Вести

Agentic веб-прелистувачи кои користат вештачка интелигенција (AI) за автономно да извршуваат активности на повеќе веб-страници во име на корисникот можат да бидат тренирани и измамени да паднат во фишинг и измамнички стапици. Во суштина, нападот ја искористува тенденцијата на AI прелистувачите да ги објаснуваат своите постапки, а токму тоа се користи против самиот модел за […]

Истражувачи за сајбер безбедност објавија детали за две безбедносни ранливости, кои сега се веќе закрпени, во платформата за автоматизација на работни процеси n8n, вклучувајќи два критични пропусти што можат да доведат до извршување на произволни команди. Ранливостите се наведени подолу: „CVE-2026-27577 е пробивање на sandbox-от во компајлерот за изрази: недостасувачки случај во AST преработувачот дозволува […]

Новооткриен ботнет малвер наречен KadNap таргетира ASUS рутери и други edge мрежни уреди со цел да ги претвори во прокси сервери за малициозен интернет сообраќај. Од август 2025 година, KadNap пораснал на околу 14.000 уреди кои се дел од peer-to-peer мрежа и се поврзуваат со command-and-control (C2) инфраструктурата преку специјално модифицирана верзија на **Kademlia Distributed […]

Нова техника наречена „Zombie ZIP“ овозможува сокривање на малициозен payload во компресирани датотеки кои се специјално креирани за да избегнат детекција од безбедносни решенија како антивируси и EDR (Endpoint Detection and Response) алатки. Кога овие датотеки се обидуваат да се отпакуваат со стандардни алатки како WinRAR или 7-Zip, резултатот е грешка или оштетени податоци. Техниката […]

Нов Android малвер наречен BeatBanker може да преземе контрола врз уредите и ги мами корисниците да го инсталираат претставувајќи се како апликација на Starlink на веб-страници кои се претставуваат како официјалната продавница Google Play Store. Малверот комбинира функции на банкарски тројанец со копање на криптовалутата Monero, и може да: Истражувачите од Kaspersky го откриле BeatBanker […]

Истражувачите за сајбер-безбедност открија пет малициозни Rust пакети (crates) кои се претставуваат како алатки поврзани со време, но всушност испраќаат податоци од .env датотеки до напаѓачите. Rust пакетите, објавени на crates.io, се следните: Според компанијата Socket, овие пакети се претставуваат како сервисот timeapi.io и биле објавени помеѓу крајот на февруари и почетокот на март 2026 […]

Хакери контактирале вработени во финансиски и здравствени организации преку Microsoft Teams за да ги измамат да им дадат далечински пристап преку Quick Assist и да инсталираат нов малвер наречен A0Backdoor. Напаѓачот користи social engineering за да ја добие довербата на вработениот. Прво ја преплавува неговата e-mail пошта со spam пораки, а потоа го контактира преку […]

Две екстензии за Google Chrome станале злонамерни по она што изгледа како пренос на сопственоста на екстензијата, што им овозможува на напаѓачите да испорачуваат малвер до корисниците, да вметнат произволен код и да собираат чувствителни податоци. Екстензиите за кои станува збор, првично поврзани со развивачот “akshayanuonline@gmail.com” (BuildMelon), се следните: Додека QuickLens повеќе не е достапна […]

Истражувачи за сајбер-безбедност открија злонамерен npm пакет кој се претставува како инсталер за OpenClaw со цел да инсталира Remote Access Trojan (RAT) и да украде чувствителни податоци од компромитираните системи. Пакетот, наречен “@openclaw-ai/openclawai”, бил поставен во регистарот од корисник со име “openclaw-ai” на 3 март 2026 година. До сега бил преземен 178 пати, а библиотеката […]

Microsoft вели дека актери на закани сè повеќе користат вештачка интелигенција во своите операции за да ги забрзаат нападите, да ја зголемат скалата на злонамерните активности и да ги намалат техничките бариери во сите аспекти на еден сајбер напад. Според нов извештај на Microsoft Threat Intelligence, напаѓачите користат генеративни AI алатки за широк спектар задачи, […]

Ransomware актери следени како Velvet Tempest ја користат техниката ClickFix и легитимни Windows алатки за да го постават malware-от DonutLoader и задната врата CastleRAT. Истражувачите од компанијата за сајбер-разузнавање MalBeacon ги набљудувале активностите на хакерите во емулрана организациска средина во период од 12 дена. Velvet Tempest, позната и како DEV-0504, е група закана која најмалку […]

Новото истражување од Broadcom – тимовите Symantec и Carbon Black Threat Hunter Team – откри докази дека иранска хакерска група се инфилтрирала во мрежите на неколку компании во САД, меѓу кои банки, аеродроми, непрофитни организации и израелската филијала на една софтверска компанија. Активноста е припишана на државно поддржаната хакерска група MuddyWater (позната и како Seedworm), […]