Вести

Хакери ги искористуваат ранливостите во SolarWinds Web Help Desk (WHD) за да распоредуваат легитимни алатки со злонамерна цел, како што е алатката за далечински мониторинг и управување Zoho ManageEngine. Напаѓачот таргетирал најмалку три организации и исто така користел Cloudflare тунели за одржување на постојан пристап, како и алатката за сајбер-инцидентен одговор Velociraptor за команда и […]

Нов отворен изворен (open-source) и мултиплатформски алат наречен Tirith може да детектира напади со хомоглифови (homoglyph attacks) во командната линија, така што ги анализира URL-адресите во внесените команди и го стопира нивното извршување. Алатот е достапен на GitHub, како и како npm пакет, и функционира преку поврзување со корисничкиот shell (zsh, bash, fish, PowerShell), проверувајќи […]

Голем американски провајдер на платен портал и платежни решенија соопшти дека рансомвер напад ги извадил од функција клучните системи, предизвикувајќи масовен прекин што зафати повеќе услуги. Инцидентот започнал во петокот и брзо ескалирал во нарушување на национално ниво низ платформата на BridgePay. Рансомверот потврден неколку часа по прекинот BridgePay Network Solutions доцна во петокот потврди […]

Германската Федерална канцеларија за заштита на уставниот поредок (Bundesamt für Verfassungsschutz – BfV) и Федералната канцеларија за информатичка безбедност (BSI) издадоа заедничко соопштение со предупредување за злонамерна кибер-кампања, најверојатно спроведена од државно поддржан актер, која вклучува фишинг напади преку апликацијата за пораки Signal. „Фокусот е ставен на високи цели во политиката, војската и дипломатијата, како […]

Безбедносниот дефект им овозможува на неавторизирани напаѓачи да извршуваат произволен код од далечина преку злонамерни HTTP барања. Бизнис е-пошта и колаборативните сервери SmarterTools SmarterMail се цел на напади кои го злоупотребуваат уште еден неодамнешен критичен дефект, предупредува американската агенција за сајбер безбедност CISA. Пред приближно две недели, истражувачи за безбедност алармираа дека хакерите ја злоупотребуваат […]

Дистрибуираниот напад од типот „denial-of-service“ (DDoS), познат како AISURU/Kimwolf, е поврзан со рекордна атака што достигна врв од 31,4 терабити во секунда (Tbps) и траеше само 35 секунди. Cloudflare, кој автоматски ја детектираше и ублажи активноста, соопшти дека ова е дел од растечки број на хипер-волуменски HTTP DDoS напади изведени од ботнетот во четвртиот квартал […]

Оператори на рансомвер хостираат и испорачуваат штетни програми во голема мера со злоупотреба на виртуелни машини (VM) обезбедени од ISPsystem, легитимен провајдер за управување со виртуелна инфраструктура. Истражувачи од сајбер безбедносната компанија Sophos ја забележале оваа тактика додека истражувале неодамнешни инциденти со рансомверот „WantToCry“. Тие откриле дека напаѓачите користеле Windows виртуелни машини со идентични имиња […]

Microsoft во средата соопшти дека изгради лесен скенер кој, според нив, може да открие „бекдори“ во големи јазични модели со отворени тежини (LLMs) и да ја подобри севкупната доверба во системите за вештачка интелигенција (AI). Тимот за AI безбедност на технолошкиот гигант изјави дека скенерот користи три забележливи сигнали кои можат сигурно да укажат на […]

CISA во средата потврди дека ransomware групи започнале да експлоатираат ранливост со висока сериозност во VMware ESXi која овозможува излез од sandbox, а претходно била користена во zero-day напади. Broadcom ја закрпи оваа ESXi ранливост што овозможува произволно запишување (tracked како CVE-2025-22225) во март 2025 година, заедно со ранливост за протекување на меморија (CVE-2025-22226) и […]

Истражувачите за сајбер-безбедност објавија детали за активна кампања за киднапирање на веб-сообраќај која ги таргетирала NGINX инсталациите и управувачките панели како Baota (BT), со цел сообраќајот да се пренасочи преку инфраструктурата на напаѓачите. Datadog Security Labs соопшти дека забележале заканувачки актери поврзани со неодамнешната експлоатација React2Shell (CVE-2025-55182, CVSS оценка: 10.0), кои користеле злонамерни NGINX конфигурации […]

Иако претежно се сметаше за теоретски ризик, пропустот е искористен за оневозможување на заштити и испорака на малициозен софтвер. Актери на закани ја злоупотребуваат критичната ранливост во React Native во напади уште од крајот на декември, предупредува VulnCheck. Ранливоста се следи како CVE-2025-11953 (CVSS оценка 9.8) и беше обелоденета на почетокот на ноември. Таа го […]

Самореплицирачкиот малициозен софтвер отру нов сет на Open VSX софтверски компоненти, оставајќи потенцијални жртви низ синџирот со инфостилер инфекции. Нов бран хаос во синџирот на снабдување од заканата GlassWorm повторно се појави во светот на развојот на софтвер, труејќи компоненти што имаат илјадници корисници „надолу по синџирот“. Истражувачи од компанијата Socket, специјализирана за безбедност во […]