Национален центар за одговор на компјутерски инциденти MKD-CIRT

  • Home
  • Macedonia
  • Skopje
  • Национален центар за одговор на компјутерски инциденти MKD-CIRT

Национален центар за одговор на компјутерски инциденти MKD-CIRT НАЦИОНАЛЕН ЦЕНТАР ЗА ОДГОВОР НА КОМПЈУТЕРСКИ ИНЦИДЕНТИ | MKD-CIRT НАЦИОНАЛЕН ЦЕНТАР ЗА ОДГОВОР НА КОМПЈУТЕРСКИ ИНЦИДЕНТИ
РЕПУБЛИКА МАКЕДОНИЈА

Cisco Systems објави безбедносни ажурирања за отстранување на ранливост со максимална сериозност во Cisco Secure Workloa...
22/05/2026

Cisco Systems објави безбедносни ажурирања за отстранување на ранливост со максимална сериозност во Cisco Secure Workload, која им овозможува на напаѓачите да добијат Site Admin привилегии.

Поранешно познат како Cisco Tetration, Cisco Secure Workload им помага на администраторите да ја намалат изложеноста на нивната мрежа преку zero trust microsegmentation и да спречат lateral movement за заштита на бизнис апликациите.

Ранливоста, следена како CVE-2026-20223, е пронајдена во внатрешните REST API на Secure Workload и им овозможува на неавтентификувани напаѓачи да пристапат до ресурси со привилегии на Site Admin

Cisco Systems објави безбедносни ажурирања за отстранување на ранливост со максимална сериозност во Cisco Secure Workload, која им овозможува на напаѓачите да добијат Site Admin приви...

Google случајно сподели информации за нерешен проблем во Chromium кој дозволува JavaScript да продолжи да работи во поза...
22/05/2026

Google случајно сподели информации за нерешен проблем во Chromium кој дозволува JavaScript да продолжи да работи во позадина дури и кога прелистувачот е затворен, што потенцијално овозможува далечинско извршување код на уредот.

Ранливоста била пријавена од безбедносниот истражувач Lyra Rebane и била потврдена како валидна во декември 2022 година, според дискусијата во Chromium Issue Tracker.

Напаѓач може да го искористи проблемот со креирање злонамерна веб-страница со Service Worker, на пример задача за преземање, која никогаш не се исклучува. Rebane наведува дека ова може

Google случајно сподели информации за нерешен проблем во Chromium кој дозволува JavaScript да продолжи да работи во позадина дури и кога прелистувачот е затворен, што потенциј...

Американската Агенција за сајбер-безбедност и инфраструктурна безбедност (CISA) во четврток додаде две безбедносни ранли...
22/05/2026

Американската Агенција за сајбер-безбедност и инфраструктурна безбедност (CISA) во четврток додаде две безбедносни ранливости кои ги засегаат Langflow и Trend Micro Apex One во својот каталог на Known Exploited Vulnerabilities (KEV), наведувајќи докази за активна експлоатација.

Ранливостите се следни:

CVE-2025-34291 (CVSS резултат: 9.4) – Ранливост за валидација на origin (origin validation error) во Langflow која може да дозволи напаѓач да изврши произволен код и да постигне целосен компромис на системот.

CVE-2026-34926 (CVSS резултат: 6.7) – Ранливост за directory traversal во on-premise верзиите на Trend Micro Apex One која

Американската Агенција за сајбер-безбедност и инфраструктурна безбедност (CISA) во четврток додаде две безбедносни ранливости кои ги засегаат Langflow и Trend Micro Apex One во с...

Кинеска кампања за сајбер-шпионажа таргетира телекомуникациски провајдери со новооткриен Linux и Windows малициозен софт...
22/05/2026

Кинеска кампања за сајбер-шпионажа таргетира телекомуникациски провајдери со новооткриен Linux и Windows малициозен софтвер наречен Showboat и JFMBackdoor, соодветно.

Операцијата е активна најмалку од средината на 2022 година и таргетира организации низ Азија-Пацификот и делови од Блискиот Исток. Таа е припишана на групата за закани Calypso, позната и како Red Lamassu.

Според истражувачите од Lumen’s Black Lotus Labs и PwC Threat Intelligence, напаѓачите поставиле и користеле повеќе домени поврзани со телекомуникации за да ги имитираат своите цели.

Showboat Linux малициозниот софтвер

Кинеска кампања за сајбер-шпионажа таргетира телекомуникациски провајдери со новооткриен Linux и Windows малициозен софтвер наречен Showboat и JFMBackdoor, соодветно. Операција....

Истражувачи за сајбер-безбедност открија нова активност во 2025 година од заканувачки актер поврзан со Кина, познат како...
22/05/2026

Истражувачи за сајбер-безбедност открија нова активност во 2025 година од заканувачки актер поврзан со Кина, познат како Webworm, кој распоредува сопствени backdoor алатки што користат Discord и Microsoft Graph API за command-and-control (C2 или C&C) комуникации.

Webworm првпат беше јавно документиран од Symantec во септември 2022 година, а се проценува дека е активен најмалку од 2022 година, таргетирајќи владини агенции и компании од IT услугите, воздухопловството и електроенергетскиот сектор во Русија, Грузија, Монголија и неколку други азиски држави.

Нападите на групата користеле

Истражувачи за сајбер-безбедност открија нова активност во 2025 година од заканувачки актер поврзан со Кина, познат како Webworm, кој распоредува сопствени backdoor алатки ....

Заканувачки актери насилно пробивале VPN акредитиви (brute-force напади) и ја заобиколиле multi-factor authentication (M...
21/05/2026

Заканувачки актери насилно пробивале VPN акредитиви (brute-force напади) и ја заобиколиле multi-factor authentication (MFA) заштитата на SonicWall Gen6 SSL-VPN уредите со цел да распоредат алатки што се користат во ransomware напади.

За време на упадите, хакерот трошел помеѓу 30 и 60 минути за да се најави, да изврши мрежно извидување, да тестира повторна употреба на акредитиви на внатрешни системи и потоа да се одјави.

SonicWall предупреди во безбедносно известување за CVE-2024-12802 дека само инсталирање на firmware ажурирањето на Gen6 уредите не е доволно за целосно ублажување на ранливоста

Заканувачки актери насилно пробивале VPN акредитиви (brute-force напади) и ја заобиколиле multi-factor authentication (MFA) заштитата на SonicWall Gen6 SSL-VPN уредите со цел да распоредат алатки ...

GitHub во средата официјално потврди дека пробивањето на неговите внатрешни репозиториуми било резултат на компромитациј...
21/05/2026

GitHub во средата официјално потврди дека пробивањето на неговите внатрешни репозиториуми било резултат на компромитација на уред на вработен преку заразена верзија на екстензијата Nx Console за Microsoft Visual Studio Code (VS Code).

Овој развој доаѓа откако тимот на Nx откри дека екстензијата nrwl.angular-console била компромитирана откако системот на еден од нивните програмери бил хакиран по неодамнешниот напад врз синџирот на снабдување поврзан со TanStack, кој исто така ги погодил OpenAI, Mistral AI и Grafana Labs.

„Немаме докази дека има влијание врз податоците на клиентите

GitHub во средата официјално потврди дека пробивањето на неговите внатрешни репозиториуми било резултат на компромитација на уред на вработен преку заразена верзиј....

Microsoft во вторник соопшти дека прекинала операција за „malware-signing-as-a-service“ (MSaaS) која го злоупотребувала ...
21/05/2026

Microsoft во вторник соопшти дека прекинала операција за „malware-signing-as-a-service“ (MSaaS) која го злоупотребувала системот Artifact Signing на компанијата за испорака на малициозен код и изведување ransomware и други напади, компромитирајќи илјадници машини и мрежи низ целиот свет.

Технолошкиот гигант ја припиша активноста на заканувачки актер наречен Fox Tempest, за кој рече дека нудел MSaaS шема што им овозможувала на сајбер-криминалците да го прикриваат малициозниот софтвер како легитимен софтвер. Актерот е активен од мај 2025 година. Акцијата за запленување е кодно

Microsoft во вторник соопшти дека прекинала операција за „malware-signing-as-a-service“ (MSaaS) која го злоупотребувала системот Artifact Signing на компанијата за испорака на малициозен ко....

Хакерската група TeamPCP се заканува дека ќе објави изворен код од проектот Mistral AI доколку не се пронајде купувач за...
15/05/2026

Хакерската група TeamPCP се заканува дека ќе објави изворен код од проектот Mistral AI доколку не се пронајде купувач за украдените податоци.

Во објава на хакерски форум, заканувачкиот актер бара 25.000 долари за сет од речиси 450 репозиториуми.

Mistral AI е француска компанија за вештачка интелигенција основана од поранешни истражувачи од Google DeepMind и Meta, која развива големи јазични модели (LLM), и со отворен код и комерцијални решенија.

Во изјава за BleepingComputer, Mistral AI потврди дека хакери компромитирале систем за управување со изворен код по нападот врз

Хакерската група TeamPCP се заканува дека ќе објави изворен код од проектот Mistral AI доколку не се пронајде купувач за украдените податоци. Во објава на хакерски форум, з....

Хакери користат критична ранливост за заобиколување на автентикација во WordPress приклучокот Burst Statistics за да доб...
15/05/2026

Хакери користат критична ранливост за заобиколување на автентикација во WordPress приклучокот Burst Statistics за да добијат администраторски пристап до веб-страници.

Burst Statistics е приватно-ориентиран аналитички приклучок што е активен на 200.000 WordPress страници и се рекламира како лесна алтернатива на Google Analytics.

Ранливоста, означена како CVE-2026-8181, е воведена на 23 април со верзијата 3.4.0 на приклучокот. Ранливиот код бил присутен и во следната верзија, 3.4.1.

Според Wordfence, која ја откри ранливоста CVE-2026-8181 на 8 мај, пропустот им овозможува на неавтентицирани

Хакери користат критична ранливост за заобиколување на автентикација во WordPress приклучокот Burst Statistics за да добијат администраторски пристап до веб-страници. Burst Statis...

Cisco објави ажурирања за да ја поправи максимално сериозна ранливост за заобиколување на автентикација во Cisco Catalys...
15/05/2026

Cisco објави ажурирања за да ја поправи максимално сериозна ранливост за заобиколување на автентикација во Cisco Catalyst SD-WAN Controller, за која е потврдено дека веќе е злоупотребувана во ограничени напади.

Ранливоста, означена како CVE-2026-20182, има CVSS скор 10.0, што претставува највисоко ниво на критичност.

„Ранливост во peering автентикацијата во Cisco Catalyst SD-WAN Controller, порано познат како SD-WAN vSmart, и Cisco Catalyst SD-WAN Manager, порано SD-WAN vManage, може да дозволи неавтентициран, далечински напаѓач да ја заобиколи автентикацијата и да добие администраторски привилегии на

Cisco објави ажурирања за да ја поправи максимално сериозна ранливост за заобиколување на автентикација во Cisco Catalyst SD-WAN Controller, за која е потврдено дека веќе е злоупот....

Address

Kej Dimitar Vlahov 21
Skopje
1000

Opening Hours

Monday 08:30 - 16:30
Tuesday 08:30 - 16:30
Wednesday 08:30 - 16:30
Thursday 08:30 - 16:30
Friday 08:30 - 16:30

Alerts

Be the first to know and let us send you an email when Национален центар за одговор на компјутерски инциденти MKD-CIRT posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Contact The Business

Send a message to Национален центар за одговор на компјутерски инциденти MKD-CIRT:

Share