Вести

Европска амбасада во индиската престолнина Њу Делхи, како и повеќе организации во Шри Ланка, Пакистан и Бангладеш, беа цел на нова кампања изведена од актерот на закана познат како SideWinder во септември 2025 година. Активноста „открива значителна еволуција во TTP‑тата на SideWinder, особено усвојување на нов инфективен ланец базиран на PDF и ClickOnce, покрај претходно […]

Додека ги истражуваа сајбер нападите, истражувачите открија нов шпионски софтвер од Memento Labs, наследникот на озлогласената компанија Hacking Team. Zero-day ранливост во Google Chrome прелистувачот била искористена претходно оваа година преку комерцијални шпионски алатки од Memento Labs. Ранливоста, означена како CVE-2025-2783, била откриена и пријавена на Google од истражувачи на Kaspersky Lab. Google веднаш ја […]

Гугл повторно беше принуден да објави дека нема безбедносен пробив, откако бројни медиуми објавија сензационалистички вести за наводен пробив што наводно открил податоци за 183 милиони сметки. Тврдењето започна за време на викендот и продолжи и денес, при што медиумите објавуваа дека милиони Gmail сметки биле компромитирани, а некои дури тврдеа дека тоа ги засега […]

Актери зад голема, тековна смисинг кампања се поврзани со повеќе од 194.000 злонамерни домени од 1 јануари 2024 година, таргетирајќи широк спектар на услуги низ целиот свет, според новите наоди од Palo Alto Networks Unit 42. „Иако овие домени се регистрирани преку регистратор со седиште во Хонг Конг и користат кинески nameserver-и, инфраструктурата на нападот […]

Широка кампања за експлоатација ја таргетира WordPress веб-страниците со додатоците GutenKit и Hunk Companion, кои се ранливи на критични безбедносни проблеми од стари верзии и кои можат да се искористат за далечинско извршување на код (RCE). WordPress безбедносната компанија Wordfence соопшти дека блокирала 8,7 милиони обиди за напади врз своите корисници само за два дена, […]

Нова фишинг техника наречена „CoPhish“ ги злоупотребува агенти од Microsoft Copilot Studio за испраќање лажни OAuth барања за согласност преку легитимни и доверливи домени на Microsoft.Техниката е развиена од истражувачите на Datadog Security Labs, кои предупредија во извештај оваа недела дека флексибилноста на Copilot Studio носи нови, непријавени фишинг ризици. Иако CoPhish се потпира на […]

Клучни поенти Само неколку месеци по неутрализацијата за време на Операција Cronos, озлогласената група LockBit повторно се активира — и не губи време. Истражувачите од Check Point Research потврдија дека LockBit е повторно оперативен и веќе уценува нови жртви. Во текот на септември 2025, истражувачите открија дванесет организации таргетирани од обновената операција, при што половина […]

Microsoft објави вонредни (out-of-band) безбедносни ажурирања за да ја закрпи критичната ранливост во Windows Server Update Service (WSUS), за која веќе постои јавно достапен доказ за концепт (proof-of-concept) експлоит код. WSUS е Microsoft производ кој им овозможува на ИТ администраторите да управуваат и дистрибуираат Windows ажурирања до компјутерите во нивната мрежа. Ранливоста е означена како […]

Американската Агенција за сајбер-безбедност и безбедност на инфраструктурата (CISA) во средата ја додаде критичната безбедносна ранливост што влијае на Motex Lanscope Endpoint Manager во својот каталог на познати експлоатирани ранливости (KEV), наведувајќи дека веќе активно се злоупотребува во реалната средина. Ранливоста, означена како CVE-2025-61932 со CVSS v4 резултат од 9.3, влијае на on-premises верзиите на […]

Хакери активно ја искористуваат критичната ранливост SessionReaper (CVE-2025-54236) во платформите Adobe Commerce (поранешен Magento), при што се забележани стотици обиди за напад. Активноста ја откри компанијата за безбедност на е-трговија Sansec, чии истражувачи претходно ја опишаа SessionReaper како една од најсериозните безбедносни грешки во историјата на производот. Adobe предупреди за CVE-2025-54236 на 8 септември, наведувајќи […]

Meta во вторникот соопшти дека воведува нови безбедносни алатки со цел да ги заштити корисниците на Messenger и WhatsApp од можни измами. Со оваа цел, компанијата објави дека воведува нови предупредувања на WhatsApp кога корисниците ќе се обидат да го споделат својот екран со непознат контакт за време на видео повик, со што се спречува […]

Агенцијата за сајбер-безбедност и инфраструктурна сигурност на САД (CISA) потврди дека ранливоста во Oracle E-Business Suite, означена како CVE-2025-61884, се користи во тековни хакерски напади, и ја додаде во својот каталог на познати експлоатирани ранливости (Known Exploited Vulnerabilities). Како што претходно објави BleepingComputer, CVE-2025-61884 претставува неавтентицирана SSRF ранливост (Server-Side Request Forgery) во компонентата Oracle Configurator […]