Pratite nas preko RSS-aPropust u ChatGPT-u omogućavao curenje razgovora korisnika
Vesti, 31.03.2026.
Istraživači iz Check Point Research otkrili su ranjivost u ChatGPT-u koja je mogla omogućiti napadačima da izvuku osetljive podatke iz razgovora, uz pomoć jednog zlonamernog upita.
Greška je mogla da dovede do curenja informacija koje korisnici dele sa četbotom, uključujući lične poruke, sadržaj otpremljenih dokumenata i zaključke generisane od strane veštačke inteligencije, bez ikakvog upozorenja ili odobrenja korisnika.
Napad se oslanjao na socijalni inženjering - zlonamerni upit mogao je biti sakriven u sadržaju koji izgleda legitimno, poput saveta za produktivnost ili šablona za rad.
Kada...
Dalje
Reddit uvodi verifikaciju korisnika: borba protiv botova bez narušavanja anonimnosti
Društvene mreže, 30.03.2026.
Direktor kompanije Reddit, Stiv Hafman, obratio se korisnicima nakon reakcija na najave o mogućem uvođenju provere identiteta korisnika. U novoj poruci objavljenoj na samoj platformi, Hafman je jasno stavio do znanja: platforma ne planira da ukine anonimnost, već samo da potvrdi da su njeni korisnici ljudi. „Reddit funkcioniše zato što je ljudski - i želimo da tako i ostane“, poručeno je iz kompanije. Umesto klasične... Dalje
Malver DeepLoad kombinuje ClickFix i AI-generisani kod za izbegavanje detekcije
Opisi virusa, 31.03.2026.
Nova kampanja malvera, nazvana DeepLoad, kombinuje socijalni inženjering i tehnike izbegavanja generisane veštačkom inteligencijom kako bi kompromitovala poslovne naloge i preuzela kontrolu nad sistemima. Napadi na koje upozoravaju istraživači iz ReliaQuesta su osmišljeni da napadačima omoguće trajan pristup mrežama i krađu kredencijala, uz skriveni mehanizam koji omogućava malveru da se ponovo... Dalje
TikTok Business nalozi na meti fišing prevare koja zaobilazi 2FA
Društvene mreže, 27.03.2026.
TikTok Business nalozi našli su se na meti nove fišing prevare koja koristi „protivnik u sredini“ (adversary-in-the-middle, AiTM) tehnike za krađu kredencijala i preuzimanje naloga, čak i kada je uključena dvofaktorska autentifikacija (2FA), upozoravaju istraživači kompanije Push Security. Napadi se oslanjaju na sofisticirane fišing alate koji verno imitiraju stranice za prijavu velikih SSO platformi poput Google-a i Microsoft-a. Dalje
Evropska komisija potvrdila sajber napad: hakeri tvrde da su ukrali 350 GB podataka
Vesti, 30.03.2026.
Hakerska grupa ShinyHunters objavila je da je kompromitovala sisteme Evropske komisije i došla do više od 350 GB podataka. Tvrdnja se prvo pojavila na njihovom dark web sajtu, gde grupa tradicionalno objavljuje ili prodaje podatke iz ranijih incidenata. U međuvremenu, Evropska komisija je zvanično potvrdila da je zaista došlo do sajber incidenta i da su podaci verovatno preuzeti iz cloud infrastrukture koja podržava platformu... Dalje
WhatsApp je predstavio novu funkciju dizajniranu posebno za decu mlađu od 13 godina, uvodeći naloge kojima upravljaju roditelji sa ciljem bezbednijeg korišćenja aplikacije. Ovi nalozi su ograničeni na osnovne funkcije poput razmene poruka i poziva, bez prikazivanja oglasa. Iako je WhatsApp zvanično namenjen korisnicima od starijim 13 godina, kompanija priznaje da mlađi korisnici već koriste aplikaciju... 
Novi infostealer malver nazvan Torg Grabber krade osetljive podatke iz više od 850 ekstenzija pregledača, uključujući više od 700 ekstenzija za kripto novčanike, kao i menadžere lozinki, alate za dvofaktorsku autentifikaciju i aplikacije za beleške, upozoravaju istraživači kompanije Gen Digital. Infekcija počinje ClickFix napadom, koji manipuliše clipboard-om i navodi korisnika da sam izvrši zlonamernu PowerShell... 
Istraživači kompanije Kaspersky detaljno su proučili način rada špijunskog softvera Predator, koji razvija kompanija Intellexa sa Kipra. Umesto fokusa na inicijalnu infekciju uređaja, novo istraživanje otkriva šta se dešava nakon infekcije i kako ovaj malver uspeva da ostane nevidljiv. Najz... 
Istraživači bezbednosti iz SentinelLabsa otkrili su novu veliku spam kampanju koja je do sada ciljala više od 400.000 veb sajtova porukama koje su kreirane uz pomoć OpenAI velikog jezičkog modela (LLM). Za slanje neželjenih poruka korišćen je „AkiraBot“ a poruke su promovisale s... 
Kineska hakerska grupa APT41 koristi novi malver pod nazivom „ToughProgress“, koji koristi Google Calendar za komandu i kontrolu (C2), čime se njegove aktivnosti skrivaju iza pouzdanog servisa u oblaku. Napade je primetila Google-ova obaveštajna grupa za pretnje, koja je otkrila i demo... 
Novi Android malware nazvan Perseus širi se kroz aplikacije za gledanje televizije putem interneta, sa ciljem krađe lozinki, bankovnih podataka i sadržaja ličnih beleški, upozoravaju istraživači kompanije ThreatFabric. Prema izveštaju ove kompanije, Perseus je već aktivan u napadima, si prv... 
Vlasti iz 23 zemlje ugasile su jednu od najvećih mreža veb sajtova na dark vebu, u okviru međunarodne operacije pod nazivom Operacija Alice. Akcijom je obuhvaćeno više od 373.000 .onion domena povezanih sa prevarama i ilegalnim uslugama, a identifikovane su i stotine osumnjičenih. Istragu su p... 
![Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]](/thumbs/v1_4814_Symantec1.png)
