Pratite nas preko RSS-aChrome ekstenzije prikupljale podatke 37 miliona korisnika
Vesti, 19.02.2026.
Istraživanje bezbednosnog istraživača Q Continuum otkriva da 287 popularnih Chrome ekstenzija prikuplja i deli podatke o istoriji pretraživanja oko 37,4 miliona korisnika.
Reč je o dodacima koji se predstavljaju kao bezazleni alati kao što su blokatori oglasa ili alati za prilagođavanje tema pretraživača. U pozadini, međutim, oni šalju podatke o posećenim URL adresama trećim stranama, uključujući kompanije poput Similarweb-a, Alibaba Group, ByteDance-a, Semrush-a i Big Star Labs.
Podaci su u pojedinim slučajevima slani u otvorenom tekstu, dok su u drugim slučajevima pre slanja bili „zamaskirani“ tehnikama poput Base64 kodiranja ili AES-256 enkripcije. Neke ekstenzije...
Dalje
Irska pokrenula istragu o X-u: Grok pod lupom zbog mogućeg kršenja GDPR-a
Društvene mreže, 18.02.2026.
Irska je zvanično pokrenula istragu protiv kompanije X nakon optužbi da je njen AI alat Grok generisao seksualizovane slike stvarnih osoba bez njihovog pristanka, uključujući i maloletnike. Istragu vodi irska Komisija za zaštitu podataka (Data Protection Commission - DPC), koja je glavni regulator za X u Evropskoj uniji, jer se evropsko sedište kompanije nalazi u Dablinu. Ukoliko se utvrdi kršenje propisa, to bi moglo da... Dalje
Hakeri zloupotrebljavaju Google Ads i Claude AI za širenje MacSync malvera
Vesti, 18.02.2026.
Istraživači iz Moonlock Lab-a otkrili su novu ClickFix kampanju u kojoj napadači koriste kompromitovane Google Ads naloge i lažne Claude AI vodiče kako bi naveli korisnike Mac računara da sami instaliraju malver MacSync. Napad počinje jednostavnom Google pretragom. Prema navodima istraživačkog tima kompanije MacPaw, hakeri su preuzeli kontrolu nad legitimnim, verifikovanim Google Ads nalozima, uključujući nalog... Dalje
Lažne AI ekstenzije za Chrome špijuniraju korisnike
Vesti, 13.02.2026.
Istraživači kompanije LayerX otkrili su zlonamernih 30 Chrome ekstenzija, maskiranih kao AI asistenti, koje su instalirane više od 260.000 puta. Ekstenzije su korišćene za krađu kredencijala, sadržaja imejlova i podataka o pretraživanju. Kampanja je nazvana AiFrame. Svi analizirani dodaci komuniciraju sa infrastrukturom pod jednim domenom tapnetic[.]pro, što ukazuje na koordinisanu operaciju. Dalje
Apple sa iOS 26.3 zakrpio ranjivost iskorišćenu u ciljanim hakerskim napadima
Vesti, 13.02.2026.
Apple je objavio bezbednosna ažuriranja za čitavu svoju liniju proizvoda, uključujući iOS, iPadOS, macOS, tvOS, watchOS i visionOS, kako bi otklonio zero-day ranjivost za koju je potvrđeno da je već iskorišćena u napadima. Propust, označen kao CVE-2026-20700, predstavlja grešku u upravljanju memorijom u komponenti Dynamic Link Editor (dyld), zaduženoj za učitavanje i povezivanje dinamičkih biblioteka pre... Dalje
Istraživači bezbednosti otkrili su prvi poznati zlonamerni dodatak za Microsoft Outlook koji je distribuiran preko Microsoftove prodavnice. Incident je detaljno opisala kompanija Koi Security, a napad je dobio naziv AgreeToSteal, po legitimnom Outlook dodatku AgreeTo, koji je prvobitno služio za povezivanje različitih kalendara na jednom mestu i deljenje dostupnosti putem imejla. Dodatak je poslednji put ažuriran u... 
Platforma Discord najavila je novu bezbednosnu politiku prema kojoj će svi korisnici, podrazumevano, biti tretirani kao tinejdžeri dok ne prođu proces verifikacije uzrasta. Mera stupa na snagu početkom marta kroz postepeno globalno uvođenje. Nova politika znači da će pristup određenim podešavanjima, kanalima i sadržajima biti ograničen dok korisnik ne potvrdi da je punoletan. Verifikacija može uključivati procenu... 
Ljubavne prevare nikada nisu bile brze. „Klikni ovde i ostani bez para“ nikada nije scenario ovakvih prevara već je uvek reč o sporom, pažljivo vođenom, emotivnom procesu. Nova istraživanja pokazuju da te prevare danas ulaze u novu fazu - automatizuju se, a najosetljiviji deo prevar... 
Istraživači bezbednosti iz SentinelLabsa otkrili su novu veliku spam kampanju koja je do sada ciljala više od 400.000 veb sajtova porukama koje su kreirane uz pomoć OpenAI velikog jezičkog modela (LLM). Za slanje neželjenih poruka korišćen je „AkiraBot“ a poruke su promovisale s... 
Istraživači iz kompanije Blackpoint Cyber otkrili su novu kampanju u kojoj napadači koriste lažni CAPTCHA test kako bi naveli korisnike da sami pokrenu infekciju i instaliraju malver Amatera Stealer. Napad kombinuje socijalni inženjering sa zloupotrebom legitimnih Windows alata i pouzdanih inte... 
Kineska hakerska grupa APT41 koristi novi malver pod nazivom „ToughProgress“, koji koristi Google Calendar za komandu i kontrolu (C2), čime se njegove aktivnosti skrivaju iza pouzdanog servisa u oblaku. Napade je primetila Google-ova obaveštajna grupa za pretnje, koja je otkrila i demo... 
Austrijska organizacija za zaštitu privatnosti noyb ostvarila je značajnu pobedu protiv kompanije Microsoft, nakon što je utvrđeno da je tehnološki gigant nezakonito instalirao kolačiće za praćenje na uređajima učenika koji koriste Microsoft 365 Education. Austrijska agencija za zaštitu p... 
Nova mobilna špijunska operacija pod nazivom ZeroDayRAT je pretnja koja cilja i Android i iOS uređaje, omogućavajući napadačima trajni pristup komunikaciji, lokaciji i finansijskim podacima žrtve. Prema izveštaju kompanije iVerify, ono što ZeroDayRAT izdvaja jeste širina kontrole nad kompro... 
Microsoft je, u saradnji sa međunarodnim organima za sprovođenje zakona, ugasio RedVDS, popularnu platformu koju su sajber-kriminalci koristili za masovne prevare. RedVDS je korisnicima nudio jeftine virtuelne računare za jednokratnu upotrebu sa nelicenciranim softverom, uključujući Windows, om... 
![Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]](/thumbs/v1_4814_Symantec1.png)
