Вести

Стотици пакети на npm и PyPI се компромитирани во нова supply-chain кампања наречена Shai-Hulud, која испорачува malware за кражба на credentials насочен кон програмери. Напаѓачите злоупотребиле валидни OpenID Connect (OIDC) токени за да објават малициозни верзии на пакети со проверлива provenance attestation (SLSA Build Level 3). Нападот, кој ѝ се припишува на групата TeamPCP, започнал […]

Fortinet објави безбедносни ажурирања за две критични ранливости во FortiSandbox и FortiAuthenticator кои би можеле да им овозможат на напаѓачите да извршуваат команди или произволен код на незакрпени системи. Првата ранливост, означена како CVE-2026-44277, го погодува IAM решението FortiAuthenticator и е поправена во верзиите 6.5.7, 6.6.9 и 8.0.3. „Ранливост од типот Improper Access Control [CWE-284] […]

Истражувачи за сајбер-безбедност предупредуваат на нова кампања наречена GemStuffer, која го таргетирала складиштето RubyGems со повеќе од 150 gems-пакети што го користат регистарот како канал за ексфилтрација на податоци, наместо за дистрибуција на малициозен софтвер. „Пакетите не изгледаат како да се дизајнирани за масовно компромитирање на програмери,“ соопшти Socket. „Многу од нив имаат малку или […]

Националниот центар за одговор на компјутерски инциденти – MKD-CIRT учествуваше на третото издание на Western Balkans Cyber Camp 2026, регионален настан посветен на зајакнување на сајбер-безбедносните капацитети, регионалната соработка и развојот на младите таленти во областа на сајбер-безбедноста. Настанот се одржа од 8 до 10 мај 2026 година во Драч, Република Албанија, и обедини претставници […]

Google во понеделникот откри дека идентификувал непознат заканувачки актер кој користел zero-day експлоит, за кој се смета дека најверојатно бил развиен со систем за вештачка интелигенција (AI). Ова претставува прв случај оваа технологија да биде користена во реални напади за откривање ранливости и создавање експлоити. Активноста се припишува на сајбер-криминални групи кои, според Google, соработувале […]

Checkmarx потврди дека изменета верзија на Jenkins AST plugin била објавена на Jenkins Marketplace. „Ако го користите Checkmarx Jenkins AST plugin, мора да се осигурате дека ја користите верзијата 2.0.13-829.vc72453fa_1c16, која беше објавена на 17 декември 2025 година или претходна,“ соопшти компанијата за сајбер-безбедност во изјава за време на викендот. Во моментот на пишување, Checkmarx […]

Американската компанија за образовна технологија Instructure, матичната компанија на Canvas, соопшти дека постигнала „договор“ со децентрализирана сајбер-криминална група за изнуда, откако таа ја пробила нејзината мрежа и се заканила дека ќе објави украдени информации од илјадници училишта и универзитети. Во ажурирање објавено во понеделникот, компанијата со седиште во Јута наведе дека „постигнала договор со неовластениот […]

Нова варијанта на Android банкарскиот малициозен софтвер TrickMo, дистрибуирана преку кампањи насочени кон корисници низ Европа, воведува нови команди и ја користи блокчејн мрежата The Open Network (TON) за прикриена комуникација со командно-контролни сервери. Банкарскиот тројанец TrickMo првпат беше забележан во септември 2019 година и оттогаш е во активен развој, постојано добивајќи нови ажурирања. Во […]

cPanel објави ажурирања за поправање на три ранливости во cPanel и Web Host Manager (WHM) кои можат да бидат злоупотребени за ескалација на привилегии, извршување код и одбивање на услуга (DoS). Список на ранливости: Поправени верзии: Овие пропусти се поправени во следните верзии: cPanel и WHM: WP Squared: cPanel исто така објави верзија 110.0.114 како […]

Напаѓачите користат Google Ads и легитимни споделени Claude.ai разговори во активна malvertising кампања. Корисниците кои пребаруваат „Claude mac download“ може да наидат на спонзорирани резултати од пребарување кои ја прикажуваат „claude.ai“ како целна веб-страница, но всушност водат до инструкции што инсталираат малициозен софтвер на нивниот Mac. Споделени Claude разговори злоупотребени за таргетирање на macOS корисници […]

Веб-страницата на популарниот менаџер за преземање JDownloader беше компромитирана претходно оваа недела за дистрибуција на малициозни софтвер-инсталации за Windows и Linux, при што беше утврдено дека Windows верзијата инсталира Python-базиран тројанец за далечински пристап (RAT). Овој напад на синџирот на снабдување ги погодува корисниците кои преземале софтвер-инсталации од официјалната веб-страница помеѓу 6 и 7 мај […]

Ivanti предупредува дека нова безбедносна ранливост која влијае на Endpoint Manager Mobile (EPMM) била злоупотребувана во ограничен број напади во реални услови. Високо сериозната ранливост CVE-2026-6973 (CVSS резултат: 7.2) претставува случај на неправилна валидација на влезни податоци и влијае на EPMM верзии пред 12.6.1.1, 12.7.0.1 и 12.8.0.1. Таа им овозможува на „далечински автентициран корисник со […]