Вести

Истражувачи за сајбер-безбедност открија случај на инфекција со инфостилер (malware за кражба на податоци) која успешно ја ексфилтрирала конфигурациската околина на жртва поврзана со OpenClaw (порано познат како Clawdbot и Moltbot). „Ова откритие претставува значајна пресвртница во еволуцијата на однесувањето на инфостилерите: преминот од кражба на лозинки од прелистувачи кон крадење на ‘душите’ и идентитетите […]

Нова студија покажа дека повеќе cloud-базирани менаџери за лозинки, вклучувајќи ги Bitwarden, Dashlane и LastPass, се подложни на напади за враќање на лозинки под одредени услови. „Нападите варираат по сериозност – од нарушувања на интегритетот до целосна компромитација на сите vault-ови во една организација,“ изјавија истражувачите Матео Скарлата, Џовани Ториси, Матилда Бакендал и Кенет Г. […]

Google во петокот објави безбедносни ажурирања за својот Chrome прелистувач за да ја реши ранливоста која, според нив, веќе била искористена во реални напади. Оваа високоризична ранливост, следена како CVE-2026-2441 (CVSS скор: 8.8), е опишана како use-after-free грешка во CSS. Истражувачот за безбедност Shaheen Fazim е кредитиран за откривање и пријавување на недостатокот на 11 […]

Напаѓачите сега злоупотребуваат DNS прашања како дел од ClickFix социјално-инженериски напади за испорака на малвер, што претставува прва позната употреба на DNS како канал во овие кампањи. ClickFix нападите обично ги лажат корисниците да рачно извршуваат злонамерни команди, под изговор дека се исправуваат грешки, се инсталираат ажурирања или се овозможува функционалност. Меѓутоа, новата варијанта користи […]

Со повеќе од 37 милиони вкупни симнувања, екстензиите ги изложуваат корисниците на следење и кражба на лични информации.Истражувачи за безбедност откриле над 300 Chrome екстензии кои протекуваат податоци од прелистувачот, шпионираат на корисниците или директно крадат нивни податоци. Истражувањето, кое се фокусирало на анализата на мрежниот сообраќај генериран од Chrome екстензии, открило 287 апликации кои […]

Откриена е критична ранливост во WPvivid Backup & Migration WordPress додатокот, еден од најшироко користените алатки за бекап и миграција.Овој пропуст дозволува извршување на произволен код од далечина (RCE) преку поставување на произволни датотеки без автентикација, што може да резултира со целосно преземање на веб‑сајтот. Иако експлоатацијата бара валиден клуч ограничен на 24‑часовен прозорец, реалната […]

Критична ранливост за извршување на код од далечина (RCE) пред автентикација во апаратите BeyondTrust Remote Support и Privileged Remote Access сега се експлоатира во напади откако PoC (proof-of-concept) беше објавен онлајн. Следена како CVE-2026-1731 и со скоро максимален CVSS скор од 9.9, оваа ранливост влијае на BeyondTrust Remote Support верзии 25.3.1 и претходни и Privileged […]

Истражувачи за сајбер безбедност открија нов сет на злонамерни пакети во npm и Python Package Index (PyPI) репозиториумите, поврзани со лажна кампања за вработување, која ја организира групата Lazarus, поврзана со Северна Кореја. Координираната кампања е кодно именувана graphalgo, според првиот пакет објавен во npm регистриот, и се проценува дека е активна од мај 2025 […]

Според watchTowr, злоупотребувачи започнале да експлоатираат неодамна откриена критична безбедносна слабост која влијае на производите BeyondTrust Remote Support (RS) и Privileged Remote Access (PRA). „Ноќеска забележавме прва експлоатација во природна средина на BeyondTrust преку нашите глобални сензори“, изјави Рајан Дехурст, раководител на одделот за разузнавање на закани во watchTowr, во објава на X. „Напаѓачите ја […]

Ранливоста влијае на системската компонента dyld, а проблемот со корупција на меморијата може да се искористи за извршување на произволен код. Apple во среда објави закрпи за iOS и macOS системите за да ја реши нулта-дневната ранливост која била искористена во природата. Следена како CVE-2026-20700, нулта-дневната ранливост е опишана како проблем со корупција на меморијата […]

Хакери поддржани од држави ја користат AI моделот на Google, Gemini, за да ги поддржат сите фази на напад, од разузнавање до пост-компромис активности. Лошите актери од Кина (APT31, Temp.HEX), Иран (APT42), Северна Кореја (UNC2970) и Русија го користеле Gemini за профилирање на цели и собирање информации од отворени извори, генерирање фишинг мамки, превод на […]

Истражувачи за сајбер безбедност откриле што тие го нарекуваат првиот познат злонамерен додаток за Microsoft Outlook откриен во природата. Во овој необичен напад на синџирот на снабдување, опишан од Koi Security, непознат напаѓач ја презел контролата над доменот поврзан со сега напуштен легитимен додаток за да прикаже лажна Microsoft страница за најавување, крадејќи повеќе од […]