Pratite nas preko RSS-aAI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru
Vesti, 30.06.2026.
Istraživači kompanije LayerX predstavili su tehniku pod nazivom BioShocking, kojom su uspeli da prevare AI pregledače i asistente da otkriju korisničke podatke za prijavljivanje, predstavljajući napad kao običnu igru.
Tokom istraživanja kompromitovano je šest AI alata, među kojima su ChatGPT Atlas, Perplexity Comet i Claude ekstenzija za pregledač.
Za razliku od klasičnih pregledača, AI pregledači u režimu rada agent mode mogu da klikću, unose tekst i pristupaju nalozima na koje je korisnik već prijavljen. Upravo ta mogućnost predstavlja najveći bezbednosni rizik.
Napad koristi tehniku poznatu kao indirect prompt injection, pri kojoj zlonamerna veb stranica...
Dalje
Lažni PDF instalira Chrome ekstenziju koja krade sesije korisnika
Vesti, 29.06.2026.
Istraživači upozoravaju na novu phishing kampanju u kojoj napadači koriste zlonamernu Chrome ekstenziju kako bi preuzeli kontrolu nad Windows računarima i izvršavali PowerShell komande. Napad počinje imejlom sa prilogom koji izgleda kao PDF dokument, ali je u pitanju JavaScript fajl sa ekstenzijom .pdf.js. Nakon pokretanja, fajl preuzima dodatne komponente malvera i započinje instalaciju zlonamerne Dalje
WhatsApp uvodi korisnička imena
Vesti, 30.06.2026.
Kompanija Meta saopštila je da korisnici WhatsApp-a od ove nedelje mogu da rezervišu korisničko ime koje će moći da koriste kada nova funkcija postane dostupna u njihovoj zemlji tokom narednih meseci. Kada funkcija bude aktivirana, osobe koje nemaju broj telefona korisnika u svojim kontaktima videće samo njegovo korisničko ime umesto broja telefona. Meta navodi da je cilj ove promene dodatno... Dalje
Citizen Lab: Ruske vlasti koristile Cellebrite uprkos prekidu saradnje sa kompanijom
Vesti, 26.06.2026.
Istraživači organizacije Citizen Lab tvrde da su ruske vlasti koristile forenzički alat kompanije Cellebrite za pristup iPhone telefonu opozicionog političara Andreja Pivovarova nekoliko meseci nakon što je izraelska kompanija saopštila da je obustavila poslovanje sa ruskim državnim institucijama. Pivovarovu su ruske bezbednosne službe oduzele iPhone 12 i Apple MacBook nakon njegovog hapšenja u maju 2021. godine. Dalje
Zašto bi popularna Chrome ekstenzija mogla da bude opasna za svojih 10 miliona korisnika
Vesti, 26.06.2026.
Istraživači kompanije Island upozorili su da popularna Chrome ekstenzija Adblock for YouTube, koju koristi više od 10 miliona korisnika, ima mogućnost izvršavanja proizvoljnog JavaScript koda, što bi u slučaju zloupotrebe moglo da omogući krađu podataka i preuzimanje kontrole nad aktivnim sesijama u pregledaču. Ekstenzija, koja nosi oznaku Featured u Chrome Web Store-u, namenjena je blokiranju reklama... Dalje
Google uvodi nove kontrole privatnosti za usluge pretrage i Google Play koje korisnicima omogućavaju veću kontrolu nad istorijom aktivnosti i personalizovanim preporukama. Kompanija je saopštila da će u narednim danima korisnici u svojim Google nalozima dobiti dve nove kategorije podešavanja - Search Services History (Istorija usluga pretrage) i Personalized Recommendations (Personalizovane preporuke). 
WhatsApp uvodi novu bezbednosnu funkciju koja će korisnike upozoravati pre nego što započnu razgovor sa nepoznatim brojem telefona, kako bi lakše prepoznali moguće prevare. Nova zaštita dostupna je za Android i iPhone uređaje, a prikazuje se pre otvaranja razgovora sa brojem koji korisnik ranije nije kontaktirao. Upozorenje prikazuje u kojoj je zemlji broj registrovan, da li je sačuvan u kontaktima i... 
Stručnjaci upozoravaju na porast prevara u kojima kriminalci koriste veštačku inteligenciju kako bi od vlasnika nestalih kućnih ljubimaca iznudili novac. Prevara počinje ubrzo nakon što vlasnik na društvenim mrežama ili u grupama za pronalaženje životinja objavi fotografiju i informacije o... 
Istraživači bezbednosti iz SentinelLabsa otkrili su novu veliku spam kampanju koja je do sada ciljala više od 400.000 veb sajtova porukama koje su kreirane uz pomoć OpenAI velikog jezičkog modela (LLM). Za slanje neželjenih poruka korišćen je „AkiraBot“ a poruke su promovisale s... 
Istraživači kompanije Barracuda upozorili su na novu scareware prevaru pod nazivom „CypherLoc“, koja koristi iskačuće prozore i lažna bezbednosna upozorenja kako bi prevarila korisnike i navela ih da otkriju osetljive podatke. Prema podacima Barracude, CypherLoc je od početka 2026... 
Kineska hakerska grupa APT41 koristi novi malver pod nazivom „ToughProgress“, koji koristi Google Calendar za komandu i kontrolu (C2), čime se njegove aktivnosti skrivaju iza pouzdanog servisa u oblaku. Napade je primetila Google-ova obaveštajna grupa za pretnje, koja je otkrila i demo... 
Google je predstavio novu metodu verifikacije korisnika u okviru reCAPTCHA sistema koja od pojedinih korisnika traži da omoguće pristup kameri i izvedu jednostavne pokrete rukom kako bi dokazali da nisu botovi. Nova funkcija deo je napora kompanije da se izbori sa sve sofisticiranijim AI botovima ... 
Istraživači kompanije Zimperium otkrili su novog Android bankarskog trojanca nazvanog Rokarolla koji, pored krađe podataka i novca, pokušava da žrtvu potpuno izoluje od komunikacije sa bankom kako bi prevara ostala neprimećena. Malver je dobio ime po komandno-kontrolnim serverima koje koristi,... 
Na jednom hakerskom forumu pojavila se tvrdnja da je u prodaji baza sa čak 2,4 milijarde TikTok korisničkih zapisa koja navodno sadrži imejl adrese, brojeve telefona, datume rođenja i druge lične podatke korisnika. Ako bi se tvrdnje pokazale tačnim, reč bi bila o jednom od najvećih navodnih ... 
Međunarodna policijska akcija usmerena protiv grupe SocGholish rezultirala je gašenjem infrastrukture korišćene za distribuciju malvera i sanacijom oko 15.000 kompromitovanih veb sajtova. Akcija je sprovedena u okviru operacije Endgame, globalne inicijative za borbu protiv ransomware grupa i dru... 
![Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]](/thumbs/v1_4814_Symantec1.png)
