Вести

Истражувачи составија листа од 3,5 милијарди мобилни телефонски броеви на WhatsApp и поврзани лични информации преку злоупотреба на API за откривање контакти, кој немал ограничување на бројот на барања (rate limiting). Тимот го пријавил проблемот до WhatsApp, по што компанијата вовела заштита со ограничување на барањата за да спречи слични злоупотреби. Иако ова истражување било […]

Андроид малверот е сè уште во фаза на развој и се чини дека главно е насочен кон корисници во Европа. Нов банкарски тројанец за Android со име Sturnus е дизајниран да ги таргетира комуникациите од безбедни апликации за пораки како WhatsApp, Telegram и Signal, според компанијата за мобилна безбедност и детекција на измами ThreatFabric. Безбедносната […]

Oligo Security предупреди за тековни напади кои искористуваат двегодишна безбедносна ранливост во open-source AI рамката Ray за претворање на заразени кластери со NVIDIA графички процесори во саморазмножувачки ботнет за копање криптовалути. Активноста, со кодно име ShadowRay 2.0, претставува еволуција на претходен бран забележан меѓу септември 2023 и март 2024 година. Сржта на нападот е искористување […]

Хакерите од APT24, поврзани со Кина, користеле претходно недокументиран малвер наречен BadAudio во тригодишна шпионска кампања која неодамна преминала на понапредни методи на напад. Од 2022 година, малверот бил доставуван до жртвите преку повеќе методи, вклучувајќи spear phishing, компромитирање на синџирот на снабдување (supply-chain compromise) и watering hole напади. Еволуција на кампањата Од ноември 2022 […]

Втора zero-day ранливост во линијата на веб апликацискиот firewall (WAF) на Fortinet е ставена под напад, што отвора нови прашања околу практиките на компанијата за објавување на ранливости. Во вторник, Fortinet ја објави втората zero-day ранливост во линијата на производи FortiWeb, помалку од една недела по откривањето на друга ранливост во нивниот WAF која беше […]

Заканувачки актери користат лажни инсталери кои се претставуваат како популарен софтвер за да ги измамат корисниците да инсталираат малициозен софтвер како дел од глобална малвертајзинг кампања наречена TamperedChef. Крајната цел на нападите е да се воспостави перзистентност и да се испорача JavaScript малициозен софтвер кој овозможува далечински пристап и контрола, според новиот извештај на единицата […]

Недостаток за безбедност кој неодамна беше откриен во 7-Zip е ставен под активна експлоатација, според совет издаден од „NHS England Digital“ во Обединетото Кралство, во вторникот. Ранливоста CVE-2025-11001 (CVSS резултат: 7.0) им овозможува на напаѓачите од далечина да извршат произволен код. Таа е поправена во верзијата 7-Zip 25.00, објавена во јули 2025 година. „Конкретниот недостаток […]

IoT уредите може да бидат компромитирани поради пропусти во cloud управувачките интерфејси за firewall-ови и рутери, дури и ако се заштитени со безбедносен софтвер или не се онлајн. Истражувачи демонстрираа како да се пробијат Internet of Things (IoT) уреди преку firewall-ови, без потреба од каков било софтверски пропуст. Обично, хакерите ги компромитираат IoT уредите со […]

Авторите на малициозен софтвер поврзани со Phishing-as-a-Service (PhaaS) комплетот познат како Sneaky 2FA вградија Browser-in-the-Browser (BitB) функционалност во својот арсенал, нагласувајќи го континуираниот развој на ваквите алатки и дополнително олеснувајќи им на помалку вештите актери на закани да изведуваат напади во големи размери. Во извештај споделен со The Hacker News, Push Security наведува дека ја […]

Глобална кампања наречена ShadowRay 2.0 ги презема изложените Ray кластери со искористување на стара ранливост за извршување код, претворајќи ги во само-пропагирачки ботнет за крипто-рударење. Ray, отворено-кодна рамка развиена од Anyscale, овозможува градење и скалирање на AI и Python апликации во распределена компјутерска околина организирана во кластери или главни јазли. Според истражувачите од компанијата за […]

MKD-CIRT информира дека согласно официјалните известувања од меѓународната платформа Cloudflare, на 18 ноември 2025 година беше евидентиран глобален инцидент кој предизвика значителни прекини во функционирањето на услугите на компанијата. Проблемот, кој започна околу 12:48 часот, произлезе од интерна техничка неисправност што директно влијаеше врз достапноста на повеќе критични компоненти, вклучително и глобалната Edge-инфраструктура, API-услугите и […]

Истражувачи по сајбер-безбедност открија малициозни кампањи кои ја користат сè почестата ClickFix тактика на социјален инженеринг за испорака на Amatera Stealer и NetSupport RAT. Активноста, забележана овој месец, се следи од eSentire под името EVALUSION. Првпат забележан во јуни 2025 година, Amatera се оценува како еволуција на ACR (кратко за „AcridRain“) Stealer, кој беше достапен […]