Преглед на приватноста

Оваа веб-страница користи колачиња за да ви обезбеди најдобро можно корисничко искуство. Информациите за колачињата се складираат во вашиот прелистувач и извршуваат функции како препознавање кога се враќате на нашата веб-страница и им помагаат на нашите програмери да разберат кои делови од веб-страницата ви се најинтересни и најкорисни.

Строго неопходни колачиња

Строго неопходните колачиња треба да бидат овозможени во секое време за да можеме да ги зачуваме вашите поставки за колачиња.

Вести

Microsoft отстрани 119 Edge екстензии што криеја малициозен софтвер во слики и фонтови

Microsoft прекина долгогодишна операција со малициозни екстензии во продавницата Edge Add-ons, кои го криеја својот малициозен код во обични слики и фонт-датотеки, а потоа се активираа неколку дена по инсталацијата за да крадат кориснички акредитиви и да извршуваат измами со онлајн реклами (ad fraud). Компанијата ја нарекува оваа кампања StegoAd – комбинација од поимите стеганографија […]

Повеќе

Новиот малициозен софтвер SharkLoader го распоредува Cobalt Strike во сајбер-нападите StrikeShark

Откриена е нова кампања на сајбер-напади во која се користи досега недокументирана фамилија на малициозен софтвер наречена SharkLoader, која служи како „loader“ за распоредување на Cobalt Strike Beacon на компромитирани системи. Компанијата Kaspersky, која ја следи оваа активност под името StrikeShark, соопшти дека кампањата ги таргетирала дипломатска организација во Индонезија, владини институции во Тајван, компании […]

Повеќе

Компромитирани npm и Go пакети користат VS Code Tasks за распоредување на Python инфостилер

Истражувачите за сајбер-безбедност открија два компромитирани npm пакети и група Go пакети кои се дизајнирани да инсталираат Python-базиран инфостилер на компромитирани Windows, Linux и macOS системи. „Овој напад ги избегнува најчестите npm патеки за извршување преку lifecycle скрипти, веројатно во обид да остане ‘компатибилен’ со безбедносните зајакнувања воведени во npm v12“, соопшти JFrog во својата […]

Повеќе

Chrome екстензија за блокирање реклами со над 10 милиони инсталации откриена со неактивна можност за вбризгување на скрипти

Анализа на популарна Google Chrome екстензија за блокирање реклами на YouTube откри дека таа содржи можност за извршување на произволен JavaScript код. Според компанијата Island, екстензијата Adblock for YouTube (ID: cmedhionkhpnakcndndgjdbohmhepckk) има повеќе од 10 милиони инсталации и ја носи ознаката Featured на Chrome Web Store. Во описот на екстензијата се наведува дека им овозможува […]

Повеќе

Bluekit phishing kit воведува Browser-in-the-Middle техника за кражба на кориснички најави

Платформата Bluekit, која функционира како phishing-as-a-service (PhaaS), продолжува брзо да се развива. Во текот на изминатата недела беа идентификувани речиси 70 нови домени, а платформата доби и нова функционалност – Browser-in-the-Middle (BitM) – која овозможува поефикасна кражба на кориснички податоци. Bluekit првпат беше документиран во април од истражувачите на Varonis. Платформата нуди AI асистент кој […]

Повеќе

Новиот macOS малициозен софтвер Gaslight користи „prompt injection“ за да ја попречи анализата со помош на вештачка интелигенција

Претходно недокументиран малициозен софтвер за macOS, напишан на програмскиот јазик Rust, кој служи како имплант и крадец на информации, е откриен со вградена „prompt injection“ (инјекција на инструкции) содржина. Нејзината цел е да ги измами алатките за анализа базирани на вештачка интелигенција (AI) што ги користат аналитичарите за малициозен софтвер, така што ќе ги наведе […]

Повеќе

Злонамерна Edge екстензија го злоупотребува Native Messaging како мост до малициозен софтвер

Злонамерна екстензија за Microsoft Edge, наречена Edgecution, била искористена во ransomware напад за да избега од безбедносниот „sandbox“ на прелистувачот и да инсталира задна врата (backdoor) базирана на Python. Пристапот до локалниот систем се добива преку злоупотреба на протоколот Chrome Native Messaging, кој им овозможува на екстензиите во прелистувачот да комуницираат со локални десктоп-апликации. На […]

Повеќе

CISA предупредува: Критична ранливост во Lantronix EDS5000 активно се злоупотребува

Американската Агенција за сајбер безбедност и безбедност на инфраструктурата (CISA) во вторникот предупреди за активна злоупотреба на критична безбедносна ранливост што ги погодува уредите од серијата Lantronix EDS5000, повикувајќи ги федералните агенции од извршната власт (FCEB) да ги применат безбедносните ажурирања најдоцна до 26 јуни 2026 година. Станува збор за ранливоста CVE-2025-67038 (CVSS оценка: 9.8), […]

Повеќе

Zero-Day ранливост во Cisco Catalyst SD-WAN (CVE-2026-20245) искористена за добивање root пристап

Непознат актер за сајбер-закани искористил неодамна објавена високоризична безбедносна ранливост во Cisco Catalyst SD-WAN како zero-day најмалку два месеци пред нејзиното јавно објавување, според новите наоди на Mandiant, компанија во сопственост на Google. Ранливоста, означена како CVE-2026-20245 (CVSS оценка: 7.8), му овозможува на автентициран локален напаѓач да извршува произволни команди со зголемени привилегии преку доставување […]

Повеќе

Нова задна врата Mistic поврзана со KongTuke во кампањите ClickFix и ModeloRAT

Нова, прикриена задна врата (backdoor) наречена Mistic е користена во сомнителни финансиски мотивирани напади насочени кон повеќе организации од секторите осигурување, образование, ИТ и професионални услуги од април 2026 година наваму. Според истражувачите од Symantec и VMware Carbon Black Threat Hunter Team, задната врата, која се следи и под името MLTBackdoor, е поврзана со брокер […]

Повеќе

CVE-2026-20230, ранливост со висока сериозност во Cisco Unified Communications Manager Server, веќе се искористува во напади.

Cisco објави безбедносни ажурирања за ранливоста CVE-2026-20230 на 3 јуни, предупредувајќи дека нејзиното искористување може да им овозможи на напаѓачите root привилегии на уредот. „Ранливост во Cisco Unified Communications Manager (Unified CM) и Cisco Unified Communications Manager Session Management Edition (Unified CM SME) може да му овозможи на неавтентициран, далечински напаѓач да изврши SSRF (server-side […]

Повеќе

Министерството за правда на САД(DOJ) заплени Huione Cloud сметка поврзана со перење пари од сајбер измами

Министерството за правда на САД (DoJ) во вторникот објави дека запленило сметка за cloud computing што ја користеле подружници на корпоративниот конгломерат HuiOne Group со седиште во Камбоџа, додека Министерството за финансии воведе нови санкции против девет лица и 26 ентитети поврзани со Prince Group. „Се тврди дека овие подружници им помагале на поединци и […]

Повеќе