Вести

Meta во вторникот објави дека додава Strict Account Settings на WhatsApp со цел да обезбеди дополнителна заштита за одредени корисници од напредни сајбер напади, поради тоа кои се и што работат. Функцијата, слична на Lockdown Mode во Apple iOS и Advanced Protection во Android, има за цел да ги заштити поединците – како новинари или […]

Активно злоупотребувана zero-day ранливост во Microsoft Office (CVE-2026-21509) Датум: 27.01.2026 Сериозност: Висока Статус: Активна злоупотреба MKD-CIRT ги информира сите институции, компании и корисници дека Microsoft објави итно (out-of-band) безбедносно ажурирање за критична zero-day ранливост во Microsoft Office, која веќе се злоупотребува во реални напади преку малициозни Office документи. Опис на ранливоста CVE: CVE-2026-21509 CVSS: 7.8 […]

Истражувачи за сајбер-безбедност открија две малициозни Microsoft Visual Studio Code (VS Code) екстензии кои се рекламираат како асистенти за кодирање базирани на вештачка интелигенција (AI), но во себе содржат скриена функционалност за крадење податоци на програмери и испраќање на сервери базирани во Кина. Екстензиите, кои заедно имаат 1,5 милиони инсталации и сеуште се достапни за […]

Нова малициозна кампања го комбинира методот ClickFix со лажен CAPTCHA и потпишана Microsoft Application Virtualization (App-V) скрипта, со цел на крај да го испорача инфостилер малициозниот софтвер Amatera. Microsoft App-V скриптата функционира како „living-off-the-land“ бинарна датотека, која ја посредува извршувањето на PowerShell преку доверлива Microsoft компонента, со што се прикрива малициозната активност. Microsoft Application Virtualization […]

Нова услуга „malware-as-a-service“ (MaaS) наречена „Stanley“ нуди малициозни Chrome екстензии кои можат успешно да ја поминат проверката на Google и да бидат објавени на Chrome Web Store. Истражувачите од компанијата за безбедност на податоци „Varonis“ го именувале проектот Stanley според псевдонимот на продавачот, кој рекламира лесни фишинг напади преку пресретнување на навигацијата и покривање на […]

1Password, дигиталниот сеф и менаџер за лозинки, додаде вграденa заштита против phishing URL адреси за да им помогне на корисниците да ги препознаат злонамерните страници и да спречат споделување на своите сметки со напаѓачи. Оваа услуга за управување со лозинки, базирана на претплата, широко се користи во корпоративна средина од многу познати организации. неодамна, Windows […]

Руската државно-поврзана хакерска група позната како Sandworm е поврзана со она што е опишано како „најголемиот сајбер напад“ насочен кон полскиот енергетски систем во последната недела од декември 2025 година. Нападот беше неуспешен, изјави минатата недела министерот за енергетика на Полска, Milosz Motyka. „Командата на сили за сајбер-простор дијагностицираше во последните денови од годината најсилен […]

Се врши масовно скенирање за CVE-2026-20045, кој Cisco го означи како критичен, бидејќи успешното искористување може да доведе до целосно преземање на системот.Zero-day ранливост која го погодува опсегот на производи за унифицирани комуникации на Cisco е искористена од злонамерни актери, иако деталите за активноста се нејасни. Во среда, Cisco ја објави и закрпи CVE-2026-20045, ранливост […]

Автоматизирани инфекции на потенцијално целосно закрпени FortiGate уреди им овозможуваат на заканувачките актери да крадат конфигурациски датотеки од firewall-ите. Заканувачки актер ги компромитира Fortinet firewall-ите преку најави со single sign-on (SSO) во изминатата недела, што ја отвора можноста дека претходно откриената и наводно санирана ранливост за заобиколување на автентикацијата не била соодветно закрпена. Истражувачите од […]

Истражувачи за сајбер-безбедност објавија детали за ново семејство ransomware наречено Osiris, кое таргетирало голем оператор-франшизер во секторот за прехранбени услуги во Југоисточна Азија во ноември 2025 година. Нападот искористил злонамерен драјвер наречен POORTRY како дел од позната техника наречена bring your own vulnerable driver (BYOVD) за онеспособување на безбедносниот софтвер, соопштија тимовите Symantec и Carbon […]

Okta предупредува на прилагодени фишинг алатки изградени специјално за гласовни социјално-инженерски напади (вишинг). BleepingComputer дознава дека овие алатки се користат во активни напади за кражба на Okta SSO ингеренции со цел кражба на податоци. Во нов извештај објавен денес од Okta, истражувачите објаснуваат дека фишинг алатките се продаваат како дел од модел „како услуга“ (as-a-service) […]

Откако ќе се додели доверба на авторот на репозиториумот, малициозна апликација извршува произволни команди на системот на жртвата без каква било дополнителна интеракција од корисникот. Севернокорејските актери на закани зад кампањата Contagious Interview користат нов механизам што го злоупотребува Microsoft Visual Studio Code за да испорача досега невиден backdoor кој овозможува далечинско извршување на код […]