Вести

Wiz откри уште непоправена ранливост во самостојно хостираниот Git-сервис Gogs, која претставува заобиколување на претходен RCE-баг откриен минатата година. Ранливост во самостојно хостираниот Git-сервис Gogs се соочува со масовна злоупотреба, а моментално не постои закрпа. Според Wiz, кои на 10 декември објавија истражување во кое ја открија ранливоста CVE-2025-8110, оваа ранливост овозможува заобиколување на веќе […]

Хакери злоупотребуваат нова, недокументирана ранливост во имплементацијата на криптографскиот алгоритам присутен во производите CentreStack и Triofox на Gladinet, кои се користат за безбеден далечински пристап и споделување датотеки. Искористувајќи го овој безбедносен проблем, напаѓачите можат да добијат хардкодирани криптографски клучеви и да постигнат извршување на далечински код (RCE), предупредуваат истражувачите. Иако новата криптографска ранливост сè […]

Нова кампања со AMOS infostealer го злоупотребува Google рекламирањето за да ги намами корисниците во Grok и ChatGPT разговори кои изгледаат како да нудат „корисни“ инструкции, но на крај водат до инсталирање на AMOS малициозен софтвер за крадење информации на macOS. Кампањата првпат ја забележале истражувачите од компанијата за сајбер-безбедност Kaspersky вчера, додека платформата за […]

Нова варијанта на социјално инженерство станува се поприсутна, комбинирајќи SEO труење и легитимни AI домени за да инсталира малициозен софтвер на компјутерите на жртвите. Нов напад користи SEO труење и популарни AI модели за испорака на „infostealer“ малициозен софтвер, сето тоа преку легитимни домени. ClickFix нападите стекнаа значителна популарност во изминатата година, користејќи наизглед безопасни […]

Huntress предупредува на нова активно експлоатирана ранливост во производите CentreStack и Triofox на Gladinet, која произлегува од употреба на тврдокодирани криптографски клучеви и досега има погодено девет организации. „Заканувачите потенцијално можат да го злоупотребат ова како начин за пристап до датотеката web.config, отворајќи можност за десериализација и извршување на далечински код,“ изјави безбедносниот истражувач Брајан […]

Актери заканувачи со врски со Северна Кореја најверојатно станаа најновите што ја експлоатираат неодамна објавената критична безбедносна пропуст React2Shell во React Server Components (RSC) за да испорачаат претходно недокументиран тројанец за далечински пристап наречен EtherRAT. „EtherRAT користи Ethereum смарт-контракти за command-and-control (C2) резолуција, распоредува пет независни Linux механизми за упорност и го симнува сопствениот Node.js […]

Рансомвер групи таргетираат производители, трговци и јапонски владини институции, при што на многу организации им се потребни месеци за целосно закрепнување. Повеќе од два месеца откако рансомвер ја прекина нивната работа, јапонскиот гигант за храна и пијалаци Asahi Holdings сè уште се соочува со нарушувања во административните системи и неодамна мораше да ја признае можноста […]

Веројатно сте запознаени со ransomware-as-a-service (RaaS), но сега постои и packer-as-a-service. Безбедносната компанија Sophos на 6 декември објави истражување за „Shanya“, фамилија packer-as-a-service која го надградува рансомверот така што може да го избегне анти-малвер софтверот. Додека ransomware-as-a-service им обезбедува на напаѓачи со пониско ниво изнудувачки малвер што инаку не би можеле да го создадат, packer-as-a-service […]

Истражувачите за сајбер-безбедност го привлекуваат вниманието кон новата кампања наречена JS#SMUGGLER, за која е забележано дека користи компромитирани веб-страници како вектор за дистрибуција на тројанец за далечински пристап наречен NetSupport RAT. Синџирот на напади, анализиран од Securonix, вклучува три главни подвижни делови: замаглувачки (obfuscated) JavaScript вчитувач инјектиран во веб-страница, HTML апликација (HTA) која извршува енкриптирани […]

Две злонамерни екстензии на пазарот на Visual Studio Code (VSCode Marketplace) на Microsoft ги инфицираат машините на програмерите со малициозен софтвер за кражба на информации (infostealers) кој може да прави скриншотови, да краде акредитиви, крипто-паричници и да презема контрола врз сесиите на прелистувачот. Пазарот хостира екстензии за популарната интегрирана развојна средина (IDE) VSCode за проширување […]

Повеќе банди за откупен софтвер користат платформа „пакетер како услуга“ наречена Shanya за да им помогнат да распоредат носивости (payloads) што ги оневозможуваат решенијата за откривање и одговор на крајната точка (EDR) на системите на жртвите. Услугите на пакетер им обезбедуваат на сајбер-криминалците специјализирани алатки за пакување на нивните носивости на начин што го замаглува […]

Заканувачкиот актер познат како Silver Fox е забележан како оркестрира операција со лажно знаме за да имитира руска заканувачка група во напади насочени кон организации во Кина. Кампањата за труење на оптимизацијата на пребарувачите (SEO) користи мамки од Microsoft Teams за да ги измами несомнените корисници да преземат злонамерна датотека за поставување која води до […]