Вести

Истражувачите за сајбер-безбедност идентификуваа 22 нови ранливости во популарни модели на Serial-to-IP конвертори од Lantronix и Silex, кои може да бидат искористени за преземање контрола врз ранливите уреди и манипулација со податоците што тие ги разменуваат. Ранливостите се колективно именувани како BRIDGE:BREAK од страна на Forescout Research Vedere Labs, кои идентификуваа речиси 20.000 Serial-to-Ethernet конвертори […]

Над 1.300 Microsoft SharePoint сервери изложени на интернет остануваат непачирани против ранливост за spoofing, која беше искористена како zero-day и сè уште се злоупотребува во тековни напади. Безбедносниот пропуст, означен како CVE-2026-32201, ги засега SharePoint Enterprise Server 2016, SharePoint Server 2019 и SharePoint Server Subscription Edition (најновата on-premises верзија, која користи модел на „континуирани ажурирања“). […]

Истражувачите за сајбер-безбедност открија нова варијанта на познат малициозен софтвер наречен LOTUSLITE, кој се дистрибуира преку тема поврзана со банкарскиот сектор во Индија. „Backdoor-от комуницира со командно-контролен сервер базиран на динамички DNS преку HTTPS и поддржува далечински shell пристап, операции со датотеки и управување со сесии, што укажува на континуирани шпионски способности наместо финансиски мотивирани […]

Нова варијанта на малициозниот софтвер NGate, кој краде NFC платежни податоци, ги таргетира Android корисниците така што се крие во тројанизирана верзија на HandyPay, легитимна апликација за обработка на мобилни плаќања. NGate првично беше документиран во средината на 2024 година и краде информации од платежни картички преку NFC (near-field communication) чипот на мобилниот уред. Податоците […]

Откриен е SystemBC прокси-малициозен ботнет со повеќе од 1.570 заразени хостови, за кои се верува дека се корпоративни жртви, по истрага на напад со Gentlemen ransomware извршен од партнер на групата. Операцијата Gentlemen ransomware-as-a-service (RaaS) се појави околу средината на 2025 година и нуди „locker“ напишан во Go што може да шифрира Windows, Linux, NAS […]

Државно поддржани хакери од Северна Кореја најверојатно стојат зад кражбата на криптовалути во вредност од 290 милиони долари што го погоди DeFi проектот KelpDAO во саботата. Нападот наводно ги погодил и протоколите за позајмување Compound, Euler и Aave, при што Aave објави замрзнување и блокирање на нови депозити или позајмување со користење на rsETH како […]

Сет од 26 злонамерни апликации на Apple App Store се претставуваат како популарни крипто-паричници, како што се Metamask, Coinbase, Trust Wallet и OneKey, со цел да украдат фрази за обновување (seed фрази) и да им ги испразнат криптовалутните средства на корисниците. Напаѓачот користел повеќе методи за имитирање на официјални производи, вклучувајќи typosquatting (злоупотреба на слични […]

Објавен е proof-of-concept (PoC) експлоит за критична ранливост за далечинско извршување на код (RCE) во protobuf.js, широко користена JavaScript имплементација на Google Protocol Buffers. Алатката е многу популарна во Node Package Manager (npm), со просек од речиси 50 милиони преземања неделно. Се користи за комуникација меѓу сервиси, во real-time апликации и за ефикасно складирање на […]

Давателот на веб инфраструктура Vercel објави безбедносен инцидент кој им овозможил на напаѓачите неовластен пристап до „одредени“ внатрешни системи на компанијата. Инцидентот произлегол од компромитирање на Context.ai, алатка за вештачка интелигенција од трета страна, која била користена од вработен во компанијата. „Напаѓачот го искористил тој пристап за да ја преземе Google Workspace сметката на вработениот […]

Предупредувањата за промени на Apple сметки се злоупотребуваат за испраќање лажни фишинг измами за купување iPhone, вметнати во легитимни е-пораки испратени од серверите на Apple, со што се зголемува нивната веродостојност и потенцијално им се овозможува да ги заобиколат филтрите за спам. Еден читател сподели е-порака со BleepingComputer која изгледала како стандардно безбедносно известување од […]

Нов малициозен софтвер наречен ZionSiphon, специјално дизајниран за оперативна технологија (OT), таргетира системи за третман и десалинизација на вода со цел да ги саботира нивните операции. Заканата може да ги прилагодува хидрауличните притисоци и да го зголеми нивото на хлор до опасни граници, откриле истражувачите при нивната анализа. Врз основа на IP таргетирањето и политичките […]

Властите од 21 држава учествуваа во координирана акција против DDoS-for-hire услуги. Агенциите за спроведување на законот од 21 земја оваа недела учествуваа во координирана операција насочена кон услуги за distributed denial-of-service (DDoS) напади и нивните корисници, соопшти Europol. DDoS-for-hire, или т.н. booter услуги, им овозможуваат на различни видови напаѓачи — од лица со минимално технолошко […]