Вести

Microsoft во средата соопшти дека изгради лесен скенер кој, според нив, може да открие „бекдори“ во големи јазични модели со отворени тежини (LLMs) и да ја подобри севкупната доверба во системите за вештачка интелигенција (AI). Тимот за AI безбедност на технолошкиот гигант изјави дека скенерот користи три забележливи сигнали кои можат сигурно да укажат на […]

CISA во средата потврди дека ransomware групи започнале да експлоатираат ранливост со висока сериозност во VMware ESXi која овозможува излез од sandbox, а претходно била користена во zero-day напади. Broadcom ја закрпи оваа ESXi ранливост што овозможува произволно запишување (tracked како CVE-2025-22225) во март 2025 година, заедно со ранливост за протекување на меморија (CVE-2025-22226) и […]

Истражувачите за сајбер-безбедност објавија детали за активна кампања за киднапирање на веб-сообраќај која ги таргетирала NGINX инсталациите и управувачките панели како Baota (BT), со цел сообраќајот да се пренасочи преку инфраструктурата на напаѓачите. Datadog Security Labs соопшти дека забележале заканувачки актери поврзани со неодамнешната експлоатација React2Shell (CVE-2025-55182, CVSS оценка: 10.0), кои користеле злонамерни NGINX конфигурации […]

Иако претежно се сметаше за теоретски ризик, пропустот е искористен за оневозможување на заштити и испорака на малициозен софтвер. Актери на закани ја злоупотребуваат критичната ранливост во React Native во напади уште од крајот на декември, предупредува VulnCheck. Ранливоста се следи како CVE-2025-11953 (CVSS оценка 9.8) и беше обелоденета на почетокот на ноември. Таа го […]

Самореплицирачкиот малициозен софтвер отру нов сет на Open VSX софтверски компоненти, оставајќи потенцијални жртви низ синџирот со инфостилер инфекции. Нов бран хаос во синџирот на снабдување од заканата GlassWorm повторно се појави во светот на развојот на софтвер, труејќи компоненти што имаат илјадници корисници „надолу по синџирот“. Истражувачи од компанијата Socket, специјализирана за безбедност во […]

Мајкрософт предупреди дека нападите за кражба на информации „брзо се прошируваат“ надвор од Windows и сè почесто ги таргетираат Apple macOS околините, користејќи крос-платформски јазици како Python и злоупотребувајќи доверливи платформи за масовна дистрибуција. Тимот за безбедносни истражувања на Microsoft Defender соопшти дека од крајот на 2025 година забележал кампањи со инфостилери насочени кон macOS, […]

Кинески поврзан напаѓач, познат како Lotus Blossom, со средно ниво на доверба е поврзан со неодамна откриениот компромис на инфраструктурата што го хостира Notepad++. Нападот ѝ овозможил на државно поддржаната хакерска група да испорача досега недокументиран backdoor со кодно име Chrysalis до корисниците на open‑source уредувачот, според новите наоди на Rapid7. Овој развој доаѓа кратко […]

Повеќе од 230 малициозни пакети за личниот AI асистент OpenClaw (поранешно име Moltbot, уште порано ClawdBot) се објавени за помалку од една недела на официјалниот регистар на алатката и на GitHub. Наречени „skills“ (вештини), овие пакети се претставуваат како легитимни алатки, но во суштина испорачуваат малициозен софтвер кој краде чувствителни податоци, како што се API […]

Нов напад со малициозниот софтвер GlassWorm преку компромитирани OpenVSX екстензии е насочен кон кражба на лозинки, податоци од крипто-паричници, како и програмерски акредитиви и конфигурации од macOS системи. Напаѓачот добил пристап до сметката на легитимен програмер (oorzc) и објавил малициозни ажурирања со GlassWorm payload во четири екстензии кои биле преземени околу 22.000 пати. Нападите со […]

Инфраструктурата за ажурирање на eScan antivirus, безбедносно решение развиено од индиската компанија за сајбер-безбедност MicroWorld Technologies, е компромитирана од непознати напаѓачи со цел да се испорача перзистентен downloader на корпоративни и потрошувачки системи. „Злонамерни ажурирања беа дистрибуирани преку легитимната инфраструктура за ажурирање на eScan, што резултираше со распоредување на повеќестепен малициозен софтвер на корпоративни и […]

Истражувачи за сајбер-безбедност објавија детали за напад на синџирот на снабдување насочен кон Open VSX Registry, при што непознати заканувачи компромитирале ресурси на легитимен девелопер за да испорачаат злонамерни ажурирања до крајните корисници. „На 30 јануари 2026 година, четири веќе воспоставени Open VSX екстензии, објавени од авторот oorzc, добија злонамерни верзии објавени на Open VSX […]

Се сомнева дека заканувач кој зборува фарси и е усогласен со државните интереси на Иран стои зад нова кампања насочена кон невладини организации и поединци вклучени во документирање на неодамнешни кршења на човековите права. Активноста, забележана од HarfangLab во јануари 2026 година, е кодно именувана RedKitten. Се наведува дека се совпаѓа со националните немири во […]