Преглед на приватноста

Оваа веб-страница користи колачиња за да ви обезбеди најдобро можно корисничко искуство. Информациите за колачињата се складираат во вашиот прелистувач и извршуваат функции како препознавање кога се враќате на нашата веб-страница и им помагаат на нашите програмери да разберат кои делови од веб-страницата ви се најинтересни и најкорисни.

Строго неопходни колачиња

Строго неопходните колачиња треба да бидат овозможени во секое време за да можеме да ги зачуваме вашите поставки за колачиња.

Вести

Nintendo потврди дека податоци биле украдени при сајбер-напад врз подружница на WebMD

Nintendo of America потврди за BleepingComputer дека сајбер-криминалци украле податоци од анкети преку услугата TinyPulse, која компанијата ја користи интерно, но нагласи дека нејзините сопствени системи не биле компромитирани. Изјавата на компанијата следува откако групата за изнуда Shadowbyt3$, која нуди „extortion-as-a-service“ услуги, тврдеше дека ексфилтрирала чувствителни податоци поврзани со вработените во Nintendo of America. „Свесни […]

Повеќе

Gentlemen ransomware користи повеќе EDR-убијци за да ги оневозможи одбранбените механизми

Ransomware-as-a-Service (RaaS) групата Gentlemen активно развива и одржува пакет алатки за онеспособување на системите за Endpoint Detection and Response (EDR), со цел да им помогне на своите соработници да избегнат детекција при нападите. Групата користи колекција од алатки за елиминирање на EDR заштитите, а најпозната меѓу нив е алатката што истражувачите ја нарекоа GentleKiller. Таа […]

Повеќе

Протекувањето на податоци „FortiBleed“ откри VPN акредитиви на Fortinet за 73.000 уреди

Новооткриено протекување на податоци, наречено „FortiBleed“, открило колекција од VPN акредитиви за Fortinet и FortiGate уреди, која опфаќа 73.932 URL-адреси на заштитни ѕидови (firewall-и) во организации ширум светот. Изложените податоци прв ги открил истражувачот за сајбер-безбедност Боб Дјаченко, кој изјави дека пронашол сервер што содржел навидум валидни Fortinet VPN акредитиви, вклучувајќи кориснички имиња, е-поштенски адреси […]

Повеќе

Junior хакер користел Tailscale и OpenSSH за да го задржи пристапот откако неговиот C2 сервер бил исклучен

Напаѓач кој зборува француски успеал да компромитира мала француска автомобилска компанија, инсталирал keylogger и украл банкарски и е-поштенски акредитиви. Вообичаена приказна, сè до еден потег при крајот на нападот. Пред неговиот сервер за команда и контрола (C2) да стане недостапен, тој инсталирал OpenSSH и Tailscale на компјутер на жртвата, создавајќи алтернативен пат за пристап кој […]

Повеќе

Microsoft потврди дека постои Zero-Day ранливост „RoguePlanet“ во Defender и соопшти дека се работи на безбедносна закрпа

Microsoft официјално објави дека работи на издавање закрпа за отстранување на zero-day ранливоста во Defender, позната под кодното име RoguePlanet. Ранливоста сега е регистрирана под ознаката CVE-2026-50656 (CVSS оценка: 7.8), а технолошкиот гигант ја опишува како пропуст што овозможува ескалација на привилегии. „Microsoft е запознаен со ранливост за ескалација на привилегии во Microsoft Malware Protection […]

Повеќе

Новиот Android малициозен софтвер Rokarolla краде PIN-кодови, SMS-кодови и средства од крипто-паричници

Безбедносните истражувачи од Zimperium zLabs документирале нов Android банкарски тројанец наречен Rokarolla, кој таргетира 217 банкарски и криптовалутни апликации и содржи дури 137 команди за далечинско управување. Овие можности му овозможуваат на операторот речиси целосна контрола врз заразениот телефон: кражба на PIN-кодови за заклучување на екранот, читање и испраќање SMS-пораки, менување на содржината во clipboard […]

Повеќе

Пропуст во Google Vertex AI SDK им овозможува на напаѓачите да преземаат прикачувања на модели преку „bucket squatting“

Пропуст во Google Cloud Vertex AI SDK за Python му овозможувал на напаѓач, без никаков пристап до проектот на жртвата, да го преземе процесот на прикачување на машински модел и да извршува код во инфраструктурата на Google наменета за сервирање на модели. Истражувачите од Palo Alto Networks Unit 42, кои го откриле и пријавиле проблемот […]

Повеќе

CISA предупредува за активно искористувана Joomla JCE ранливост што овозможува извршување на PHP код

Американската Агенција за сајбер-безбедност и безбедност на инфраструктурата (CISA) во вторникот додаде критична безбедносна ранливост што го засега Widget Factory Joomla Content Editor (JCE) во својот каталог на Познати искористувани ранливости (Known Exploited Vulnerabilities – KEV), наведувајќи докази дека таа активно се злоупотребува. Ранливоста, означена како CVE-2026-48907 (CVSS оценка: 10.0), претставува случај на несоодветна контрола […]

Повеќе

Злонамерни JetBrains додатоци крадат AI API клучеви, додека Chrome екстензии ги снимаат разговорите со чет-ботови

Истражувачите за сајбер-безбедност предупредија за „координирана малициозна кампања“ на JetBrains Marketplace, во рамките на која се објавени најмалку 15 злонамерни додатоци способни да ги извлекуваат API клучевите на провајдери за вештачка интелигенција (AI). „Секој додаток се претставува како AI асистент за програмирање базиран на DeepSeek и други големи јазични модели. Тие нудат разговор (chat), генерирање […]

Повеќе

Известување за сајбер безбедност / Njoftim për sigurinë kibernetike

Поради потенцијален безбедносен инцидент поврзан со веб-страницата на Општина Кисела Вода, препорачуваме граѓаните привремено да избегнуваат пристап до страницата сè додека не биде потврдено дека истата е безбедна за користење. Пристапот до компромитирани веб-страници може да претставува ризик за вашите податоци и уреди. Ве молиме следете ги официјалните известувања за дополнителни информации. #CyberSecurity#КиселаВода#Безбедност Për shkak […]

Повеќе

Популарни WordPress додатоци на скрипти изменети за поставување скриени backdoor пристапи на веб-страници

Напаѓач изменил доверливи JavaScript датотеки што ги користат WordPress сајтови со додатокот PushEngage, OptinMonster и TrustPulse, претворајќи ги тие датотеки во начин за пробивање на веб-страниците. Кога администратор на сајтот бил најавен додека датотеката се вчитувала, кодот автоматски креирал администраторска сметка под контрола на напаѓачот и инсталирал скриен додаток кој овозможувал повторен пристап. Обичните посетители […]

Повеќе

152 Chrome екстензии за позадини со 105 илјади инсталации поврзани со Adware и лажен сообраќај

Истражувачи за сајбер-безбедност открија мрежа од 152 Google Chrome екстензии кои функционираат како додатоци за „live wallpaper“ (живи позадини за нов таб) и се користат за дистрибуција на потенцијално непосакувана програма (PUP). Кластерот опфаќа 38 одделни сметки на објавувачи во Chrome Web Store и три бренд-бекенд системи: tabplugins[.]com, yowgames[.]com и chromewallpaper[.]com. Заедно, екстензиите се инсталирани […]

Повеќе