Преглед на приватноста

Оваа веб-страница користи колачиња за да ви обезбеди најдобро можно корисничко искуство. Информациите за колачињата се складираат во вашиот прелистувач и извршуваат функции како препознавање кога се враќате на нашата веб-страница и им помагаат на нашите програмери да разберат кои делови од веб-страницата ви се најинтересни и најкорисни.

Строго неопходни колачиња

Строго неопходните колачиња треба да бидат овозможени во секое време за да можеме да ги зачуваме вашите поставки за колачиња.

Вести

Хакери таргетираат Microsoft Entra сметки со „device code“ vishing напади

Заканувачки актери таргетираат организации во технолошкиот, производствениот и финансискиот сектор, користејќи комбинација од device code phishing и voice phishing (vishing) за злоупотреба на OAuth 2.0 Device Authorization протоколот и компромитирање на Microsoft Entra сметки. За разлика од претходните напади кои користеле злонамерни OAuth апликации, овие кампањи користат легитимни Microsoft OAuth client IDs и device authorization […]

Повеќе

Нов „Massiv“ Android банкарски малвер се претставува како IPTV апликација

Нов Android банкарски малвер, кој истражувачите го нарекоа Massiv, се претставува како IPTV апликација со цел да краде дигитални идентитети и да добие пристап до онлајн банкарски сметки. Малверот користи техники како screen overlay (преклопување на екранот) и keylogging (снимање на внес од тастатурата) за да прибере чувствителни податоци, а исто така може да преземе […]

Повеќе

Малициозен софтвер за Android на PromptSpy ја злоупотребува вештачката интелигенција Gemini за автоматско задржување на злонамерна апликација во „Recent Apps“

Истражувачи за сајбер-безбедност откриле, како што велат, прв Android малвер што го злоупотребува Gemini, генеративниот AI чет-бот на Google, како дел од својот извршен процес и со тоа обезбедува опстојување (persistence) на уредот. Малверот е наречен PromptSpy од страна на ESET. Тој е способен да собира податоци од заклучениот екран, да блокира обиди за деинсталација, […]

Повеќе

Измама ја злоупотребува Gemini за да ги убеди луѓето да купат лажна криптовалута

Убедлива presale-страница за непостоечки „Google Coin“ содржи AI асистент што ги ангажира жртвите со угладен продажен настап, насочувајќи ги уплатите кон напаѓачите. Оставете им на сајбер-криминалците да смислат уште еден начин за злоупотреба на платформите за вештачка интелигенција (AI), создавајќи Google Gemini чат-ботови угладени како продавачи на половни автомобили кои ги притискаат луѓето да купат […]

Повеќе

AI платформите може да се злоупотребат за прикриена комуникација на малициозен софтвер

AI асистенти како Grok и Microsoft Copilot, кои имаат можност за веб-пребарување и преземање URL-адреси, можат да бидат злоупотребени како посредници за command-and-control (C2) комуникација. Истражувачи од сајбер-безбедносната компанија Check Point откриле дека заканувачки актери можат да користат AI сервиси за пренесување комуникација помеѓу C2 серверот и компромитираната машина. Напаѓачите можат да го искористат овој […]

Повеќе

Honeywell CCTV во критична инфраструктура ранливи на заобиколување на автентикација

Cybersecurity and Infrastructure Security Agency (CISA) предупредува за критична ранливост во повеќе CCTV производи на Honeywell која овозможува неовластен пристап до видео преноси или преземање на кориснички сметки. Откриена од истражувачот Souvik Kanda и евидентирана како CVE-2026-1670, безбедносната слабост е класифицирана како „недостасува автентикација за критична функција“ и има критична оценка на сериозност од 9.8. […]

Повеќе

Пропусти во популарни VSCode екстензии ги изложуваат програмерите на напади

Ранливости со висока до критична сериозност што ги погодуваат популарните екстензии за Visual Studio Code (VSCode), кои заедно се преземени повеќе од 128 милиони пати, можат да бидат искористени за кражба на локални датотеки и далечинско извршување на код. Безбедносните проблеми ги засегаат Code Runner (CVE-2025-65715), Markdown Preview Enhanced (CVE-2025-65716), Markdown Preview Enhanced (CVE-2025-65717) и […]

Повеќе

Notepad++ ја поправи киднапираната механика за ажурирање користена за испорака на таргетиран малициозен софтвер

Notepad++ објави безбедносна закрпа за да ги затвори пропустите што биле искористени од напреден актер на закани од Кина за киднапирање на механизмот за ажурирање на софтверот и селективна испорака на малвер до одредени цели. Верзијата 8.9.2 вклучува, како што вели одржувачот Don Ho, „двојно заклучување“ (double lock) дизајн со цел процесот на ажурирање да […]

Повеќе

Напад преку синџирот на снабдување вградува малициозен софтвер во Android уреди

Keenadu презема дополнителни малициозни модули што киднапираат пребарувања во прелистувач, извршуваат измами со реклами и други активности без знаење на корисникот. Истражувачите открија нов малициозен софтвер вграден во фирмверот на Android уреди од повеќе производители, кој се вметнува во секоја апликација на заразените системи, овозможувајќи им на напаѓачите речиси неограничен далечински пристап. Kaspersky го следи […]

Повеќе

Над 260.000 Chrome корисници измамени со лажни AI екстензии

Chrome Web Store е преплавен со десетици злонамерни екстензии за прелистувачот кои тврдат дека нудат AI асистент функционалност, но тајно собираат лични податоци од жртвите. Истражувачите од LayerX идентификувале 30 екстензии за Google Chrome кои практично се копии една на друга, со минимални разлики во брендирањето. Многу од нив се доста популарни, со десетици илјади […]

Повеќе

Infostealer краде конфигурациски фајлови и gateway токени од OpenClaw AI агент

Истражувачи за сајбер-безбедност открија случај на инфекција со инфостилер (malware за кражба на податоци) која успешно ја ексфилтрирала конфигурациската околина на жртва поврзана со OpenClaw (порано познат како Clawdbot и Moltbot). „Ова откритие претставува значајна пресвртница во еволуцијата на однесувањето на инфостилерите: преминот од кражба на лозинки од прелистувачи кон крадење на ‘душите’ и идентитетите […]

Повеќе

Студија откри 25 напади за враќање на лозинки кај големи cloud менаџери за лозинки

Нова студија покажа дека повеќе cloud-базирани менаџери за лозинки, вклучувајќи ги Bitwarden, Dashlane и LastPass, се подложни на напади за враќање на лозинки под одредени услови. „Нападите варираат по сериозност – од нарушувања на интегритетот до целосна компромитација на сите vault-ови во една организација,“ изјавија истражувачите Матео Скарлата, Џовани Ториси, Матилда Бакендал и Кенет Г. […]

Повеќе