Вести

Австралиската дирекција за сигнали (ASD) издаде билтен за тековни сајбер напади насочени кон незакрпени Cisco IOS XE уреди во земјата, со претходно недокументиран имплант познат како BADCANDY. Според разузнавачката агенција, активноста вклучува искористување на CVE-2023-20198 (CVSS оцена: 10.0) — критична ранливост која му овозможува на далечински, неавтентициран напаѓач да креира сметка со високи привилегии и […]

CVE-2025-54603 им овозможила на напаѓачите да нарушат критични оперативни технологии (OT) и инфраструктури, како и да украдат податоци од нив. Ранливостите во технологиите што обезбедуваат пристап до оперативни технолошки средини се особено опасни, бидејќи можат да му овозможат на напаѓачот да ги наруши индустриските системи, да украде чувствителни податоци и да стекне неовластена контрола врз […]

Безбедносните програми им веруваат на датотеките со податоци од вештачката интелигенција, но не треба: тие можат да го сокријат малициозниот софтвер поприкриено од повеќето типови датотеки. Еден истражувач демонстрираше дека нативниот вештачки интелект (AI) стек на Windows може да послужи како вектор за доставување на малвер. Во година кога сложените техники на „prompt injection“ цветаат […]

Во четвртокот, CISA ги предупреди владините агенции на САД да ги заштитат своите системи од напади што ја експлоатираат сериозната ранливост во софтверите VMware Aria Operations и VMware Tools на Broadcom. Ранливоста, означена како CVE-2025-41244 и закрпена пред еден месец, им овозможува на локални напаѓачи со неадминистраторски привилегии во виртуелна машина (VM) со инсталиран VMware […]

Истражувачите за сајбер безбедност предупредуваат на зголемување на автоматизирани напади насочени кон PHP сервери, IoT уреди и cloud gateway-ја од различни ботнети како Mirai, Gafgyt и Mozi. „Овие автоматизирани кампањи ги искористуваат познатите CVE ранливости и cloud конфигурациски грешки за да преземат контрола над изложените системи и да ги прошируваат ботнет мрежите,“ изјави Qualys Threat […]

Плагинот Anti-Malware Security and Brute-Force Firewall за WordPress, инсталиран на повеќе од 100.000 сајтови, има ранливост која им овозможува на претплатниците да читаат било која датотека на серверот, со што потенцијално се откриваат приватни информации. Плагинот обезбедува скенирање за малвер и заштита од brute-force напади, злоупотреба на познати недостатоци на плагини и обиди за инјектирање […]

Десет злонамерни пакети кои имитираат легитимни софтверски проекти во npm регистарот преземаат компонент за крадење информации (infostealer) кој собира чувствителни податоци од системи со Windows, Linux и macOS. Пакетите беа отпуштени (upload) на npm на 4 јули и останаа недетектирани подолг период поради повеќе слоеви на обфускација кои им помогнаа да избегаат од стандардните механизми […]

Операцијата со малициозен софтвер користи компромитирани акаунти и бот-мрежи за дистрибуција на инфо-крадци и го зголеми своето присуство тројно во 2025 година. Хакери „демнат“ на YouTube, користејќи компромитирани сметки и видеа за да ги измамат невнимателните корисници да преземат малициозен софтвер. Во неодамнешна истрага, Check Point Research откри мрежа на малициозни YouTube акаунти позната како […]

Intel и AMD објавија совети откако академици ги открија деталите за новиот метод на напад наречен TEE.fail. Тим на академски истражувачи откри детали за нов метод на напад кој може да се користи за пробивање на безбедносните технологии базирани на процесорите (CPU) од Intel и AMD, со таргетирање на DDR5 меморијата. Методот на напад, именуван […]

Истражувачите за сајбер-безбедност открија детали за нов Android банкарски тројанец наречен Herodotus, кој бил забележан во активни кампањи насочени кон Италија и Бразил со цел изведување напади за преземање на уреди (DTO – Device Takeover). „Herodotus е дизајниран да изврши преземање на уредот додека во првите обиди се обидува да го имитира човечкото однесување и […]

Европска амбасада во индиската престолнина Њу Делхи, како и повеќе организации во Шри Ланка, Пакистан и Бангладеш, беа цел на нова кампања изведена од актерот на закана познат како SideWinder во септември 2025 година. Активноста „открива значителна еволуција во TTP‑тата на SideWinder, особено усвојување на нов инфективен ланец базиран на PDF и ClickOnce, покрај претходно […]

Додека ги истражуваа сајбер нападите, истражувачите открија нов шпионски софтвер од Memento Labs, наследникот на озлогласената компанија Hacking Team. Zero-day ранливост во Google Chrome прелистувачот била искористена претходно оваа година преку комерцијални шпионски алатки од Memento Labs. Ранливоста, означена како CVE-2025-2783, била откриена и пријавена на Google од истражувачи на Kaspersky Lab. Google веднаш ја […]