Вести

Cisco објави ажурирања за да адресира четири критични безбедносни пропусти што ги зафаќаат Identity Services и Webex Services, кои може да доведат до извршување на произволен код и да му овозможат на напаѓач да се претставува како кој било корисник во системот. Деталите за ранливостите се следниве: CVE-2026-20184 (CVSS резултат: 9.8) – Неправилна валидација на […]

Забележано е дека заканувачки актери го злоупотребуваат n8n, популарна платформа за автоматизација на работни процеси со вештачка интелигенција (AI), за спроведување софистицирани фишинг кампањи и испорака на малициозни содржини или за отпечаток (fingerprinting) на уреди преку автоматски испратени е-пораки. „Со искористување на доверлива инфраструктура, овие напаѓачи ги заобиколуваат традиционалните безбедносни филтри, претворајќи ги алатките за […]

Дигитално потпишан adware алат инсталирал малициозни компоненти што се извршуваат со SYSTEM привилегии и ги исклучуваат антивирусните заштити на илјадници уреди, вклучително и во образовниот, комуналниот, владиниот и здравствениот сектор. Во текот на еден ден, истражувачите забележале повеќе од 23.500 заразени уреди во 124 држави кои се обидувале да се поврзат со инфраструктурата на операторот, […]

Повеќе од 30 WordPress додатоци од пакетот EssentialPlugin се компромитирани со малициозен код кој овозможува неовластен пристап до веб-страниците што ги користат. Малициозен актер го вметнал „backdoor“ кодот уште минатата година, но дури неодамна започнал да го испорачува до корисниците преку ажурирања, генерирајќи спам страници и предизвикувајќи пренасочувања, согласно инструкциите добиени од командно-контролниот (C2) сервер. […]

Тимот за одговор при компјутерски инциденти на Украина (CERT-UA) објави детали за нова кампања насочена кон владини и општински здравствени институции, главно клиники и итни болници, со цел испорака на малициозен софтвер способен да краде чувствителни податоци од веб-прелистувачи базирани на Chromium и од WhatsApp. Активноста, која била забележана помеѓу март и април 2026 година, […]

Microsoft во вторник објави ажурирања за да адресира рекордни 169 безбедносни пропусти низ својот портфолио на производи, вклучувајќи една ранливост која активно се експлоатира во реални напади. Од овие 169 ранливости, 157 се оценети како „Important“, осум како „Critical“, три како „Moderate“, а една како „Low“ по сериозност. Деведесет и три од пропустите се класифицирани […]

Нов Андроид remote access trojan (RAT) наречен Mirax е забележан како активно таргетира земји од шпанското говорно подрачје, со кампањи кои достигнале повеќе од 220.000 сметки на Facebook, Instagram, Messenger и Threads преку реклами на Meta. „Mirax интегрира напредни можности на Remote Access Trojan (RAT), овозможувајќи им на заканувачките актери целосна интеракција со компромитирани уреди […]

Истражувачи за сајбер-безбедност открија нова шема за рекламна измама која користи техники за труење на пребарувачки резултати (SEO) и содржина генерирана со вештачка интелигенција (AI) за да турка измамнички вести во Google Discover фидот и да ги измами корисниците да овозможат постојани известувања во прелистувачот, кои потоа водат до scareware и финансиски измами. Кампањата, која […]

Крипто-берзата Kraken објави дека сајбер-криминална група се обидува да ја изнуди компанијата заканувајќи се дека ќе објави видеа кои прикажуваат внатрешни системи што содржат податоци за клиенти. Главниот директор за безбедност на компанијата, Ник Перкоко, изјави дека инцидентот не ги довел во ризик средствата на клиентите и дека се работи за внатрешна закана, со два […]

Онлајн туристичката платформа не соопшти колку кориснички податоци поврзани со резервации биле изложени, но наведе дека проблемот е саниран. Booking.com информирал дел од своите корисници дека хакери можеби пристапиле до информации поврзани со нивните патувачки резервации. Во известувања споделени онлајн од корисници, онлајн платформата со седиште во Амстердам навела дека неовластена трета страна можеби пристапила […]

Нов infostealer наречен Storm се појави на подземните сајбер-криминални мрежи на почетокот на 2026 година, претставувајќи промена во начинот на кој се развива кражбата на акредитиви. За помалку од 1.000 долари месечно, операторите добиваат алатка што собира податоци од прелистувачи, колачиња за сесии и крипто-паричници, а потоа тивко ги испраќа до серверот на напаѓачот за […]

Истражувачи за сајбер-безбедност открија нова кампања во која група од 108 екстензии за Google Chrome комуницираат со иста инфраструктура за команда и контрола (C2), со цел да собираат кориснички податоци и да овозможат злоупотреба на ниво на прелистувач преку вметнување реклами и произволен JavaScript код на секоја веб-страница што ја посетува корисникот. Според компанијата Socket, […]