Pratite nas preko RSS-aLastPass potvrdio bezbednosni incident, lozinke korisnika nisu pogođene
Vesti, 24.06.2026.
Kompanija LastPass potvrdila je da je pogođena bezbednosnim incidentom povezanim sa platformom Klue, nakon što su napadači iskoristili ukradene OAuth tokene za pristup podacima o klijentima sačuvanim u Salesforce sistemu kompanije.
Prema navodima LastPassa, incident je otkriven nakon što je kompanija Klue 12. juna obavestila svoje korisnike o neovlašćenim aktivnostima u svom okruženju.
Klue je platforma za tržišnu analitiku koja se integriše sa poslovnim alatima kao što su Salesforce i Gong. Upravo su te integracije omogućile napadačima da zloupotrebe ukradene OAuth tokene i pristupe povezanim sistemima bez potrebe za klasičnom prijavom...
Dalje
Hakeri koriste kompromitovane WhatsApp naloge za širenje malvera
Vesti, 23.06.2026.
Istraživači kompanije Kaspersky upozorili su na kampanju koja preko kompromitovanih WhatsApp naloga distribuira malver korisnicima u više zemalja širom sveta. Napad počinje porukom koja stiže sa naloga osobe iz liste kontakata žrtve, zbog čega je veća verovatnoća da će primalac preuzeti i otvoriti poslati fajl. U poruci se nalazi VBS fajl koji se predstavlja kao poslovni ili finansijski dokument, poput računa, finansijskog... Dalje
Više od 10 miliona korisnika izloženo riziku zbog propusta u AI Chrome ekstenzijama
Vesti, 24.06.2026.
Istraživači kompanije Rebora Security otkrili su ozbiljne bezbednosne propuste u dve popularne AI ekstenzije za Chrome, SiderAI i MaxAI, koji bi mogli da ugroze više od deset miliona korisnika. Ranljivosti, nazvane Spyder i MaXSS, omogućavaju napadačima da preuzmu kontrolu nad aktivnim sesijama pregledača i pristupe podacima korisnika. SiderAI i MaxAI koriste se za sažimanje sadržaja, automatizaciju zadataka... Dalje
Hakeri zloupotrebljavaju Google oglase za širenje OXLOADER malvera
Vesti, 22.06.2026.
Hakeri koriste lažne Google oglase za distribuciju novog malvera nazvanog OXLOADER koji se predstavlja kao instalacioni program za Node.js, popularnu platformu za razvoj aplikacija. Kampanja je bila usmerena na korisnike Windowsa koji su preko Google pretrage tražili Node.js i kliknuli na sponzorisane rezultate prikazane na vrhu stranice. Istraživači kompanije Elastic Security Labs otkrili su da su napadači kreirali... Dalje
Stručnjaci upozoravaju: „rani pristup“ GTA 6 je prevara
Vesti, 23.06.2026.
Stručnjaci kompanije Malwarebytes upozoravaju na porast broja sajtova koji korisnicima nude navodni rani pristup igri Grand Theft Auto VI (GTA 6) za nekoliko stotina dolara u kriptovaluti. Na ovim sajtovima posetiocima se obećava „VIP pristup“, „ekskluzivni pregled“ ili mogućnost da igru zaigraju pre zvaničnog izlaska. Međutim, reč je o prevari, jer Rockstar Games nije odobrio nikakav program ranog pristupa igri. Dalje
Međunarodna policijska akcija usmerena protiv grupe SocGholish rezultirala je gašenjem infrastrukture korišćene za distribuciju malvera i sanacijom oko 15.000 kompromitovanih veb sajtova. Akcija je sprovedena u okviru operacije Endgame, globalne inicijative za borbu protiv ransomware grupa i drugih oblika sajber kriminala. Prema navodima holandske policije, istražioci su preuzeli kontrolu nad 106 servera i domena... 
Sajber kriminalci imaju izgleda iste brige kao i mnogi zaposleni na legalnim poslovima - da bi veštačka inteligencija mogla da ih ostavi bez posla. Do ovog zaključka došli su istraživači kompanije Sophos nakon analize diskusija na hakerskim forumima, dark web tržištima i Telegram kanalima koje koriste sajber kriminalci. Prema njihovim navodima, alati za hakovanje zasnovani na veštačkoj inteligenciji postaju sve... 
Stručnjaci upozoravaju na porast prevara u kojima kriminalci koriste veštačku inteligenciju kako bi od vlasnika nestalih kućnih ljubimaca iznudili novac. Prevara počinje ubrzo nakon što vlasnik na društvenim mrežama ili u grupama za pronalaženje životinja objavi fotografiju i informacije o... 
Istraživači bezbednosti iz SentinelLabsa otkrili su novu veliku spam kampanju koja je do sada ciljala više od 400.000 veb sajtova porukama koje su kreirane uz pomoć OpenAI velikog jezičkog modela (LLM). Za slanje neželjenih poruka korišćen je „AkiraBot“ a poruke su promovisale s... 
Istraživači kompanije Barracuda upozorili su na novu scareware prevaru pod nazivom „CypherLoc“, koja koristi iskačuće prozore i lažna bezbednosna upozorenja kako bi prevarila korisnike i navela ih da otkriju osetljive podatke. Prema podacima Barracude, CypherLoc je od početka 2026... 
Kineska hakerska grupa APT41 koristi novi malver pod nazivom „ToughProgress“, koji koristi Google Calendar za komandu i kontrolu (C2), čime se njegove aktivnosti skrivaju iza pouzdanog servisa u oblaku. Napade je primetila Google-ova obaveštajna grupa za pretnje, koja je otkrila i demo... 
Google je predstavio novu metodu verifikacije korisnika u okviru reCAPTCHA sistema koja od pojedinih korisnika traži da omoguće pristup kameri i izvedu jednostavne pokrete rukom kako bi dokazali da nisu botovi. Nova funkcija deo je napora kompanije da se izbori sa sve sofisticiranijim AI botovima ... 
Istraživači kompanije Zimperium otkrili su novog Android bankarskog trojanca nazvanog Rokarolla koji, pored krađe podataka i novca, pokušava da žrtvu potpuno izoluje od komunikacije sa bankom kako bi prevara ostala neprimećena. Malver je dobio ime po komandno-kontrolnim serverima koje koristi,... 
Na jednom hakerskom forumu pojavila se tvrdnja da je u prodaji baza sa čak 2,4 milijarde TikTok korisničkih zapisa koja navodno sadrži imejl adrese, brojeve telefona, datume rođenja i druge lične podatke korisnika. Ako bi se tvrdnje pokazale tačnim, reč bi bila o jednom od najvećih navodnih ... 
![Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]](/thumbs/v1_4814_Symantec1.png)
