Вести

Mandiant Threat Defense на Google во понеделникот соопшти дека открил n-day експлоатација на сега-поправена безбедносна ранливост во платформата за споделување фајлови и далечински пристап Triofox на Gladinet. Критичната ранливост, означена како CVE-2025-12480 (CVSS: 9.1), ѝ овозможува на напаѓачот да заобиколи автентикацијата и да пристапи до страниците за конфигурација, што резултира со отпремање и извршување на […]

MKD-CIRT алармира: последниве денови кружи лажна e-mail кампања која се претставува како „Полициско обвинителство за сајбер криминал“ и лажно злоупотребува имиња на институции и службеници. Целта е измама, уценување и изнудување лични податоци/пари. Што е лажно во овие мејлови? Ова е класичен social engineering: да се создаде страв → да се натера граѓанинот да одговори → потоа следува […]

Мајкрософт објави детали за нов тип на страничен напад (side-channel attack) насочен кон далечински јазични модели, кој би можел да му овозможи на пасивен напаѓач — кој има можност да го следи мрежниот сообраќај — да извлече информации за теми на разговор со моделот, и покрај тоа што комуникацијата е енкриптирана. Компанијата предупреди дека ова […]

Актер поврзан со Кина бил идентификуван како извршител на сајбер-напад насочен кон американска невладина организација со цел да воспостави долгорочна упорност, како дел од поширока активност насочена кон субјекти во САД поврзани со или вклучени во прашања на политика. Според извештај од тимовите на Broadcom — Symantec и Carbon Black, организацијата е „активна во обидите […]

Алатката им овозможувала на нејзините оператори тајно да снимаат разговори, да ја следат локацијата на уредите, да прават фотографии, да собираат контакти и да извршуваат други облици на надзор врз компромитираните уреди. Најверојатно приватен продавач на офанзивни безбедносни алатки тивко ја искористил zero-day ранливоста во библиотеката за обработка на слики во Android системот на Samsung, […]

Во изминатата недела, домените поврзани со масивниот Aisuru ботнет повеќепати ги надминувале Amazon, Apple, Google и Microsoft на јавната листа на Cloudflare за најчесто побарувани веб-страници. Како одговор, Cloudflare ги отстрани (редактираше) имињата на Aisuru домените од својата листа на најпопуларни страници. Извршниот директор на Cloudflare изјави дека операторите на Aisuru ботнетот го користат ботнетот […]

Cisco во средата објави дека станала свесна за нова варијанта на напад насочена кон уреди што работат со Cisco Secure Firewall Adaptive Security Appliance (ASA) Software и Cisco Secure Firewall Threat Defense (FTD) Software, кои се ранливи на CVE-2025-20333 и CVE-2025-20362. „Овој напад може да предизвика неажурираните уреди неочекувано да се рестартираат, што води до […]

Државата Невада објави извештај по завршување на инцидентот, во кој детално се опишува како хакерите ги пробиле нејзините системи и распоредиле рансомвер во август, како и чекорите што биле преземени за опоравување по нападот. Овој документ е еден од ретките целосно транспарентни технички извештаи од федерална влада во САД за инцидент во сајбер-безбедност, во кој […]

Google објави извештај кој го опишува новиот начин на кој злонамерниот софтвер користи вештачка интелигенција за да се адаптира и да избегнува детекција. Групата за разузнавање на закани на Google (GTIG) забележала неколку нови и интересни начини на кои malware-от го искористува истражувањето и развојот со помош на вештачка интелигенција, надминувајќи ја само употребата за […]

Актерот на закана познат како Curly COMrades е набљудуван како експлоатира виртуелизациски технологии за да ги заобиколи безбедносните решенија и да извршува прилагоден malware. Според нов извештај од Bitdefender, се тврди дека напаѓачот овозможил Hyper‑V улогата на избрани жртвени системи за да постави минималистичка виртуелна машина базирана на Alpine Linux. „Оваа скриена околина, со мал […]

Операцијата на Gootloader, malware loader, се врати по 7-месечно отсуство и повторно користи SEO отров за да промовира лажни веб-страници кои дистрибуираат malware. Gootloader е malware loader базиран на JavaScript, распространет преку компромитирани или од напаѓачи контролирани веб-страници, и се користи за измама на корисници да симнат злонамерни документи. Веб-страниците се промовираат во пребарувачите или […]

Критична ранливост во Control Web Panel (CWP), евидентирана како CVE-2025-48703, овозможува далечинско извршување на команди без автентикација. Агенцијата за сајбер-безбедност CISA во вторникот предупреди дека критична ранливост која ја засега софтверската платформа за администрирање на сервери CWP е експлоатирана во живо. CWP, порано наречен CentOS Web Panel, е бесплатен и широко користен Linux веб хостинг […]