Вести

Новооткриена операција поврзана со Виетнам е забележана како користи Google AppSheet како „фишинг посредник“ (phishing relay) за дистрибуција на фишинг-мејлови со цел компромитирање на Facebook сметки. Активноста е именувана како AccountDumpling од страна на Guardio, при што шемата вклучува продажба на украдените сметки преку нелегална онлајн продавница управувана од напаѓачите. Се проценува дека околу 30.000 […]

Образовно-технолошкиот гигант Instructure потврди дека податоци биле украдени во сајбер напад, при што групата за изнуда ShinyHunters ја презеде одговорноста. Instructure е компанија со седиште во САД, најпозната по развојот на Canvas — широко користен систем за управување со учење (LMS) кој им помага на училишта, универзитети и организации да управуваат со настава, задачи и […]

Истражувачите за сајбер-безбедност открија голема измамничка операција која ја користи функцијата Mini App на Telegram за да спроведува крипто измами, да имитира познати брендови и да дистрибуира малициозен софтвер за Android. Нов извештај од CTM360 наведува дека платформата, наречена FEMITBOT, е базирана на низа пронајдена во API одговори и користи Telegram ботови и вградени Mini […]

MKD-CIRT ги известува хостинг-провајдерите, администраторите на сервери, институциите и сите правни лица кои користат cPanel & WHM дека е објавена критична безбедносна ранливост означена како CVE-2026-41940. Ранливоста се однесува на cPanel & WHM, вклучително и на одредени инсталации на cPanel DNSOnly и WP Squared, и овозможува заобиколување на автентикација. Доколку успешно се искористи, ранливоста може […]

Хакери експлоатираат две ранливости за заобиколување на автентикација во open-source алатката за распоредување задачи Qinglong, со цел да инсталираат криптомајнери на серверите на програмерите. Експлоатацијата започнала на почетокот на февруари, пред безбедносните проблеми јавно да бидат објавени кон крајот на месецот, според истражувачите од Snyk. Qinglong е self-hosted open-source платформа за управување со задачи, популарна […]

Истражувачи за сајбер-безбедност открија злонамерен код во npm пакет, откако тој бил додаден како зависност (dependency) во проект преку големиот јазичен модел Claude Opus. Пакетот, наречен “@validate-sdk/v2”, на npm е претставен како SDK алатка за хеширање, валидација, енкодирање/декодирање и генерирање безбедни случајни вредности. Но, неговата вистинска функција е да краде чувствителни податоци од компромитираната околина. […]

Додатокот Quick Page/Post Redirect, инсталиран на повеќе од 70.000 WordPress сајтови, содржел задна врата додадена пред пет години, која овозможува вметнување произволен код во сајтовите на корисниците. Малверот бил откриен од Austin Ginder, основач на WordPress хостинг провајдерот Anchor, откако 12 заразени сајтови од неговата инфраструктура активирале безбедносно предупредување. Додатокот Quick Page/Post Redirect, достапен на […]

Неколку официјални SAP npm пакети беа компромитирани во напад од типот supply-chain, за кој се верува дека е поврзан со TeamPCP, со цел кражба на акредитиви и токени за автентикација од системите на програмерите. Безбедносните истражувачи известуваат дека компромитирањето погодило четири пакети, чии верзии сега се повлечени (deprecated) на NPM: @cap-js/sqlite – v2.2.2@cap-js/postgres – v2.2.2@cap-js/db-service […]

Ранливост за далечинско извршување на код, означена како CVE-2026-3854, беше откриена дека влијае на GitHub.com и GitHub Enterprise Server. Истражувачи од компанијата за cloud безбедност Wiz открија критична ранливост во GitHub која изложила милиони репозиториуми. Ранливоста, следена како CVE-2026-3854, ја зафатила внатрешната Git инфраструктура на платформата за хостирање код. Таа влијаела и на GitHub Enterprise […]

Хакери таргетираат чувствителни информации складирани во LiteLLM – open-source gateway за големи јазични модели (LLM) – искористувајќи критична ранливост следена како CVE-2026-42208. Ранливоста е SQL injection проблем кој се јавува за време на процесот на верификација на API клучевите во proxy слојот на LiteLLM. Напаѓач може да ја искористи без потреба од автентикација, испраќајќи специјално […]

Истражувачите за закани предупредуваат дека сајбер-криминалната операција позната како VECT 2.0 повеќе наликува на „wiper“ отколку на ransomware, поради критичен пропуст во имплементацијата на енкрипција кај верзиите за Windows, Linux и ESXi, што ја прави обновата на податоците невозможна – дури и за самите напаѓачи. Фактот дека „locker“-от на VECT трајно ги уништува поголемите фајлови […]

Американската Агенција за сајбер-безбедност и безбедност на инфраструктурата (CISA) во вторникот додаде две безбедносни ранливости кои влијаат на ConnectWise ScreenConnect и Microsoft Windows во својот каталог на познати експлоатирани ранливости (KEV), врз основа на докази за нивна активна злоупотреба. Ранливостите се наведени подолу: CVE-2024-1708 (CVSS оценка: 8.4) – Ранливост од типот „path traversal“ во ConnectWise […]