Преглед на приватноста

Оваа веб-страница користи колачиња за да ви обезбеди најдобро можно корисничко искуство. Информациите за колачињата се складираат во вашиот прелистувач и извршуваат функции како препознавање кога се враќате на нашата веб-страница и им помагаат на нашите програмери да разберат кои делови од веб-страницата ви се најинтересни и најкорисни.

Строго неопходни колачиња

Строго неопходните колачиња треба да бидат овозможени во секое време за да можеме да ги зачуваме вашите поставки за колачиња.

Вести

Weedhack ги напаѓа корисниците на Minecraft, CountLoader зарази 86.000 системи, а крипто-рударите се шират преку пиратска содржина

Истражувачите за сајбер-безбедност открија нова кампања насочена кон играчите на Minecraft преку YouTube, со цел ширење на малициозен софтвер (malware) способен да преземе контрола врз системите на жртвите. Кампањата „Malware-as-a-Service“ (MaaS), фокусирана на Minecraft и наречена Weedhack од страна на McAfee Labs, е активна од јануари 2026 година. Таа се претставува како легитимни Minecraft клиенти […]

Повеќе

Корисници на Dashlane менаџер за лозинки блокирани поради brute-force напади

Повеќе корисници на менаџерот за лозинки Dashlane биле привремено заклучени од своите сметки поради brute-force напади што се обидувале да извршат најава од далечни локации и непознати уреди. Во изјава за BleepingComputer, сервисот потврди дека суспензиите биле дел од автоматизирана безбедносна реакција дизајнирана да спречи преземање контрола врз сметки (account hijacking). „Можеме да потврдиме дека […]

Повеќе

Се компромитираат Red Hat npm пакети за кражба на акредитиви на програмери

Повеќе од 30 npm пакети под просторот за имиња „@redhat-cloud-services“ на Red Hat биле компромитирани во напад врз синџирот на снабдување (supply-chain attack), при што била дистрибуирана нова варијанта на малициозниот софтвер за кражба на акредитиви Shai-Hulud, наречена Miasma. Инцидентот бил откриен од безбедносните компании Aikido Security и OX Security, кои пронашле десетици верзии на […]

Повеќе

Хакери преземаат контрола врз илјадници веб-страници за ClickFix и FakeUpdate напади

Актер за сајбер-закани познат под името DriveSurge спроведува големи кампањи за дистрибуција на малициозен софтвер користејќи ги техниките ClickFix и FakeUpdates преку компромитирани веб-страници. Според истражувачите од компанијата за сајбер-безбедност Silent Push, илјадници веб-страници биле компромитирани во рамките на кампањите на DriveSurge со цел посетителите да бидат пренасочени кон инфраструктура за испорака на малициозен софтвер. […]

Повеќе

SideCopy поврзана со Пакистан го таргетира Министерството за финансии на Авганистан со Xeno RAT

Истражувачите за сајбер-безбедност открија детали за кампања на таргетирано фишинг-напад (spear phishing), најверојатно спроведена од групата SideCopy, поврзана со Пакистан, која го таргетирала Министерството за финансии на Авганистан користејќи тројанец за далечински пристап со отворен код наречен Xeno RAT. „Кампањата започнува со испорака преку spear-phishing – ZIP-архива која содржи злонамерна LNK-датотека со внимателно осмислено име […]

Повеќе

WP Maps Pro баг се експлоатира-вметнува за создавање администраторски сметки на WordPress сајтови

Хакери таргетираат WordPress веб-страници кои користат ранлива верзија на WP Maps Pro плагин, кој овозможува создавање неовластени администраторски сметки без автентикација. Ранливоста, означена како CVE-2026-8732, има критично ниво на сериозност и ги погодува WP Maps Pro верзиите 6.1.0 и постари. Таа е откриена и пријавена од безбедносниот истражувач David Brown. WP Maps Pro е премиум […]

Повеќе

Напаѓачи користат LLM агент за пост-експлоатација по искористување на Marimo CVE-2026-39987

Непознат заканувачки актер е забележан како користи голем јазичен модел (LLM) агент за изведување активности по компромитирање, откако добил почетен пристап преку експлоатација на јавно достапна Marimo мрежа со неодамна откриена ранливост. „Напаѓачот компромитирал интернет-достапен Marimo notebook преку CVE-2026-39987, извлекол два cloud акредитива од компромитираниот хост, ги реплејувал преку распределен излезен (egress) пул за да […]

Повеќе

Ранливоста ChatGPhish ги претвора веб-резимеата на ChatGPT во површина за фишинг напади

Истражувачите за сајбер-безбедност открија детали за ранливост во OpenAI ChatGPT која ја користи имплицитната доверба на асистентот за вештачка интелигенција (AI) во Markdown линкови и слики за да активира prompt injection напади и да отвори врата за фишинг напади. Техниката е наречена ChatGPhish од страна на Permiso Security. „Рендерерот на одговори на chatgpt.com им верува […]

Повеќе

Холандските власти демонтираа ботнет поврзан со 17 милиони заразени уреди

Холандските власти објавија дека успешно демонтирале ботнет кој контролирал милиони заразени уреди, вклучувајќи компјутери, таблети, паметни телефони и IoT (Интернет на нештата) уреди, со цел извршување на злонамерни напади. Според холандската полиција и Националниот центар за сајбер безбедност (NCSC), бот-мрежата се состоела од најмалку 17 милиони заразени уреди. Повеќе од 200 сервери лоцирани во Холандија […]

Повеќе

Максимална сериозност: Cisco Secure Workload ранливост овозможува Site Admin привилегии

Cisco Systems објави безбедносни ажурирања за отстранување на ранливост со максимална сериозност во Cisco Secure Workload, која им овозможува на напаѓачите да добијат Site Admin привилегии. Поранешно познат како Cisco Tetration, Cisco Secure Workload им помага на администраторите да ја намалат изложеноста на нивната мрежа преку zero trust microsegmentation и да спречат lateral movement за […]

Повеќе

Google случајно откри детали за нерешена ранливост во Chromium

Google случајно сподели информации за нерешен проблем во Chromium кој дозволува JavaScript да продолжи да работи во позадина дури и кога прелистувачот е затворен, што потенцијално овозможува далечинско извршување код на уредот. Ранливоста била пријавена од безбедносниот истражувач Lyra Rebane и била потврдена како валидна во декември 2022 година, според дискусијата во Chromium Issue Tracker. […]

Повеќе

CISA додава искористени ранливости во Langflow и Trend Micro Apex One во KEV листата

Американската Агенција за сајбер-безбедност и инфраструктурна безбедност (CISA) во четврток додаде две безбедносни ранливости кои ги засегаат Langflow и Trend Micro Apex One во својот каталог на Known Exploited Vulnerabilities (KEV), наведувајќи докази за активна експлоатација. Ранливостите се следни: Во извештај објавен во декември 2025 година, Obsidian Security наведе дека CVE-2025-34291 експлоатира три комбинирани слабости: […]

Повеќе