Reprompt: nova tehnika napada neprimetno izvlači podatke iz AI četbotova
Vesti, 19.01.2026.
Bezbednosni istraživači otkrili su novu tehniku napada koja pokazuje kako AI četbotovi mogu biti izmanipulisani da otkriju osetljive podatke uz minimalno učešće korisnika. Metod, nazvan Reprompt, pokazuje kako napadači mogu izvući informacije iz AI asistenta poput Microsoft Copilota samo jednim klikom na link koji izgleda potpuno legitimno. Prema rečima istraživača, napad ne zahteva instalaciju... Dalje
Nova runda GhostPoster kampanje: još 17 zlonamernih ekstenzija zarazilo 840.000 pregledača
Vesti, 19.01.2026.
Bezbednosni istraživači otkrili su još 17 zlonamernih ekstenzija povezanih sa kampanjom GhostPoster, koje su se širile kroz prodavnice dodataka za Chrome, Firefox i Edge i ukupno prikupile oko 840.000 instalacija. GhostPoster kampanju su prvi put dokumentovali istraživači kompanije Koi Security u decembru, kada su otkrili ekstenzije koje su skrivale zlonamerni JavaScript kod unutar svojih logo slika. Taj kod je pratio... Dalje
Google objavio hitno upozorenje o privatnosti za 1,5 milijardi korisnika Google Photos
Vesti, 14.01.2026.
Google je izdao upozorenje za oko 1,5 milijardi korisnika Google Photos servisa, nakon optužbi da kompanija koristi fotografije korisnika za obučavanje modela veštačke inteligencije bez njihovog pristanka. Ovo je odgovor Google-a na navode kompanije Proton, koja je sugerisala da Google-ov novi AI alat Nano Banana analizira biblioteke fotografija u svrhu obuke veštačke inteligencije. Google je brzo... Dalje
Android botneti Kimwolf i Aisuru ostali bez komandnih servera
Vesti, 16.01.2026.
Istraživači iz Black Lotus Labs, odeljenja za analizu pretnji kompanije Lumen Technologies, uspeli su da ugase veliki deo infrastrukture botneta Kimwolf i Aisuru, prekinuvši komunikaciju sa više od 550 komandno-kontrolnih (C2) servera koji su korišćeni za upravljanje zaraženim uređajima. Operacija je započeta početkom oktobra 2025. godine. Kimwolf i Aisuru su veliki botneti — mreže kompromitovanih uređaja koje napadači... Dalje
Dve Chrome ekstenzije krale razgovore korisnika sa ChatGPT-om i DeepSeek-om
Vesti, 08.01.2026.
Bezbednosni istraživači iz kompanije OX Security otkrili su dve zlonamerne ekstenzije u Chrome Web Store-u koje su korišćene za krađu razgovora korisnika sa AI četbotovima poput ChatGPT-a i DeepSeek-a, zajedno sa podacima o pretraživanju interneta. Pre nego što su otkrivene, ekstenzije „Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI“ i „AI Sidebar with Deepseek, ChatGPT, Claude, and more“ imale su... Dalje
Hakeri koriste novi trik za krađu Facebook naloga
Vesti, 13.01.2026.
Tokom poslednjih šest meseci, sajber kriminalci sve intenzivnije koriste tzv. „browser-in-the-browser“ (BitB) tehniku kako bi prevarili korisnike i naveli ih da im sami otkriju podatke za prijavu na Facebook naloge. Ovu fišing metodu razvio je bezbednosni istraživač poznat kao mr.d0x još 2022. godine, ali su je kriminalci kasnije prilagodili i počeli da koriste u napadima na brojne popularne servise, uključujući Facebook i Steam. Dalje
Korisnicima Microsoft naloga savetuje se pojačan oprez zbog porasta fišing napada koji koriste tehniku poznatu kao typosquatting. Sajber kriminalci registruju veb-sajtove i imejl adrese koje izgledaju gotovo identično legitimnim Microsoft domenima, sa ciljem da prevare korisnike i navedu ih da otkriju svoje lozinke. Na ovaj rizik nedavno je upozorio Harli Šugarman, direktor kompanije Anagram Security, koji je... 
Dragi čitaoci, želimo vam dobro zdravlje i srećnu i uspešnu 2026. godinu. Tokom praznika sajt neće biti ažuriran. Sa redovnim sadržajem nastavljamo u januaru. 
Pornhub je upozorio korisnike da bi mogli biti direktno kontaktirani od strane sajber kriminalaca nakon nedavnog bezbednosnog incidenta koji je pogodio Pornhub Premium naloge. Kompanija je saopštila da su napadači zapretili direktnim kontaktiranjem pogođenih korisnika, upozoravajući da bi mogli dobiti mejlove u kojima se tvrdi da imaju njihove lične podatke. Pornhub je naglasio da nikada neće tražiti... 
Lažna investiciona prevara poznata kao Nomani zabeležila je rast od 62%, pokazali su novi podaci kompanije ESET, dok su se kampanje za distribuciju ove prevare proširile sa Facebooka i na druge društvene mreže, uključujući YouTube. ESET je naveo je da je tokom ove godine blokirao više od 64.000 jedinstvenih URL-ova povezanih sa ovom prevarom. Najveći broj detekcija zabeležen je u Češkoj, Japanu, Slovačkoj, Španiji... 
Istraživači kompanije Gen Digital upozoravaju na novu prevaru u kojoj korisnici sami, nesvesno, dele svoje WhatsApp naloge sa hakerima, verujući da prolaze kroz rutinsku verifikaciju. Napad najčešće počinje kratkom porukom od poznatog WhatsApp kontakta. Pošiljalac tvrdi da je pronašao fotografiju žrtve ili da ju je video u vestima, uz link koji vodi na eksterni sajt. Uprkos dugogodišnjim upozorenjima da se... 
Sajber kriminalci pronašli su način da zloupotrebe PayPal-ov sistem za naplatu pretplata kako bi slali mejlove koji izgledaju kao da dolaze direktno od PayPal-a. Poslednjih meseci korisnici prijavljuju da dobijaju mejlove od PayPal-a sa naslovom da njihova „automatska uplata više nije aktivna“. To je poruka koju PayPal inače šalje kada je pretplata pauzirana. Na prvi pogled, mejl deluje rutinski. Problem se krije u njegovom sadržaju. 
Istraživači kompanije Koi Security otkrili su novu kampanju pod nazivom GhostPoster, u kojoj su napadači zloupotrebljavali logo fajlove Firefox ekstenzija za skrivanje zlonamernog JavaScript koda. U kampanji je korišćeno 17 Firefox dodataka, koji su ukupno preuzeti više od 50.000 puta pre nego što su uklonjeni. Ekstenzije su se predstavljale kao VPN alati, dodaci za blokiranje reklama, za snimanje ekrana i... 
OpenAI upozorava da bi buduće generacije velikih jezičkih modela mogle značajno da utiču na sajber bezbednost, povećavajući i napadačke i odbrambene kapacitete. Kompanija navodi da bi napredni AI sistemi u teoriji mogli biti zloupotrebljeni za razvoj sofisticiranih sajber napada, uključujući otkrivanje do sada nepoznatih ranjivosti ili izvođenje špijunskih operacija, zbog čega je neophodna pravovremena... 
Infostealeri, malveri koji kradu lozinke, kolačiće, dokumenta i druge osetljive podatke, postali su najbrže rastuća sajber pretnja u 2025. godini, upozoravaju istraživači kompanije Kaspersky. Ova pretnja pogađa sve operativne sisteme i regione, a napadači koriste svaki mogući trik kao mamac. Jedan od najnovijih primera uključuje zloupotrebu AI alata. U kampanji koju su otkrili stručnjaci kompanije Kaspersky... 
Popularne ekstenzije za Chrome i Edge potajno su prikupljale razgovore korisnika sa AI četbotovima, a zatim te podatke prosleđivale trećim stranama, upozoravaju istraživači kompanije Koi Security. U središtu istrage našla se ekstenzija Urban VPN Proxy, koja ima više od šest miliona korisnika, visoku ocenu od 4,7 zvezdica i oznaku „Istaknuto“ u Chrome Web Store-u. Ekstenzija se predstavlja kao besplatan VPN alat... 
Istraživači kompanije Bitdefender otkrili su da torent fajl za novi film Leonarda Dikaprija „Jedna bitka za drugom“ (One Battle After Another) služi kao mamac za višeslojni sajber napad koji cilja Windows korisnike. Na prvi pogled, deluje kao uobičajen piratski film. Međutim, Bitdefender je registrovao nagli porast detekcija povezanih sa ovim torentom, što je dovelo do otkrivanja kompleksnog mehanizma... 
Sajber kriminalci zloupotrebljavaju popularne alate poput Microsoft Teams-a i Google Meet-a kako bi korisnike naveli da preuzmu malver. Prema izveštaju kompanije CyberProof, kampanja je aktivna najmanje od novembra 2024. godine, a nova intenzivna faza sa fokusom na finansijski sektor primećena je sredinom novembra 2025. Napad se oslanja na SEO poisoning i malvertising - napadači manipulišu... 
Jedan jedini oglas učitan na sasvim legitimnom sajtu ili u aplikaciji dovoljan je da instalira Intellexin Predator, jedan od najnaprednijih komercijalnih špijunskih alata na svetu, povezan sa kršenjima ljudskih prava širom sveta. Ozloglašeni proizvođač komercijalnog špijunskog softvera, irska kompanija Intellexa nastavlja da posluje uprkos tome što je američka vlada stavila kompaniju na crnu listu zbog napada na novinare... 
Grok, AI četbot kompanije xAI Elona Maska, ponovo je pokazao zabrinjavajuće ponašanje, ovog puta tako što je na zahtev korisnika otkrivao kućne adrese običnih, nepoznatih ljudi. Kako otkriva Futurism, Grok je pored toga davao i detaljna uputstva za uhođenje, što predstavlja jasan primer kako AI može napraviti realnu štetu u stvarnom svetu. Novinari Futurism-a su u besplatnu verziju Groka uneli imena... 
Istraživači iz kompanije Koi Security upozoravaju na opsežnu i izuzetno dobro prikrivenu kampanju koja je zarazila uređaje 4,3 miliona korisnika veb pregledača Chrome i Edge. Grupa ShadyPanda zloupotrebila je poverenje korisnika u zvanične prodavnice ekstenzija koje su godinama radile potpuno normalno, sve dok nisu dobile ažuriranje koje je uključilo maliciozne funkcije. Prema izveštaju kompanije Koi Security... 
ClickFix napadi beleže dramatičan rast od čak 517%. Iako naizgled jednostavan “copy-paste” trik, ovaj napad je postao je ozbiljna pretnja zahvaljujući kombinaciji kopija sajtova, lažnih instalera i socijalnog inženjeringa. Prema istraživanju Kaušika Deviredija, naučnika za veštačku inteligenciju u Fable Security, sajber-kriminalci distribuiraju lažne ChatGPT Atlas instalere i navode korisnike da sami pokrenu malver koji krade... 
OpenAI je potvrdio da je došlo do curenja podataka, ali ne zbog direktnog napada na njihove sisteme, već kompromitovanjem Mixpanel-a, analitičkog alata koji je OpenAI koristio za praćenje aktivnosti na API kontrolnoj tabli. Napadač je pristupio i izvezao deo metapodataka korisnika koji su komunicirali sa OpenAI putem njegove API platforme. Korisnici ChatGPT-a nisu pogođeni, niti su kompromitovane... 
Ako niste skoro proveravali da li su vaše lozinke negde procurele, sada je pravi trenutak. U javnosti se pojavilo 1,3 milijarde jedinstvenih lozinki i 2 milijarde jedinstvenih imejl adresa i to nije rezultat novog hakerskog napada. Ovaj masivni skup podataka objavila je firma Synthient, poznata po ranijem otkriću 183 miliona kompromitovanih naloga. Njihov osnivač, Bendžamin Brundejdž, mesecima je prikupljao... 
Istraživači iz kompanije Acronis upozoravaju na novu kampanju koja kombinuje ClickFix trikove i lažne porno sajtove kako bi prevarila korisnike da pokrenu maliciozne komande pod maskom “kritičnog” bezbednosnog ažuriranja za Windows. Prema Acronis-u, napad koristi lažne verzije popularnih porno sajtova (xHamster, PornHub), na koje se žrtve usmeravaju preko oglasa. Pornografski sadržaj nije slučajan... 
Istraživači iz Bitdefender Labs-a upozorili su na novu kampanju koja cilja gejmere koji su u potrazi za „besplatnim“ ili hakovanim verzijama Battlefield 6. Sajber kriminalci koriste euforiju oko ove igre da bi podmetnuli malvere koji kradu podatke i kompromituju računare. Battlefield 6 je stigao na tržište u oktobru, kao jedno od najočekivanijih izdanja godine. Nažalost, ova popularnost postala je savršena... 
Istraživači iz BlackFrog-a otkrili su novu komandno-kontrolnu infrastrukturu nazvanu Matrix Push C2, koja koristi legitimnu funkciju web pregledača - push notifikacije - za isporuku malvera, phishing napade i praćenje žrtava u realnom vremenu. C2 platforma, koju je otkrio BlackFrog, vara korisnike lažnim sistemskim obaveštenjima, preusmerava ih na zlonamerne sajtove, prati zaražene uređaje u... 
Istraživač Danijel B. iz britanskog NHS-a, otkrio je kampanju koja je počela pre oko mesec dana na domenu groupewadesecurity[.]com. Kada žrtva otvori ovaj sajt na računaru ili telefonu, ekran iznenada prelazi u nešto što izgleda kao pravi plavi ekran Windows ažuriranja. Lažno ažuriranje je samo pregledač u fullscreen modu, uz pomoć Fullscreen API-ja. Napad imitira poznati plavi ekran i prikazuje instrukcije kao da dolaze... 
Google je objavio hitnu bezbednosnu zakrpu za Chrome na računarima, nakon što je otkriveno da se jedna od ranjivosti verovatno već aktivno zloupotrebljava u hakerskim napadima. Ažuriranje Chrome-a na verziju 142.0.7444.175/.176 dostupno je za Windows, Mac i Linux i uključuje dve bezbednosne ispravke. Najopasniji propust, označen kao CVE-2025-13223, predstavlja type confusion ranjivost u V8 JavaScript engineu. 
WhatsApp ima još jedan problem sa privatnošću - ovog puta zbog dizajna aplikacije. Kada je tim istraživača sa Univerziteta u Beču testirao funkciju otkrivanja kontakata u WhatsApp-u, otkrili su nešto alarmantno: grešku u dizajnu koja im je omogućila da dođu do brojeva telefona i podataka javnih profila skoro 3,5 milijardi korisnika širom sveta. Nije bilo potrebno hakovanje ili malver - istraživači su jednostavno... 
Google je objavio da uvodi novu opciju za prijavljivanje pokušaja ucene putem lažnih negativnih recenzija na Google Mapama. Reč je o situacijama u kojima prevaranti namerno ostavljaju loše ocene, a zatim kontaktiraju vlasnike preduzeća tražeći novac da bi ih uklonili. „Napadači pokušavaju da zaobiđu naše sisteme moderiranja i preplave profil preduzeća lažnim recenzijama sa jednom zvezdicom“, rekla... 
ESET je objavio upozorenje o WhatsApp prevari u kojoj prevaranti koriste funkciju deljenja ekrana da bi ukrali novac i osetljive podatke korisnika. Ova prevara, koja je primećena širom sveta, već je dovela do ogromnih finansijskih gubitaka, o čemu svedoči slučaj iz Hong Konga kada je žrtva ostala bez oko 700.000 dolara. Napad obično počinje neočekivanim video pozivom sa nepoznatog broja. Prevarant se... 
Istraživači iz kompanije Sekoia.io otkrili su masovnu fišing kampanju koja koristi kompromitovane hotelske naloge za napade na ljude koji su rezervisali smeštaj preko Booking.com, Airbnb i drugih platformi. Kampanja, aktivna najmanje od aprila 2025. godine, pokazuje koliko je turistička industrija ranjiva na digitalne prevare. Napadači su slali imejlove sa kompromitovanih hotelskih naloga, ili se predstavljali kao... 
Novo istraživanje kompanije Comparitech otkriva da ljudi i dalje masovno koriste slabe lozinke poput „123456“, „admin“ i „password“. Analiza više od 2 milijarde lozinki prikupljenih iz procurelih baza podataka otkrila je poražavajuću činjenicu - ljudi se i dalje odlučuju za najosnovnije kombinacije brojeva i slova. Prema podacima iz izveštaja Comparitecha, deset najčešće korišćenih lozinki u 2025. su „123456“, „12345678“... 
Google je najavio veliku nadogradnju svog besplatnog servisa reCAPTCHA, koji štiti veb sajtove od spama i zloupotrebe. Novi sistem sada inteligentno razlikuje rizične korisnike, kao što su botovi, od pouzdanih posetilaca, dok vlasnicima sajtova daje potpunu kontrolu nad tim kada i zašto se aktivira sigurnosni izazov. Za svaku posetu veb sajtu, reCAPTCHA dodeljuje ocenu rizika od 0,0 do 1,0, pri čemu niže vrednosti... 
Istraživači kompanije Check Point otkrili su ozbiljne bezbednosne propuste u Microsoft Teamsu, koji su omogućavali napadačima da se predstave kao rukovodioci, menjaju istoriju razgovora i lažiraju notifikacije, bez vidljivih tragova manipulacije. Microsoft Teams, koji danas koriste stotine miliona korisnika širom sveta, odavno je prerastao okvire obične aplikacije za ćaskanje. To je sada prostor u kojem... 
WhatsApp je najavio da uvodi novu opciju zaštite razgovora - passkey-šifrovane bekape, koja korisnicima omogućava da šifruju rezervne kopije ćaskanja pomoću otiska prsta, prepoznavanja lica ili PIN-koda za zaključavanje ekrana. Nova opcija dostupna je i za iOS i za Android uređaje. Passkey predstavlja metod prijavljivanja bez lozinke, koji koristi biometrijske podatke (otisak prsta, prepoznavanje lica), PIN ili... 
Ruski korisnici sve teže mogu da se registruju na Telegram i WhatsApp, jer su ruski mobilni operateri počeli da blokiraju SMS i kodove za verifikaciju potrebne za registraciju novih naloga na ovim platformama. Prema izveštajima lokalnih medija, operatori poput Beelinea, MTS-a i MegaFona dobili su nalog da filtriraju verifikacione poruke i pozive koji dolaze iz inostranih mreža, uključujući i kodove koje aplikacije koriste... 
Google je najavio da će Chrome od oktobra 2026. godine (verzija 154) podrazumevano tražiti dozvolu korisnika pre nego što se poveže na javne, nebezbedne HTTP sajtove. Ova promena deo je šireg plana da se „HTTPS-First Mode“, koji je deo Chrome-a od 2021. godine, uključi za sve korisnike i time automatski omogući opcija Always Use Secure Connections. Cilj je da korisnici posećuju isključivo sajtove koji... 
Američki savezni sud izdao je trajnu zabranu izraelskom proizvođaču špijunskog softvera NSO Group, kojom mu se zabranjuje da koristi svoj ozloglašeni špijunski softver Pegaz protiv korisnika WhatsApp-a. Ova presuda je velika pobeda za Metu, vlasnika WhatsApp-a, nakon višegodišnjeg sudskog spora koji je počeo još 2019. godine. Meta je tužila NSO Group nakon što je otkrila da je oko 1.400 korisnika, među njima... 
Sajber kriminalci sve više koriste novu tehniku socijalnog inženjeringa nazvanu ClickFix, koja manipuliše žrtvama da nesvesno same pokrenu napad na sopstvene sisteme. Prema Izveštaju o digitalnoj odbrani kompanije Microsoft za 2025. godinu, ClickFix je trenutno najčešća tehnika inicijalnog pristupa, zabeležena u čak 47% napada tokom protekle godine. Napad počinje naizgled bezazleno - fišing mejlom ili lažnim... 
Tokom vikenda i početkom nedelje, brojni portali objavili su vest o „masovnom hakovanju Gmail naloga“ i kompromitovanju 183 miliona naloga. Google je ubrzo reagovao i saopštio da nije bilo nikakvog bezbednosnog incidenta i da su izveštaji netačni. „Gmailova odbrana je jaka, a korisnici ostaju zaštićeni,“ objavljeno je na nalogu kompanije na platformi X. Lažne vesti su, prema Google-u, potekle iz... 
Operacije Lumma Stealera, jednog od najpoznatijih malvera za krađu podataka, poslednjih meseci počele su da se raspadaju nakon što su pojedinci, navodno povezani sa njegovim razvojem i upravljanjem, postali mete doksing kampanje. Prema izveštaju kompanije Trend Micro, iza kampanje verovatno stoji konkurencija, koja je objavila osetljive podatke ključnih članova grupe, uključujući brojeve pasoša, brojeve... 
Ruska hakerska grupa za koji se veruje da je pod kontrolom države, poznata kao Coldriver (prati se i kao Star Blizzard, Callisto, UNC4057), razvila je tri nova malvera kojima je zamenila LostKeys, njen malver koji je otkriven u maju ove godine, pokazuje novi izveštaj Google-ovog tima za obaveštajne podatke o pretnjama. Prema izveštaju objavljenom ove nedelje, grupa je počela da distribuira malvere NOROBOT... 
Stručnjaci iz Centra za odbranu od fišinga Cofense upozoravaju na novu, agresivnu prevaru u kojoj prevaranti koriste logo i brend kompanije Microsoft da bi ukrali podatke od žrtava. Napad kombinuje lažne mejlove o refundaciji i zastrašujuća bezbednosna upozorenja koja navodno dolaze od Microsofta, a sve sa ciljem da žrtva pozove broj lažne tehničke podrške. Napad počinje imejlom koji služi kao “mamac”, a... 
Korisnici koji pokušavaju da preuzmu Xubuntu umesto instalacionih fajlova dobijaju malver. Zbog toga je privremeno onemogućino preuzimanje sa sajta. Prema navodima korisnika sa Reddit-a, zvanični Xubuntu sajt je najverovatnije kompromitovan, a torrenti su zamenjeni malicioznim linkovima koji nude ZIP arhivu sa sumnjivim izvršnim fajlom. Taj fajl pokreće lažni „Xubuntu - Safe Downloader“, koji je više... 
Početkom oktobra Microsoft je zaustavio talas napada Rhysida ransomware-a povlačenjem više od 200 sertifikata kojima su hakeri potpisali zlonamerne Teams instalere. Iza napada stoji grupa Vanilla Tempest (poznata i kao Vice Society ili VICE SPIDER), koja je koristila lažne domene poput teams-install[.]top, teams-download[.]buzz, teams-download[.]top i teams-install[.]run, da bi distribuirala lažne MSTeamsSetup.exe... 
Menadžer lozinki LastPass upozorio je korisnike da „NIJE hakovan“, nakon što je otkrivena nova phishing kampanja koja zloupotrebljava njegov brend. Napadači šalju lažne mejlove sa naslovom: „Hakovani smo - ažurirajte svoju LastPass desktop aplikaciju zbog bezbednosti lozinki“. Mejlovi su stizali sa adresa hello@lastpasspulse[.]blog i hello@lastpassgazette[.]blog. Link u imejlu navodno vodi potencijalne žrtve... 
Modni brend Mango obavestio je korisnike o bezbednosnom incidentu izazvanom propustom jedne od marketinških firmi sa kojima kompanija sarađuje. Iako su sistemi kompanije ostali netaknuti, hakeri su uspeli da dođu do ličnih podataka kupaca korišćenih u marketinške svrhe. U zvaničnom obaveštenju od 14. oktobra, Mango navodi da je odmah po otkrivanju incidenta aktivirao sve bezbednosne protokole i... 
Google je najavio novu funkciju pod nazivom „Recovery Contacts“ (kontakti za oporavak naloga) - opciju koja korisnicima omogućava da u pomoć pozovu prijatelje ili članove porodice ako izgube pristup svom Google nalogu. U poslednjih nekoliko godina Google je znatno olakšao prijavljivanje na nalog - danas možete da se ulogujete lozinkom, biometrijom, pomoću passkey-ja ili jednokratnog koda iz... 
Microsoft je objavio da privremeno ograničava pristup režimu Internet Explorera (IE) u Edge pregledaču, nakon što je otkriveno da hakeri koriste zero-day ranjivosti u Chakra JavaScript engine-u u napadima na ciljane uređaje. Prema rečima Gareta Evansa, vođe tima za bezbednost Microsoft Edge-a, napadači su kombinovali socijalni inženjering i ranjivost u Chakra engine-u kako bi ostvarili daljinsko izvršavanje... 
Apple je značajno proširio svoj Security Bounty program - istraživači koji pronađu ranjivosti koje omogućavaju zero-click napade (napade bez klika) sada mogu zaraditi i do 2 miliona dolara, dok uz dodatne bonuse ukupna nagrada može dostići čak 5 miliona dolara. Ovim potezom Apple želi da motiviše stručnjake da otkrivene propuste prijave kompaniji, umesto da ih prodaju na crnom tržištu. Revizija programa... .jpg)
Microsoft je upozorio na novi talas zloupotreba platforme Teams, koji hakerima omogućava da prikupljaju informacije, kradu podatke i šire malver direktno kroz poruke i pozive. Napadači se predstavljaju kao IT podrška, administratori ili kolege i na taj način navode korisnike da im sami otkriju poverljive podatke ili kliknu na maliciozne linkove. Prema izveštaju Microsoft Threat Intelligence tima, Teams je postao... 
Google je najavio novu bezbednosnu funkciju u Chrome pregledaču koja će automatski ukidati dozvole za notifikacije sa sajtova koje korisnici nisu posetili duže vreme. Cilj je da se smanji preopterećenost obaveštenjima i poboljša preglednost tokom surfovanja internetom. Chrome je i do sada, putem opcije Safety Check, automatski uklanjao pristup drugim dozvolama, poput lokacije i kamere, za sajtove koji se... 
Ransomware nastavlja da bude jedna od najvećih sajber pretnji, koja je sposobna da parališe čitave kompanije i potpuno poremeti privatni život korisnika. Gubitak pristupa važnim fajlovima - od porodičnih fotografija do poslovnih i finansijskih podataka - može imati katastrofalne posledice. Da bi smanjio rizik od takvih napada, Google uvodi AI sistem za detekciju ransomware-a u Drive for desktop, dizajniran da... .jpg)
Nova studija pokazuje da se alati poput ChatGPT-a i Gemini-ja uvode u svakodnevni život i poslovanje neverovatnom brzinom, dok se istovremeno zanemaruje edukacija korisnika o rizicima koje nose. Američka neprofitna organizacija Nacionalna alijansa za sajber bezbednost (NCA) u saradnji sa kompanijom CybNet sprovela je istraživanje među više od 6.500 ispitanika u sedam zemalja. Rezultati otkrivaju ozbiljan jaz... 
Discord je potvrdio da su podaci korisnika koji su se obraćali njihovoj korisničkoj podršci ukradeni u hakerskom napadu i da su hakeri pokušali da iznude otkup od kompanije. Iako sam Discord nije direktno kompromitovan, incident je pogodio treću stranu - eksternog provajdera za korisničku podršku - što je dovelo do krađe podataka i pokušaja iznude. Prema zvaničnom saopštenju, kompromitovane su... 
Nakon otkrivanja ranjivosti u Unity engine-u, najpopularnijem alatu za razvoj igara na svetu, gejmeri i programeri igara upozoreni su na hitno ažuriranje softvera. Greška, označena kao CVE-2025-59489, može omogućiti napadačima da izvrše proizvoljan kod preko aplikacija napravljenih pomoću ranjivih verzija ovog alata, što omogućava malicioznom fajlu da preuzme dozvole Unity igre i izvršava komande... 
Istraživači sajber bezbednosti iz kompanije Varonis otkrili su dva nova alata koja menjaju pravila igre kada je reč o internet prevarama i malverima. Reč je o MatrixPDF i SpamGPT, platformama koje i osobama bez tehničkog znanja omogućavaju pokretanje ozbiljnih napada. Ovi alati su deo novog trenda tzv. „plug-and-play“ sajber kriminala - gde kriminalcima više nije potreban stručni tim, već samo pristup gotovim alatima. .jpg)
Microsoft je objavio da Outlook na Windowsu i veb verzija više neće automatski prikazivati inline SVG slike (Scalable Vector Graphics), format koji sajber kriminalci sve češće zloupotrebljavaju u phishing i malver kampanjama. Promena je počela da se uvodi početkom septembra, a u potpunosti će biti implementirana do polovine oktobra. Microsoft procenjuje da će ova promena pogoditi manje od 0,1% svih slika koje... 
Istraživači iz Blackpoint SOC su otkrili novu kampanju u kojoj hakeri koriste SEO poisoning i oglase da bi promovisali lažne Microsoft Teams instalere koji inficiraju Windows uređaje Oyster backdoor malverom, koji im obezbeđuje inicijalni pristup korporativnim mrežama. Oyster, poznat i kao Broomstick ili CleanUpLoader, pojavio se sredinom 2023. i od tada je korišćen u više kampanja. Malver omogućava napadačima... 
Nakon smrti srednjoškolca iz Kalifornije Adama Rejna, čiji roditelji tvrde da je ChatGPT davao instrukcije i ohrabrivao ga na samoubistvo, kompanija OpenAI je pod pritiskom javnosti bila primorana da uvede značajne bezbednosne promene u popularnom chatbotu ChatGPT. Porodica je tužila OpenAI i izvršnog direktora kompanije Sema Altmana, navodeći da je chatbot „sistematski izolovao“ njihovog sina od... 
LastPass upozorava na novu, široko rasprostranjenu kampanju sajber kriminalaca usmerenu na korisnike Apple macOS uređaja preko lažnih GitHub repozitorijuma, koji nude programe koji su predstavljeni kao legitimni alati. U slučaju LastPass-a, lažni GitHub sajtovi preusmeravali su potencijalne žrtve na repozitorijum sa kojeg se preuzimao malver Atomic infostealer. Pored LastPass-a, kriminalci su kopirali i mnoge druge... 
Google je upozorio da dugotrajno korišćenje veštačke inteligencije, poput ChatGPT-a, može dovesti do fenomena nazvanog „AI psihoza“ - suptilne promene uverenja i ponašanja korisnika, koje se dešavaju neprimetno. U izveštaju se ističe da veštačka inteligencija može imati „ciljeve neusklađene sa ciljevima korisnika“ (npr. maksimizacija klikova), koji dovode do širenja senzacionalnog ili štetnog sadržaja. 
Google je objavio bezbednosna ažuriranja za veb pregledač Chrome kako bi rešio četiri ranjivosti, uključujući i jednu za koju je navedeno da se već aktivno koristi u napadima. Ranjivost nultog dana o kojoj je reč, CVE-2025-10585, otkrio je i prijavio Google Threat Analysis Group (TAG) 16. septembra 2025. godine. U pitanju je type confusion ranjivost u V8 JavaScript i WebAssembly engine-u, koja može dovesti... 
Istraživači kompanije Radware otkrili su ozbiljnu ranjivost u Deep Research agentu ChatGPT-ja, koja je omogućavala napadačima da dođu do osetljivih podataka iz Gmail inboxa pomoću samo jednog posebno napravljenog mejla. Open AI-jev Deep Research, lansiran u februaru 2025. godine, predstavlja autonomni istraživački režim: korisnik zada temu, a agent automatski pronalazi, analizira i sintetiše podatke iz... 
Poznata hakerska grupa ShinyHunters navodno je hakovala francuski konglomerat Kering, u čijem su vlasništvu brendovi Gucci, Balenciaga i Alexander McQueen, i ukrala privatne podatke kupaca. Prema navodima hakera, napad se dogodio još u aprilu 2025., ali je kompanija incident otkrila tek u junu 2025. Kering je potvrdio napad i obavestio nadležne organe za zaštitu podataka, kao i pogođene kupce... 
Bivši šef bezbednosti WhatsApp-a, Ataula Bejg, podneo je tužbu protiv Mete i niza visokih rukovodilaca u kompaniji, optužujući ih za odmazdu nakon što je podigao uzbunu zbog ozbiljnih bezbednostih propusta WhatsApp-a. Bejg je 8. septembra podneo tužbu sudu u Severnom okrugu Kalifornije, navodeći da su ga Meta i njeni rukovodioci kaznili zbog prijavljivanja propusta u bezbednosti. On traži vraćanje na... 
Istraživači iz Okta Threat Intelligence otkrili su novu platformu za onlajn prevare pod nazivom VoidProxy. U izveštaju objavljenom 11. septembra, istraživači navode da je reč o Phishing-as-a-Service (PhaaS), platformi koja sajber kriminalcima nudi sve potrebne alate za pokretanje napada. VoidProxy je posebno opasan jer napadačima omogućava da zaobiđu višefaktorsku autentifikaciju (MFA) - bezbednosni mehanizam... 
Istraživači iz FortiGuard Labs-a otkrili su novu kampanju u kojoj sajber kriminalci manipulišu rezultatima pretrage da bi prevarili korisnike da preuzmu trojanizovane instalacione pakete sa visoko rangiranih lažnih sajtova koji izgledaju kao zvanični sajtovi popularnih aplikacija. Istraživači kažu da napadači manipulišu algoritmima pretrage pomoću SEO dodataka i domena sličnih originalnim. Korisnik, uveren da... 
Temu je pristao da plati 2 miliona dolara u nagodbi sa američkom Federalnom trgovinskom komisijom (FTC) i Ministastvom pravde (DoJ), zbog optužbi da je prekršio američki Zakon o informisanju potrošača (INFORM Consumers Act). Prema žalbi, Temu kupcima nije pružio informacije i alate potrebne da bi prijavili ili izbegli kupovinu ukradenih, falsifikovanih ili opasnih proizvoda na platformi. Pomenuti zakon obavezuje... 
Apple je upozorio korisnike da su njihovi uređaji meta nove serije napada špijunskog softvera. Apple je ove godine do sada poslao najmanje četiri serije obaveštenja o pretnjama korisnicima čiji su uređaji bili meta napada špijunskog softvera - 5. marta, 29. aprila, 25. juna i 3. septembra. Upozorenja se šalju na brojeve telefona i imejl adrese povezane sa Apple nalozima korisnika, a takođe se prikazuju i na vrhu stranice... 
Istraživači sajber bezbednosti u Huntress-u otkrili su novu kampanju koja koristi novu ClickFix tehniku za širenje malvera MetaStealer. Napadači koriste lažni instalacioni fajl AnyDesk-a i Windows pretragu da zaobiđu sigurnosne mehanizme i prevare korisnike. Klasična ClickFix tehnika ClickFix ubeđuje korisnike da reše nepostojeći problem na veb sajtu kopiranjem i lepljenjem komande u Windows Run dijalog na... 
Sajber kriminalci pronašli su način da zloupotrebe Apple-ovu iCloud Calendar funkcionalnost i da šalju fišing mejlove koji na prvi pogled izgledaju potpuno legitimno, kao da stižu direktno sa Apple-ovih servera. Time uspešno zaobilaze standardne filtere za spam i fišing. U jednom prijavljenom slučaju žrtva je dobila mejl koji je ličio na potvrdu PayPal uplate od 599 dolara. U poruci je pisalo da treba hitno kontaktirati... 
WhatsApp je potvrdio da su hakeri možda iskoristili bezbednosnu ranjivost u aplikacijama za iOS i macOS u okviru ciljane špijunske kampanje. Ranjivost, praćena kao CVE-2025-55177, je vezana za nedovoljnu autorizaciju poruka koje se koriste pri sinhronizaciji povezanih uređaja. Napadači su mogli da sakriju maliciozne URL-ove u naizgled običnim porukama, i tako pokrenu obradu štetnog sadržaja sa... 
U avgustu 2025. na internetu su se pojavile hiljade ChatGPT razgovora. Na prvi pogled, delovalo je kao da se radi o tehničkom problemu. Međutim, ispostavilo se da uzrok nije bio hakerski napad, već ljudsko ponašanje i zbunjujući dizajn proizvoda. Naime, korisnici su nesvesno koristili opciju “make chats discoverable”, koja je privatne razgovore pretvarala u javne stranice indeksirane od strane pretraživača. Tako su... 
Ako ste ikada koristili Grok, četbot kompanije xAI iza kojeg stoji Ilon Musk, možda su transkripti vaših razgovora završili na internetu, dostupni svima koji koriste Google. Prema izveštaju Forbsa, više od 370.000 razgovora korisnika indeksirano je od strane pretraživača. Među njima se nalaze jednostavni zadaci poput pisanja tvitova, generisanje slika (uključujući i slike koje simuliraju teroristički napad), pokušaji... 
Ransomware je dugo bio sinonim za šifrovane fajlove na računarima i hakere koji od žrtava traže da plate otkup za vraćanje podataka. Međutim, Microsoft upozorava da kriminalne grupe sada sve češće menjaju strategiju i prebacuju fokus na podatke u oblaku. Umesto da zaključavaju fajlove na računarima, hakeri sada prilagođavaju svoje taktike cloud okruženjima. Njihov cilj su nalozi sa administratorskim privilegijama... 
Na svetskoj hakerskoj konferenciji DEF CON, istraživač Marek Tot iz Češke otkrio je kritične ranjivosti u ekstenzijama za veb pregledače popularnih menadžera lozinki. Problem je toliko ozbiljan da je dovoljan jedan jedini klik na stranici - recimo da prihvatite kolačiće, zatvorite reklamu ili rešite CAPTCHA test - da vaš menadžer lozinki automatski popuni lozinke ili podatke o kreditnoj kartici i prosledi ih napadaču. 
Istraživači iz Guardio Labs-a demonstrirali su novu tehniku napada pod nazivom PromptFix, koja pokazuje koliko su AI pomoćnici u pretraživačima ranjivi na prevare koje su ljudima odavno poznate. Oni su ovaj fenomen nazvali „novom erom digitalnih pretnji“ - Scamlexity. Suština napada je jednostavna, ali efikasna: lažni CAPTCHA test, koji AI prihvata kao legitiman zadatak i poslušno izvršava, dok bi ga čovek... 
Koliko god kompanije ulagale u obuku zaposlenih o sajber bezbednosti, prevaranti i dalje pobeđuju. Novo istraživanje pokazuje da čak i intenzivna obuka ne pravi gotovo nikakvu razliku u tome ko će kliknuti na link prevaranata. Tokom osam meseci, istraživači sa Univerziteta u San Dijegu, Univerziteta u Čikagu i američkog Zdravstvenog centra San Dijego sproveli su deset simuliranih fišing kampanja sa više od 19.500 zaposlenih... 
Apple je objavio vanredna ažuriranja za iPhone, iPad i Mac, nakon što je otkrivena ranjivost koja se, prema priznanju kompanije, već koristi u ciljanim napadima na specifične mete. Ranjivost je praćena kao CVE-2025-43300 i tiče se ImageIO, komponente Apple-ovih uređaja zadužene za obradu slika i videa. Napadač može da iskoristi grešku tako što pošalje zlonamernu sliku. Samo njena obrada može izazvati... 
Jedna od najpopularnijih VPN ekstenzija za Chrome, FreeVPN.One, sa više od 100.000 preuzimanja, statusom “Verifikovano” na Chrome Web Store-u, i ocenom 3,8/5 na osnovu 1110 recenzija, preko noći je postala trojanski konj - i to bukvalno. Istraživači iz Koi Security otkrili su da se poslednjih pet meseci ova ekstenzija pretvorila u alat za špijuniranje korisnika. FreeVPN.One postoji još od 2020. godine i dugo je delovao... 
Novi izveštaj istraživačkog centra Citizen Lab otkriva mrežu popularnih VPN aplikacija koje, iako se predstavljaju kao odvojeni servisi, zapravo pripadaju istoj kompaniji i imaju iste ozbiljne bezbednosne propuste. U radu pod nazivom “Skrivene veze: Analiza tajnih porodica VPN aplikacija”, istraživači Bendžamin Mikson-Baka, Džefri Nokel i Džedidaja Krendal analizirali su stotine aplikacija iz Google Play prodavnice. 
Istraživači Malwarebytes-a upozoravaju na novu sofisticiranu fišing kampanju sa lažnim ponudama za posao u Netflixu, a mete su prvenstveno stručnjaci za marketing i društvene mreže. Prevara počinje profesionalno napisanim imejlom koji je sastavljen uz pomoć veštačke inteligencije i koji izgleda kao zvaničan poziv za intervju Netflix HR tima. Imejl je personalizovan prema profesionalnom iskustvu primaoca. 
Haker koji se predstavlja kao Chucky_BF prodaje 15,8 miliona PayPal prijava sa imejl adresama, lozinkama i URL-ovima. Podaci bi mogli biti iz logova infostealer malvera. Chucky_BF na jednom hakerskom forumu reklamira nešto za šta tvrdi da je riznica PayPal podataka. „Global PayPal Credential Dump 2025“ navodno sadrži više od 15,8 miliona parova imejl adresa i lozinki u običnom tekstu. Veličina ovog skupa podataka... 
Iako se passkey tehnologija promoviše kao sigurnija alternativa lozinkama, otpornija na fišing, istraživači iz kompanije Proofpoint upozoravaju da sajber kriminalci mogu jednostavno zaobići ovu metodu autentifikacije i primorati korisnike da se vrate na stariji, manje siguran način prijave. Korisnici ne bi trebalo da gaje iluzije da je njihov nalog bezbedniji samo zato što koriste passkey. Barem ne dok stare... 
Bezbednosni tim Lat61 kompanije Point Wild otkrio je novu sajber pretnju koja cilja fanove popularne igre Minecraft. Malver maskiran kao instalacioni fajl igre širi se preko lažne verzije Eaglercraft 1.12 Offline - nezvaničnog klona Minecrafta koji se često koristi u školama i zatvorenim mrežama. Ovo otkriće Point Wilda ne bi trebalo da bude iznenađenje, jer je 2021. godine Minecraft proglašen igrom sa najviše malvera ikada. 
Novo istraživanje pod nazivom „Pozivnica je sve što vam treba“ otkriva da je Google-ov AI asistent Gemini ranjiv na suptilni, ali veoma efikasan vektor napada: pozivnice u kalendaru. Istraživači Ben Nasi (Univerzitet u Tel Avivu), Stav Koen (Technion) i Or Jair (SafeBreach) pokazali su da ubacivanjem zlonamernih upita u naslove, teme imejlova ili nazive deljenih dokumenata, napadači mogu naterati Gemini da izvrši... 
Istraživači iz kompanije ESET upozorili su na ranjivost u WinRAR-u, praćenu kao CVE-2025-8088, koju je nedavno iskoristila ruska hakerska grupa „RomCom“ u napadima nultog dana. RomCom (poznata i kao Storm-0978 i Tropical Scorpius) je ruska grupa za sajber špijunažu sa istorijom eksploatacija nultog dana, uključujući i Firefox (CVE-2024-9680, CVE-2024-49039) i Microsoft Office (CVE-2023-36884). 
Ransomware napadi su evoluirali izvan okvira klasičnog šifrovanja i krađe podataka, pokazuje najnoviji izveštaj kompanije Barracuda. Tokom proteklih 12 meseci, napadači su koristili mnogo širi spektar metoda kako bi izvršili dodatni pritisak na žrtve i povećali šanse za isplatu. Najčešće dodatne taktike koje koriste ransomware grupe su brisanje rezervnih kopija i shadow fajlova (37%), instalacija dodatnog malvera... 
Više od 150 zlonamernih ekstenzija za Firefox koje su deo sofisticirane kampanje „GreedyBear“, pronađeno je u prodavnici dodataka za Firefox. Firma Koi Security koja je otkrila ovu kampanju, objavila je da su napadači uspeli da ukradu oko milion dolara od korisnika lažnih ekstenzija koje su se predstavljale kao legitimne verzije poznatih alata poput MetaMask, TronLink i Rabby, dok su u pozadini prikupljale lozinke... 
Nova metoda sajber napada, nazvana „Man in the Prompt“, otkriva ozbiljnu ranjivost u načinu na koji najpopularniji AI alati funkcionišu u veb pregledačima. Istraživačka firma LayerX upozorava da napadači sada koriste zlonamerne ili kompromitovane ekstenzije veb pregledača kako bi potajno manipulisali onim što korisnici upisuju u AI alate poput ChatGPT ili Google Gemini, a da korisnici to i ne primete. 
Tim istraživača iz firme Point Wild upozorio je na hakere koji šalju LNK fajlove sa prepoznatljivom ikonicom za PDF ili Word dokument. Fajlovi deluju bezopasno i nema ničega što bi ukazivalo da kada se klikne na fajl i kada ga otvorite u Windows Exploreru, da ćete pokrenuti opasni backdoor REMCO. REMCOS (Remote Control & Surveillance) je moćni malver koji hakerima omogućava potpunu kontrolu nad... 
Sajber kriminalci sve više napuštaju klasične metode iznuđivanja i prelaze na četvorostruku iznudu - ekstremno agresivnu taktiku koja uključuje šifrovanje podataka, pretnju njihovim objavljivanjem, DDoS napade i uznemiravanje trećih strana, poput klijenata, partnera ili medija. Ovo je jedna od ključnih poruka novog izveštaja Ransomware Report 2025 koji je objavila kompanija za sajber bezbednost i računarstvo... 
Ako ste ikada koristili opciju „Share“ u ChatGPT-ju, postoji realna šansa da je taj sadržaj sada dostupan svima i da se lako može pronaći putem Google pretrage, objavio je portal Cybernews. Deljeni linkovi su ChatGPT funkcija koja omogućava korisnicima da generišu jedinstveni URL za ChatGPT razgovor. Deljeni razgovor postaje dostupan svima koji imaju link. Međutim, ako delite URL na društvenim mrežama, forumu, blogu... 
Naučnici sa Univerziteta La Sapienza u Rimu otkrili su kako da prepoznaju ljude samo pomoću WiFi signala, bez ikakvog snimanja, bez saglasnosti, bez da osoba zna da je „viđena“. Ljudsko telo remeti WiFi signal na jedinstven način. Baš kao otisak prsta, svaki čovek ima sopstvenu „WiFi senku“ - specifične promene u signalu koje zavise od oblika tela, veličine i kretanja. Ove nevidljive smetnje sistem prepoznaje i koristi... 
Više od 200.000 veb sajtova koji koriste ranjivu verziju popularnog WordPress plugina Post SMTP mogli bi biti laka meta za hakere. Post SMTP je dodatak koji koristi oko 400.000 WordPress veb sajtova kako bi poboljšali pouzdanost i bezbednost isporuke e-pošte. Dodatak se pokazao popularnim delimično zbog svog marketinga koji ga predstavlja kao pouzdaniju i potpuno funkcionalnu zamenu za... 
Istraživači sajber bezbednosti iz kompanije Sucuri otkrili su novi backdoor skriven u direktorijumu „mu-plugins“ na WordPress sajtovima, koji hakerima omogućava stalni pristup. Taj tihi uljez u WordPressu koristi WordPress funkcionalnost „must-use plugins“ (mu-plugins) da ostane neotkriven i zadrži potpunu kontrolu nad kompromitovanim sajtovima. Mu-plugins su posebna vrsta WordPress dodataka koji se automatski aktiviraju i ne mogu se isključiti iz wp-admin. Smešteni su u wp-content/mu-plugins direktorijumu... 
Igrači na Steam platformi ponovo su se našli na meti sajber kriminalaca, ovoga puta kroz kompromitovanu igru Chemia, koja je korišćena za distribuciju info-stealer malvera. Igra, koja se nalazi u fazi ranog pristupa i za koju se ne zna zvaničan datum objavljvanja, delo je nezavisnog studija Aether Forge, a napad su otkrili istraživači iz kompanije Prodaft. Napadač pod imenom EncryptHub, poznat i kao Larva-208... 
