Преглед на приватноста

Оваа веб-страница користи колачиња за да ви обезбеди најдобро можно корисничко искуство. Информациите за колачињата се складираат во вашиот прелистувач и извршуваат функции како препознавање кога се враќате на нашата веб-страница и им помагаат на нашите програмери да разберат кои делови од веб-страницата ви се најинтересни и најкорисни.

Строго неопходни колачиња

Строго неопходните колачиња треба да бидат овозможени во секое време за да можеме да ги зачуваме вашите поставки за колачиња.

Вести

Лажна AI Agent вештина ги помина безбедносните проверки и наводно достигна до 26.000 агенти

Безбедносната компанија AIR создаде лажна вештина (skill) за AI агенти, ја објави преку популарен маркетплејс за вештини и ја промовираше преку реклама на Instagram. Според компанијата, вештината достигнала до приближно 26.000 агенти, вклучувајќи и некои што биле користени преку корпоративни сметки. Секој безбедносен скенер за AI вештини што компанијата го тестирала ја означил како безбедна. […]

Повеќе

FortiBleed ги таргетираше FortiGate заштитните ѕидови во операција за собирање 110 милиони акредитиви

Се проценува дека зад големата операција за собирање акредитиви позната како FortiBleed стои посредник за почетен пристап (Initial Access Broker – IAB) кој зборува руски јазик и е мотивиран од финансиска добивка. Операцијата таргетирала повеќе од 430.000 FortiGate заштитни ѕидови ширум светот. Кампањата, активна од февруари 2026 година, вклучува собирање листи со кориснички податоци за […]

Повеќе

Пробивот на податоци во Xsolis погоди 1,4 милиони лица

Напаѓачи успеале да добијат пристап до лични и заштитени здравствени информации што Xsolis ги добила од своите клиенти. Компанијата за здравствена технологија Xsolis, Inc. објави дека претрпела пробив на податоци кој погодил речиси 1,4 милиони лица. Со седиште во Tennessee, Xsolis обезбедува решенија за управување со користење на здравствени услуги и управување со приходите за […]

Повеќе

Новиот OXLOADER користи злонамерни Google реклами за испорака на CastleStealer

Истражувачите за сајбер-безбедност објавија детали за нова кампања која го испорачува малициозниот софтвер CastleStealer преку претходно непознат malware loader наречен OXLOADER. Според Elastic Security Labs, кампањата користи злонамерни реклами на Google Ads како почетна точка за дистрибуција на малициозниот софтвер. Доказите укажуваат дека напаѓачот најверојатно зборува руски јазик и е финансиски мотивиран, бидејќи во малициозниот […]

Повеќе

WhatsApp VBScript кампања користи лажни документи за инсталирање на ManageEngine RMM алатка

Директни пораки испратени преку WhatsApp се користат за дистрибуција на злонамерни Visual Basic Script (VBScript) датотеки кои доведуваат до инсталација на легитимен софтвер за далечинско следење и управување (Remote Monitoring and Management – RMM). Според наодите на Kaspersky, активната кампања ги таргетира корисниците на WhatsApp Desktop и WhatsApp Web во Малезија, Бразил, Индија, Мексико, Сингапур, […]

Повеќе

Злонамерни npm пакети се претставуваат како PostCSS алатки за испорака на Windows RAT

Истражувачи за сајбер-безбедност открија група злонамерни npm пакети дизајнирани да испорачуваат тројанец за далечински пристап (RAT) базиран на Windows. Списокот на идентификувани пакети е следниот: Сите пакети биле објавени во текот на изминатиот месец од npm корисник со име „abdrizak“ и во моментот на пишување сè уште биле достапни за преземање преку npm. „Aes-decode-runner-pro и […]

Повеќе

Хакери ја искористуваат ранливоста за откривање информации во Gravity SMTP WordPress додатокот

Напаѓачите активно ја искористуваат ранливоста за неавтентицирано откривање информации во WordPress додатокот Gravity SMTP, кој е активен на околу 100.000 веб-страници. Ранливоста е заведена како CVE-2026-4020 и има добиено оценка за средна сериозност. Таа ги засега сите верзии на додатокот 2.1.4 и постари, а проблемот е поправен во верзијата 2.1.5, објавена на 17 март. Компанијата […]

Повеќе

Списокот на жртви од OAuth-пробивот во Klue се зголемува, додека хакерската група Icarus ја презема одговорноста за нападот

Платформата за пазарна интелигенција Klue јавно потврди неодамнешен безбедносен инцидент кој им овозможил на напаѓачите да украдат OAuth токени што се користат за поврзување со Salesforce околините на клиентите, додека новата група за дигитална изнуда Icarus јавно ја презеде одговорноста за нападот. Објавата следува откако компаниите за сајбер-безбедност Huntress и ReliaQuest детално опишаа како напаѓачите […]

Повеќе

Новиот ransomware Prinz Eugen им дава приоритет на неодамна изменетите датотеки при енкрипција

Нова ransomware-операција наречена Prinz Eugen им дава приоритет на неодамна изменетите датотеки при нивното енкриптирање и не остава порака за откуп (ransom note) на компромитираниот систем. Истрага на ThreatDown, корпоративниот оддел за сајбер-безбедност на Malwarebytes, откри дека операторите на Prinz Eugen користат пристап од типот „hands-on-keyboard“, при што рачно ги извршуваат нападите и претпочитаат да […]

Повеќе

Ботнетот AryStinger зарази илјадници D-Link рутери ширум светот

Претходно недокументиран малициозен ботнет наречен AryStinger компромитирал повеќе од 4.000 застарени рутери со цел да ги претвори во прокси-сервери за злонамерен мрежен сообраќај. Истражувачите од тимот за разузнавање на закани XLab при компанијата Qianxin велат дека малициозниот софтвер ги претвора заразените уреди во далечински контролирани „извршители“ (executors) кои можат да вршат скенирање, проксирање, тунелирање, извршување […]

Повеќе

Microsoft откри кампања со Windows Clipper малициозен софтвер што користи USB LNK црв и Tor-базирана C2 инфраструктура

Microsoft објави детали за кампања со Windows-базиран „clipper“ малициозен софтвер насочена кон корисници од февруари 2026 година. Кампањата користи малициозен код што ја следи содржината на clipboard-от (привремената меморија за копирани податоци), има способност за самостојно ширење и го користи Tor анонимниот мрежен систем за сокривање на комуникацијата со командно-контролните (C2) сервери. „Clipper-от во оваа […]

Повеќе

Apple затвори ранливост кај Beats Studio Buds што им овозможувала на напаѓачи во близина да прислушуваат преку микрофонот

Apple објави ажурирање за безжичните слушалки Beats Studio Buds со кое е отстранета ранливост од висок степен на сериозност што можела да им овозможи на напаѓачи во близина да ги прислушуваат корисниците преку вградениот микрофон. Ранливоста, евидентирана како CVE-2025-20701 (CVSS оцена: 8,8), се однесува на проблем со неправилна авторизација во Airoha Bluetooth Audio SDK. Овој […]

Повеќе