Вести

Напаѓач кој зборува француски успеал да компромитира мала француска автомобилска компанија, инсталирал keylogger и украл банкарски и е-поштенски акредитиви. Вообичаена приказна, сè до еден потег при крајот на нападот. Пред неговиот сервер за команда и контрола (C2) да стане недостапен, тој инсталирал OpenSSH и Tailscale на компјутер на жртвата, создавајќи алтернативен пат за пристап кој […]

Microsoft официјално објави дека работи на издавање закрпа за отстранување на zero-day ранливоста во Defender, позната под кодното име RoguePlanet. Ранливоста сега е регистрирана под ознаката CVE-2026-50656 (CVSS оценка: 7.8), а технолошкиот гигант ја опишува како пропуст што овозможува ескалација на привилегии. „Microsoft е запознаен со ранливост за ескалација на привилегии во Microsoft Malware Protection […]

Безбедносните истражувачи од Zimperium zLabs документирале нов Android банкарски тројанец наречен Rokarolla, кој таргетира 217 банкарски и криптовалутни апликации и содржи дури 137 команди за далечинско управување. Овие можности му овозможуваат на операторот речиси целосна контрола врз заразениот телефон: кражба на PIN-кодови за заклучување на екранот, читање и испраќање SMS-пораки, менување на содржината во clipboard […]

Пропуст во Google Cloud Vertex AI SDK за Python му овозможувал на напаѓач, без никаков пристап до проектот на жртвата, да го преземе процесот на прикачување на машински модел и да извршува код во инфраструктурата на Google наменета за сервирање на модели. Истражувачите од Palo Alto Networks Unit 42, кои го откриле и пријавиле проблемот […]

Американската Агенција за сајбер-безбедност и безбедност на инфраструктурата (CISA) во вторникот додаде критична безбедносна ранливост што го засега Widget Factory Joomla Content Editor (JCE) во својот каталог на Познати искористувани ранливости (Known Exploited Vulnerabilities – KEV), наведувајќи докази дека таа активно се злоупотребува. Ранливоста, означена како CVE-2026-48907 (CVSS оценка: 10.0), претставува случај на несоодветна контрола […]

Истражувачите за сајбер-безбедност предупредија за „координирана малициозна кампања“ на JetBrains Marketplace, во рамките на која се објавени најмалку 15 злонамерни додатоци способни да ги извлекуваат API клучевите на провајдери за вештачка интелигенција (AI). „Секој додаток се претставува како AI асистент за програмирање базиран на DeepSeek и други големи јазични модели. Тие нудат разговор (chat), генерирање […]

Поради потенцијален безбедносен инцидент поврзан со веб-страницата на Општина Кисела Вода, препорачуваме граѓаните привремено да избегнуваат пристап до страницата сè додека не биде потврдено дека истата е безбедна за користење. Пристапот до компромитирани веб-страници може да претставува ризик за вашите податоци и уреди. Ве молиме следете ги официјалните известувања за дополнителни информации. #CyberSecurity#КиселаВода#Безбедност Për shkak […]

Напаѓач изменил доверливи JavaScript датотеки што ги користат WordPress сајтови со додатокот PushEngage, OptinMonster и TrustPulse, претворајќи ги тие датотеки во начин за пробивање на веб-страниците. Кога администратор на сајтот бил најавен додека датотеката се вчитувала, кодот автоматски креирал администраторска сметка под контрола на напаѓачот и инсталирал скриен додаток кој овозможувал повторен пристап. Обичните посетители […]

Истражувачи за сајбер-безбедност открија мрежа од 152 Google Chrome екстензии кои функционираат како додатоци за „live wallpaper“ (живи позадини за нов таб) и се користат за дистрибуција на потенцијално непосакувана програма (PUP). Кластерот опфаќа 38 одделни сметки на објавувачи во Chrome Web Store и три бренд-бекенд системи: tabplugins[.]com, yowgames[.]com и chromewallpaper[.]com. Заедно, екстензиите се инсталирани […]

Истражувачите за сајбер-безбедност идентификуваа две злонамерни сајбер-кампањи кои покажуваат сличности со упорната севернокорејска заканувачка група позната како Contagious Interview (позната и како Famous Chollima, HexagonalRodent и Void Dokkaebi). Според извештај објавен од Proofpoint, заканувачкиот актер спроведува phishing кампањи користејќи теми поврзани со регрутирање за програмерски позиции или ревизија на програмски код, при што цел се […]

Севернокорејската државно спонзорирана хакерска група позната како ScarCruft (исто така наречена APT37) е забележана како користи spear-phishing пораки кои се претставуваат како безбедносни известувања од Microsoft Account со цел да испорача малициозен софтвер наречен NarwhalRAT. „Напаѓачката е-пошта содржеше порака што се претставуваше како безбедносно предупредување за MS сметка“, соопшти Genians Security Center (GSC). „Таа беше […]

Кибер-безбедносни истражувачи открија детали за измамнички активности насочени кон корисници низ Блискиот Исток и Северна Африка (MENA), при што се користеле лажни профили на Facebook што имитираат политичари, јавни личности и доверливи организации. „Овие профили промовираа лажни понуди, вклучувајќи бесплатни пакети за мобилен интернет, финансиски надоместоци и програми за државни субвенции“, изјавија аналитичарите од Group-IB, […]