејувал преку распределен излезен (egress) пул за да […]

Истражувачите за сајбер-безбедност открија детали за ранливост во OpenAI ChatGPT која ја користи имплицитната доверба на асистентот за вештачка интелигенција (AI) во Markdown линкови и слики за да активира prompt injection напади и да отвори врата за фишинг напади. Техниката е наречена ChatGPhish од страна на Permiso Security. „Рендерерот на одговори на chatgpt.com им верува […]

Холандските власти објавија дека успешно демонтирале ботнет кој контролирал милиони заразени уреди, вклучувајќи компјутери, таблети, паметни телефони и IoT (Интернет на нештата) уреди, со цел извршување на злонамерни напади. Според холандската полиција и Националниот центар за сајбер безбедност (NCSC), бот-мрежата се состоела од најмалку 17 милиони заразени уреди. Повеќе од 200 сервери лоцирани во Холандија […]

Cisco Systems објави безбедносни ажурирања за отстранување на ранливост со максимална сериозност во Cisco Secure Workload, која им овозможува на напаѓачите да добијат Site Admin привилегии. Поранешно познат како Cisco Tetration, Cisco Secure Workload им помага на администраторите да ја намалат изложеноста на нивната мрежа преку zero trust microsegmentation и да спречат lateral movement за […]

Google случајно сподели информации за нерешен проблем во Chromium кој дозволува JavaScript да продолжи да работи во позадина дури и кога прелистувачот е затворен, што потенцијално овозможува далечинско извршување код на уредот. Ранливоста била пријавена од безбедносниот истражувач Lyra Rebane и била потврдена како валидна во декември 2022 година, според дискусијата во Chromium Issue Tracker. […]

Американската Агенција за сајбер-безбедност и инфраструктурна безбедност (CISA) во четврток додаде две безбедносни ранливости кои ги засегаат Langflow и Trend Micro Apex One во својот каталог на Known Exploited Vulnerabilities (KEV), наведувајќи докази за активна експлоатација. Ранливостите се следни: Во извештај објавен во декември 2025 година, Obsidian Security наведе дека CVE-2025-34291 експлоатира три комбинирани слабости: […]

Кинеска кампања за сајбер-шпионажа таргетира телекомуникациски провајдери со новооткриен Linux и Windows малициозен софтвер наречен Showboat и JFMBackdoor, соодветно. Операцијата е активна најмалку од средината на 2022 година и таргетира организации низ Азија-Пацификот и делови од Блискиот Исток. Таа е припишана на групата за закани Calypso, позната и како Red Lamassu. Според истражувачите од Lumen’s […]

Истражувачи за сајбер-безбедност открија нова активност во 2025 година од заканувачки актер поврзан со Кина, познат како Webworm, кој распоредува сопствени backdoor алатки што користат Discord и Microsoft Graph API за command-and-control (C2 или C&C) комуникации. Webworm првпат беше јавно документиран од Symantec во септември 2022 година, а се проценува дека е активен најмалку од […]