Вести

Националниот центар за одговор на компјутерски инциденти – MKD-CIRT учествуваше на третото издание на Western Balkans Cyber Camp 2026, регионален настан посветен на зајакнување на сајбер-безбедносните капацитети, регионалната соработка и развојот на младите таленти во областа на сајбер-безбедноста. Настанот се одржа од 8 до 10 мај 2026 година во Драч, Република Албанија, и обедини претставници […]

Google во понеделникот откри дека идентификувал непознат заканувачки актер кој користел zero-day експлоит, за кој се смета дека најверојатно бил развиен со систем за вештачка интелигенција (AI). Ова претставува прв случај оваа технологија да биде користена во реални напади за откривање ранливости и создавање експлоити. Активноста се припишува на сајбер-криминални групи кои, според Google, соработувале […]

Checkmarx потврди дека изменета верзија на Jenkins AST plugin била објавена на Jenkins Marketplace. „Ако го користите Checkmarx Jenkins AST plugin, мора да се осигурате дека ја користите верзијата 2.0.13-829.vc72453fa_1c16, која беше објавена на 17 декември 2025 година или претходна,“ соопшти компанијата за сајбер-безбедност во изјава за време на викендот. Во моментот на пишување, Checkmarx […]

Американската компанија за образовна технологија Instructure, матичната компанија на Canvas, соопшти дека постигнала „договор“ со децентрализирана сајбер-криминална група за изнуда, откако таа ја пробила нејзината мрежа и се заканила дека ќе објави украдени информации од илјадници училишта и универзитети. Во ажурирање објавено во понеделникот, компанијата со седиште во Јута наведе дека „постигнала договор со неовластениот […]

Нова варијанта на Android банкарскиот малициозен софтвер TrickMo, дистрибуирана преку кампањи насочени кон корисници низ Европа, воведува нови команди и ја користи блокчејн мрежата The Open Network (TON) за прикриена комуникација со командно-контролни сервери. Банкарскиот тројанец TrickMo првпат беше забележан во септември 2019 година и оттогаш е во активен развој, постојано добивајќи нови ажурирања. Во […]

cPanel објави ажурирања за поправање на три ранливости во cPanel и Web Host Manager (WHM) кои можат да бидат злоупотребени за ескалација на привилегии, извршување код и одбивање на услуга (DoS). Список на ранливости: Поправени верзии: Овие пропусти се поправени во следните верзии: cPanel и WHM: WP Squared: cPanel исто така објави верзија 110.0.114 како […]

Напаѓачите користат Google Ads и легитимни споделени Claude.ai разговори во активна malvertising кампања. Корисниците кои пребаруваат „Claude mac download“ може да наидат на спонзорирани резултати од пребарување кои ја прикажуваат „claude.ai“ како целна веб-страница, но всушност водат до инструкции што инсталираат малициозен софтвер на нивниот Mac. Споделени Claude разговори злоупотребени за таргетирање на macOS корисници […]

Веб-страницата на популарниот менаџер за преземање JDownloader беше компромитирана претходно оваа недела за дистрибуција на малициозни софтвер-инсталации за Windows и Linux, при што беше утврдено дека Windows верзијата инсталира Python-базиран тројанец за далечински пристап (RAT). Овој напад на синџирот на снабдување ги погодува корисниците кои преземале софтвер-инсталации од официјалната веб-страница помеѓу 6 и 7 мај […]

Ivanti предупредува дека нова безбедносна ранливост која влијае на Endpoint Manager Mobile (EPMM) била злоупотребувана во ограничен број напади во реални услови. Високо сериозната ранливост CVE-2026-6973 (CVSS резултат: 7.2) претставува случај на неправилна валидација на влезни податоци и влијае на EPMM верзии пред 12.6.1.1, 12.7.0.1 и 12.8.0.1. Таа им овозможува на „далечински автентициран корисник со […]

Појавија се детали за нова, сè уште непatch-ирана локална ескалација на привилегии (LPE) ранливост која влијае на Linux kernel. Наречена „Dirty Frag“, таа е опишана како наследник на Copy Fail (CVE-2026-31431, CVSS 7.8), неодамна откриена LPE ранливост во Linux kernel која веќе се користи во реални напади. Ранливоста била пријавена до одржувачите на Linux kernel […]

Нов тројанец наречен TCLBanker, кој таргетира 59 банкарски, fintech и криптовалутни платформи, користи заразен MSI инсталер за Logitech AI Prompt Builder за да инфицира системи. Дополнително, малициозниот софтвер содржи worm-модули за WhatsApp и Outlook кои автоматски се шират и инфицираат нови жртви. Новиот банкарски тројанец е откриен од Elastic Security Labs, чии истражувачи веруваат дека […]

Истражувачи за сајбер безбедност открија детали за нов Linux backdoor наречен PamDOORa, кој се рекламира на рускиот сајбер-криминален форум Rehub за 1.600 долари од страна на хакер познат како „darkworm“. Овој backdoor е дизајниран како алатка за пост-експлоатација базирана на PAM (Pluggable Authentication Module), која овозможува постојан SSH пристап преку „магична“ лозинка и специфична TCP […]