Вести

Истражувачите за сајбер-безбедност открија нов тип на „payment skimmer“ кој користи WebRTC data канали за да прима payload-и и да ексфилтрира податоци, со што ефективно ги заобиколува безбедносните контроли. „Наместо класични HTTP барања или image beacon-и, овој малициозен софтвер користи WebRTC data канали за да го вчита својот payload и да ги испрати украдените податоци […]

Истражувачите за сајбер-безбедност открија нова еволуција на кампањата GlassWorm, која испорачува повеќестепена рамка способна за сеопфатна кражба на податоци и инсталирање на „remote access trojan“ (RAT), кој дополнително инсталира злонамерна екстензија за Google Chrome што се претставува како офлајн верзија на Google Docs. „Таа ги бележи притиснатите тастери, извлекува колачиња (cookies) и сесиски токени, прави […]

TeamPCP, заканувачкиот актер зад неодамнешните компромитации на Trivy и KICS, сега компромитираше популарен Python пакет наречен litellm, објавувајќи две малициозни верзии кои содржат алатка за собирање креденцијали, toolkit за латерално движење во Kubernetes и перзистентен бекдор. Повеќе безбедносни компании, вклучувајќи Endor Labs и JFrog, открија дека верзиите 1.82.7 и 1.82.8 на litellm биле објавени на […]

PTC Inc. предупредува за критична ранливост во Windchill и FlexPLM, широко користени решенија за управување со животниот циклус на производи (PLM), која може да овозможи далечинско извршување на код (RCE). Безбедносниот проблем, означен како CVE-2026-4681, може да се искористи преку десериализација на доверливи податоци. Неговата сериозност предизвика итна реакција од германските власти, при што федералната […]

Истражувачи за сајбер безбедност открија нов сет на злонамерни npm пакети дизајнирани за кражба на криптовалутни паричници и чувствителни податоци. Активноста е следена од ReversingLabs под името Ghost кампања. Листата на идентификувани пакети, објавени од корисникот „mikilanjillo“, е следна: „Самите пакети се обидуваат да изнудат sudo лозинка, со која се извршува последната фаза, а воедно […]

Тековна фишинг кампања ги таргетира корпоративните средини кои користат француски јазик, со лажни биографии што водат до инсталирање на рудари за криптовалути и алатки за кражба на податоци. „Кампањата користи силно обфускирани VBScript датотеки маскирани како документи за биографија (CV), доставени преку фишинг е-пораки,“ изјавија истражувачите од Securonix, Шиха Сангван, Акшај Гајквад и Арон Бирдсли […]

Хакерската група TeamPCP, која стои зад нападот врз Trivy, продолжи да ја таргетира Aqua Security, објавувајќи малициозни Docker слики и преземајќи контрола врз GitHub организацијата на компанијата за да измени десетици репозиториуми. Ова следува откако напаѓачите го компромитирале GitHub build процесот за Trivy – алатка на Aqua Security – и дистрибуирале инфостилер малвер во supply-chain […]

Американското Федерално биро за истраги (FBI) ги предупреди мрежните администратори дека ирански хакери поврзани со Министерството за разузнавање и безбедност (MOIS) користат Telegram како дел од малициозни напади. Во итно соопштение издадено во петокот, FBI наведува дека Telegram се користи како инфраструктура за командување и контрола (C2) за малвер насочен кон новинари кои го критикуваат […]

Amazon Bedrock е платформа за градење апликации со вештачка интелигенција. Таа им овозможува на програмерите пристап до основни модели и алатки за нивно директно поврзување со корпоративни податоци и системи. Токму таа поврзаност ја прави моќна – но и ранлива. Кога AI агент може да пристапи до Salesforce, да активира Lambda функција или да повлече […]

Платформата за фишинг како услуга (PhaaS) Tycoon2FA, која беше нарушена од Europol и партнери на 4 март, веќе се врати на претходно забележаните нивоа на активност. Microsoft ја предводеше техничката акција, која вклучуваше заплена на 330 домени што беа дел од основната инфраструктура на Tycoon2FA, вклучувајќи контролни панели и фишинг страници користени во нападите. Сепак, […]

Рансомвер групата позната по двојни уцени (double-extortion) имала пристап до критична ранливост во Cisco firewall системите неколку недели пред таа да биде јавно откриена и закрпена. Според предупредување од Amazon Web Services (AWS), кампањата на Interlock ransomware користи CVE-2026-20131 — критична ранливост со CVSS оценка 10.0 во веб-базираната управувачка компонента на Cisco Secure Firewall Management […]

Се сомнева дека напаѓачи ја злоупотребуваат критичната безбедносна ранливост што го зафаќа Quest KACE Systems Management Appliance (SMA), според компанијата Arctic Wolf. Компанијата за сајбер-безбедност соопшти дека забележала злонамерна активност почнувајќи од неделата на 9 март 2026 година во клиентски околини, што е во согласност со експлоатација на CVE-2025-32975 кај непачирани SMA системи изложени на […]