Вести

Безбедносен истражувач објави нов zero-day код за Microsoft Defender наречен RoguePlanet, само неколку часа откако Microsoft ги поправи две претходно објавени ранливости за време на јунското ажурирање „Patch Tuesday“ за 2026 година. Истражувачот, познат под псевдонимот Nightmare Eclipse, тврди дека новата ранливост влијае на целосно ажурирани системи со Windows 10 и Windows 11, овозможувајќи им […]

Компанијата за безбедносен софтвер Ivanti објави исправки за две критични ранливости во своето решение за безбедна мобилна врата (Sentry secure mobile gateway), вклучувајќи ранливост со максимална сериозност што им овозможува на далечински напаѓачи да извршуваат код со root привилегии. Претходно познат како MobileIron Sentry, Ivanti Sentry е безбедносен уред кој обезбедува заштита на сообраќајот помеѓу […]

Microsoft во вторникот објави исправки за рекордни 206 безбедносни ранливости што влијаат на неговото софтверско портфолио, вклучувајќи три пропусти кои биле јавно обелоденети во моментот на нивното објавување. Од вкупно 206 пропусти, 39 се оценети како Критични, а 167 како Важни. Ова вклучува: Исправките вклучуваат и две CVE ранливости кои не се директно поврзани со […]

WhatsApp откри и спречи spear-phishing кампањи кои наводно биле спроведени од страна на NSO Group, по истрага на пријави од корисници за напади со социјален инженеринг. NSO Group е израелски комерцијален производител на шпионски софтвер, најпознат по својата напредна алатка Pegasus, која била користена против политичари, активисти, новинари, академици и други лица од висок интерес. […]

Нови варијанти на Android малверот NFCShare се дистрибуираат како лажни ажурирања за легитимни банкарски апликации поставени на GitHub. Малверот еволуирал и сега ги таргетира клиентите на повеќе банки и финансиски институции низ Европа во фишинг-кампања насочена кон кражба на податоци од платежни картички. Откако ќе ги измами жртвите преку лажен екран за верификација и ќе […]

Американската Агенција за сајбер безбедност и безбедност на инфраструктурата (CISA) во понеделникот додаде високоризичен пропуст што го засега BerriAI LiteLLM во својот каталог на познати активно злоупотребувани ранливости (Known Exploited Vulnerabilities – KEV), повикувајќи се на докази за активна експлоатација. Ранливоста, означена како CVE-2026-42271 (CVSS оценка: 8.7), претставува пропуст за инјектирање команди (command injection) што […]

Кампањата за компромитација на синџирот на снабдување „Miasma“ предизвика нов бран напади наречен Hades, кој овојпат вклучува 37 злонамерни wheel-артефакти во 19 пакети во регистарот Python Package Index (PyPI), додека нападите во стилот на Mini Shai-Hulud продолжуваат да се усовршуваат и раздвојуваат за да таргетираат специфични екосистеми. „Компромитираните изданија содржеа *-setup.pth датотека која се обидува […]

GitHub репозиториумите на Microsoft станаа најновите жртви на тековната кампања на самореплицирачкиот црв Miasma, насочена кон напади врз синџирот на снабдување со софтвер. Според OpenSourceMalware, инцидентот погодил 73 репозиториуми на Microsoft распоредени во четири GitHub организации: Azure, Azure-Samples, Microsoft и MicrosoftDocs. Како резултат на тоа, GitHub го оневозможил пристапот до погодените репозиториуми. „Пристапот до овој […]

Нова варијанта на ботнетот Gafgyt, наречена C0XMO, ги таргетира рутерите со фирмвер DD-WRT и може да се прошири и на други типови уреди со различни процесорски архитектури. Истражувачите пронашле примероци за ARM, MIPS, PowerPC, SuperH, x86, x86_64 и други архитектури, кои содржат експлоити за DVR уреди, рутери, платформи за управување со видео надзор и уреди […]

Изнудувачката група Silent Ransom Group активно таргетира адвокатски канцеларии и организации што нудат професионални услуги во САД преку напади со социјален инженеринг, кои често доведуваат до кражба на податоци само неколку часа по првиот контакт, според нов извештај на компанијата за сајбер-безбедност Mandiant. Извештајот следува по предупредувањето (FLASH advisory) објавено минатата недела од Федералното истражно […]

Meta откри дека повеќе од 20.000 корисници на Instagram имале преземени профили во неодамнешен инцидент во кој напаѓачите го искористиле системот за поддршка базиран на вештачка интелигенција на Meta за ресетирање на лозинки. Како што објави BleepingComputer пред една недела, напаѓачите искористиле пропуст во алатката High Touch Support (HTS) на компанијата – систем за поддршка […]

Напаѓачи активно ја злоупотребуваат критичната безбедносна ранливост во Everest Forms Pro, WordPress додаток со околу 4.000 активни инсталации, за извршување произволен код, што доведува до целосно компромитирање на веб-страниците. Станува збор за ранливоста CVE-2026-3300 (CVSS оценка: 9,8), грешка за далечинско извршување код (RCE) која ги погодува сите верзии на додатокот до и вклучително 1.9.12. Закрпа […]