Steam i Microsoft upozoravaju igrače na moguće napade
Vesti, 07.10.2025.
Nakon otkrivanja ranjivosti u Unity engine-u, najpopularnijem alatu za razvoj igara na svetu, gejmeri i programeri igara upozoreni su na hitno ažuriranje softvera. Greška, označena kao CVE-2025-59489, može omogućiti napadačima da izvrše proizvoljan kod preko aplikacija napravljenih pomoću ranjivih verzija ovog alata, što omogućava malicioznom fajlu da preuzme dozvole Unity igre i izvršava komande... Dalje
Google uvodi AI detekciju ransomware-a u Drive for desktop
Vesti, 08.10.2025.
Ransomware nastavlja da bude jedna od najvećih sajber pretnji, koja je sposobna da parališe čitave kompanije i potpuno poremeti privatni život korisnika. Gubitak pristupa važnim fajlovima - od porodičnih fotografija do poslovnih i finansijskih podataka - može imati katastrofalne posledice. Da bi smanjio rizik od takvih napada, Google uvodi AI sistem za detekciju ransomware-a u Drive for desktop, dizajniran da... Dalje
Microsoft će blokirati SVG slike u Outlook-u zbog sajber napada
Vesti, 06.10.2025.
.jpg)
Microsoft je objavio da Outlook na Windowsu i veb verzija više neće automatski prikazivati inline SVG slike (Scalable Vector Graphics), format koji sajber kriminalci sve češće zloupotrebljavaju u phishing i malver kampanjama. Promena je počela da se uvodi početkom septembra, a u potpunosti će biti implementirana do polovine oktobra. Microsoft procenjuje da će ova promena pogoditi manje od 0,1% svih slika koje... Dalje
Discord potvrdio da su hakeri ukrali podatke korisnika koji su kontaktirali korisničku podršku
Vesti, 07.10.2025.
Discord je potvrdio da su podaci korisnika koji su se obraćali njihovoj korisničkoj podršci ukradeni u hakerskom napadu i da su hakeri pokušali da iznude otkup od kompanije. Iako sam Discord nije direktno kompromitovan, incident je pogodio treću stranu - eksternog provajdera za korisničku podršku - što je dovelo do krađe podataka i pokušaja iznude. Prema zvaničnom saopštenju, kompromitovane su... Dalje
ChatGPT dobio roditeljsku kontrolu
Vesti, 30.09.2025.
Nakon smrti srednjoškolca iz Kalifornije Adama Rejna, čiji roditelji tvrde da je ChatGPT davao instrukcije i ohrabrivao ga na samoubistvo, kompanija OpenAI je pod pritiskom javnosti bila primorana da uvede značajne bezbednosne promene u popularnom chatbotu ChatGPT. Porodica je tužila OpenAI i izvršnog direktora kompanije Sema Altmana, navodeći da je chatbot „sistematski izolovao“ njihovog sina od... Dalje
MatrixPDF i SpamGPT: „plug-and-play“ sajber kriminal
Vesti, 02.10.2025.
Istraživači sajber bezbednosti iz kompanije Varonis otkrili su dva nova alata koja menjaju pravila igre kada je reč o internet prevarama i malverima. Reč je o MatrixPDF i SpamGPT, platformama koje i osobama bez tehničkog znanja omogućavaju pokretanje ozbiljnih napada. Ovi alati su deo novog trenda tzv. „plug-and-play“ sajber kriminala - gde kriminalcima više nije potreban stručni tim, već samo pristup gotovim alatima. Dalje
Google je upozorio da dugotrajno korišćenje veštačke inteligencije, poput ChatGPT-a, može dovesti do fenomena nazvanog „AI psihoza“ - suptilne promene uverenja i ponašanja korisnika, koje se dešavaju neprimetno. U izveštaju se ističe da veštačka inteligencija može imati „ciljeve neusklađene sa ciljevima korisnika“ (npr. maksimizacija klikova), koji dovode do širenja senzacionalnog ili štetnog sadržaja. 
Istraživači iz Blackpoint SOC su otkrili novu kampanju u kojoj hakeri koriste SEO poisoning i oglase da bi promovisali lažne Microsoft Teams instalere koji inficiraju Windows uređaje Oyster backdoor malverom, koji im obezbeđuje inicijalni pristup korporativnim mrežama. Oyster, poznat i kao Broomstick ili CleanUpLoader, pojavio se sredinom 2023. i od tada je korišćen u više kampanja. Malver omogućava napadačima... 
Istraživači kompanije Radware otkrili su ozbiljnu ranjivost u Deep Research agentu ChatGPT-ja, koja je omogućavala napadačima da dođu do osetljivih podataka iz Gmail inboxa pomoću samo jednog posebno napravljenog mejla. Open AI-jev Deep Research, lansiran u februaru 2025. godine, predstavlja autonomni istraživački režim: korisnik zada temu, a agent automatski pronalazi, analizira i sintetiše podatke iz... 
LastPass upozorava na novu, široko rasprostranjenu kampanju sajber kriminalaca usmerenu na korisnike Apple macOS uređaja preko lažnih GitHub repozitorijuma, koji nude programe koji su predstavljeni kao legitimni alati. U slučaju LastPass-a, lažni GitHub sajtovi preusmeravali su potencijalne žrtve na repozitorijum sa kojeg se preuzimao malver Atomic infostealer. Pored LastPass-a, kriminalci su kopirali i mnoge druge... 
Bivši šef bezbednosti WhatsApp-a, Ataula Bejg, podneo je tužbu protiv Mete i niza visokih rukovodilaca u kompaniji, optužujući ih za odmazdu nakon što je podigao uzbunu zbog ozbiljnih bezbednostih propusta WhatsApp-a. Bejg je 8. septembra podneo tužbu sudu u Severnom okrugu Kalifornije, navodeći da su ga Meta i njeni rukovodioci kaznili zbog prijavljivanja propusta u bezbednosti. On traži vraćanje na... 
Google je objavio bezbednosna ažuriranja za veb pregledač Chrome kako bi rešio četiri ranjivosti, uključujući i jednu za koju je navedeno da se već aktivno koristi u napadima. Ranjivost nultog dana o kojoj je reč, CVE-2025-10585, otkrio je i prijavio Google Threat Analysis Group (TAG) 16. septembra 2025. godine. U pitanju je type confusion ranjivost u V8 JavaScript i WebAssembly engine-u, koja može dovesti... 
Istraživači iz FortiGuard Labs-a otkrili su novu kampanju u kojoj sajber kriminalci manipulišu rezultatima pretrage da bi prevarili korisnike da preuzmu trojanizovane instalacione pakete sa visoko rangiranih lažnih sajtova koji izgledaju kao zvanični sajtovi popularnih aplikacija. Istraživači kažu da napadači manipulišu algoritmima pretrage pomoću SEO dodataka i domena sličnih originalnim. Korisnik, uveren da... 
Poznata hakerska grupa ShinyHunters navodno je hakovala francuski konglomerat Kering, u čijem su vlasništvu brendovi Gucci, Balenciaga i Alexander McQueen, i ukrala privatne podatke kupaca. Prema navodima hakera, napad se dogodio još u aprilu 2025., ali je kompanija incident otkrila tek u junu 2025. Kering je potvrdio napad i obavestio nadležne organe za zaštitu podataka, kao i pogođene kupce... 
Apple je upozorio korisnike da su njihovi uređaji meta nove serije napada špijunskog softvera. Apple je ove godine do sada poslao najmanje četiri serije obaveštenja o pretnjama korisnicima čiji su uređaji bili meta napada špijunskog softvera - 5. marta, 29. aprila, 25. juna i 3. septembra. Upozorenja se šalju na brojeve telefona i imejl adrese povezane sa Apple nalozima korisnika, a takođe se prikazuju i na vrhu stranice... 
Istraživači iz Okta Threat Intelligence otkrili su novu platformu za onlajn prevare pod nazivom VoidProxy. U izveštaju objavljenom 11. septembra, istraživači navode da je reč o Phishing-as-a-Service (PhaaS), platformi koja sajber kriminalcima nudi sve potrebne alate za pokretanje napada. VoidProxy je posebno opasan jer napadačima omogućava da zaobiđu višefaktorsku autentifikaciju (MFA) - bezbednosni mehanizam... 
Sajber kriminalci pronašli su način da zloupotrebe Apple-ovu iCloud Calendar funkcionalnost i da šalju fišing mejlove koji na prvi pogled izgledaju potpuno legitimno, kao da stižu direktno sa Apple-ovih servera. Time uspešno zaobilaze standardne filtere za spam i fišing. U jednom prijavljenom slučaju žrtva je dobila mejl koji je ličio na potvrdu PayPal uplate od 599 dolara. U poruci je pisalo da treba hitno kontaktirati... 
Temu je pristao da plati 2 miliona dolara u nagodbi sa američkom Federalnom trgovinskom komisijom (FTC) i Ministastvom pravde (DoJ), zbog optužbi da je prekršio američki Zakon o informisanju potrošača (INFORM Consumers Act). Prema žalbi, Temu kupcima nije pružio informacije i alate potrebne da bi prijavili ili izbegli kupovinu ukradenih, falsifikovanih ili opasnih proizvoda na platformi. Pomenuti zakon obavezuje... 
U avgustu 2025. na internetu su se pojavile hiljade ChatGPT razgovora. Na prvi pogled, delovalo je kao da se radi o tehničkom problemu. Međutim, ispostavilo se da uzrok nije bio hakerski napad, već ljudsko ponašanje i zbunjujući dizajn proizvoda. Naime, korisnici su nesvesno koristili opciju “make chats discoverable”, koja je privatne razgovore pretvarala u javne stranice indeksirane od strane pretraživača. Tako su... 
Istraživači sajber bezbednosti u Huntress-u otkrili su novu kampanju koja koristi novu ClickFix tehniku za širenje malvera MetaStealer. Napadači koriste lažni instalacioni fajl AnyDesk-a i Windows pretragu da zaobiđu sigurnosne mehanizme i prevare korisnike. Klasična ClickFix tehnika ClickFix ubeđuje korisnike da reše nepostojeći problem na veb sajtu kopiranjem i lepljenjem komande u Windows Run dijalog na... 
Ransomware je dugo bio sinonim za šifrovane fajlove na računarima i hakere koji od žrtava traže da plate otkup za vraćanje podataka. Međutim, Microsoft upozorava da kriminalne grupe sada sve češće menjaju strategiju i prebacuju fokus na podatke u oblaku. Umesto da zaključavaju fajlove na računarima, hakeri sada prilagođavaju svoje taktike cloud okruženjima. Njihov cilj su nalozi sa administratorskim privilegijama... 
WhatsApp je potvrdio da su hakeri možda iskoristili bezbednosnu ranjivost u aplikacijama za iOS i macOS u okviru ciljane špijunske kampanje. Ranjivost, praćena kao CVE-2025-55177, je vezana za nedovoljnu autorizaciju poruka koje se koriste pri sinhronizaciji povezanih uređaja. Napadači su mogli da sakriju maliciozne URL-ove u naizgled običnim porukama, i tako pokrenu obradu štetnog sadržaja sa... 
Istraživači iz Guardio Labs-a demonstrirali su novu tehniku napada pod nazivom PromptFix, koja pokazuje koliko su AI pomoćnici u pretraživačima ranjivi na prevare koje su ljudima odavno poznate. Oni su ovaj fenomen nazvali „novom erom digitalnih pretnji“ - Scamlexity. Suština napada je jednostavna, ali efikasna: lažni CAPTCHA test, koji AI prihvata kao legitiman zadatak i poslušno izvršava, dok bi ga čovek... 
Ako ste ikada koristili Grok, četbot kompanije xAI iza kojeg stoji Ilon Musk, možda su transkripti vaših razgovora završili na internetu, dostupni svima koji koriste Google. Prema izveštaju Forbsa, više od 370.000 razgovora korisnika indeksirano je od strane pretraživača. Među njima se nalaze jednostavni zadaci poput pisanja tvitova, generisanje slika (uključujući i slike koje simuliraju teroristički napad), pokušaji... 
Apple je objavio vanredna ažuriranja za iPhone, iPad i Mac, nakon što je otkrivena ranjivost koja se, prema priznanju kompanije, već koristi u ciljanim napadima na specifične mete. Ranjivost je praćena kao CVE-2025-43300 i tiče se ImageIO, komponente Apple-ovih uređaja zadužene za obradu slika i videa. Napadač može da iskoristi grešku tako što pošalje zlonamernu sliku. Samo njena obrada može izazvati... 
Na svetskoj hakerskoj konferenciji DEF CON, istraživač Marek Tot iz Češke otkrio je kritične ranjivosti u ekstenzijama za veb pregledače popularnih menadžera lozinki. Problem je toliko ozbiljan da je dovoljan jedan jedini klik na stranici - recimo da prihvatite kolačiće, zatvorite reklamu ili rešite CAPTCHA test - da vaš menadžer lozinki automatski popuni lozinke ili podatke o kreditnoj kartici i prosledi ih napadaču. 
Novi izveštaj istraživačkog centra Citizen Lab otkriva mrežu popularnih VPN aplikacija koje, iako se predstavljaju kao odvojeni servisi, zapravo pripadaju istoj kompaniji i imaju iste ozbiljne bezbednosne propuste. U radu pod nazivom “Skrivene veze: Analiza tajnih porodica VPN aplikacija”, istraživači Bendžamin Mikson-Baka, Džefri Nokel i Džedidaja Krendal analizirali su stotine aplikacija iz Google Play prodavnice. 
Koliko god kompanije ulagale u obuku zaposlenih o sajber bezbednosti, prevaranti i dalje pobeđuju. Novo istraživanje pokazuje da čak i intenzivna obuka ne pravi gotovo nikakvu razliku u tome ko će kliknuti na link prevaranata. Tokom osam meseci, istraživači sa Univerziteta u San Dijegu, Univerziteta u Čikagu i američkog Zdravstvenog centra San Dijego sproveli su deset simuliranih fišing kampanja sa više od 19.500 zaposlenih... 
Haker koji se predstavlja kao Chucky_BF prodaje 15,8 miliona PayPal prijava sa imejl adresama, lozinkama i URL-ovima. Podaci bi mogli biti iz logova infostealer malvera. Chucky_BF na jednom hakerskom forumu reklamira nešto za šta tvrdi da je riznica PayPal podataka. „Global PayPal Credential Dump 2025“ navodno sadrži više od 15,8 miliona parova imejl adresa i lozinki u običnom tekstu. Veličina ovog skupa podataka... 
Jedna od najpopularnijih VPN ekstenzija za Chrome, FreeVPN.One, sa više od 100.000 preuzimanja, statusom “Verifikovano” na Chrome Web Store-u, i ocenom 3,8/5 na osnovu 1110 recenzija, preko noći je postala trojanski konj - i to bukvalno. Istraživači iz Koi Security otkrili su da se poslednjih pet meseci ova ekstenzija pretvorila u alat za špijuniranje korisnika. FreeVPN.One postoji još od 2020. godine i dugo je delovao... 
Bezbednosni tim Lat61 kompanije Point Wild otkrio je novu sajber pretnju koja cilja fanove popularne igre Minecraft. Malver maskiran kao instalacioni fajl igre širi se preko lažne verzije Eaglercraft 1.12 Offline - nezvaničnog klona Minecrafta koji se često koristi u školama i zatvorenim mrežama. Ovo otkriće Point Wilda ne bi trebalo da bude iznenađenje, jer je 2021. godine Minecraft proglašen igrom sa najviše malvera ikada. 
Istraživači Malwarebytes-a upozoravaju na novu sofisticiranu fišing kampanju sa lažnim ponudama za posao u Netflixu, a mete su prvenstveno stručnjaci za marketing i društvene mreže. Prevara počinje profesionalno napisanim imejlom koji je sastavljen uz pomoć veštačke inteligencije i koji izgleda kao zvaničan poziv za intervju Netflix HR tima. Imejl je personalizovan prema profesionalnom iskustvu primaoca. 
Istraživači iz kompanije ESET upozorili su na ranjivost u WinRAR-u, praćenu kao CVE-2025-8088, koju je nedavno iskoristila ruska hakerska grupa „RomCom“ u napadima nultog dana. RomCom (poznata i kao Storm-0978 i Tropical Scorpius) je ruska grupa za sajber špijunažu sa istorijom eksploatacija nultog dana, uključujući i Firefox (CVE-2024-9680, CVE-2024-49039) i Microsoft Office (CVE-2023-36884). 
Iako se passkey tehnologija promoviše kao sigurnija alternativa lozinkama, otpornija na fišing, istraživači iz kompanije Proofpoint upozoravaju da sajber kriminalci mogu jednostavno zaobići ovu metodu autentifikacije i primorati korisnike da se vrate na stariji, manje siguran način prijave. Korisnici ne bi trebalo da gaje iluzije da je njihov nalog bezbedniji samo zato što koriste passkey. Barem ne dok stare... 
Više od 150 zlonamernih ekstenzija za Firefox koje su deo sofisticirane kampanje „GreedyBear“, pronađeno je u prodavnici dodataka za Firefox. Firma Koi Security koja je otkrila ovu kampanju, objavila je da su napadači uspeli da ukradu oko milion dolara od korisnika lažnih ekstenzija koje su se predstavljale kao legitimne verzije poznatih alata poput MetaMask, TronLink i Rabby, dok su u pozadini prikupljale lozinke... 
Novo istraživanje pod nazivom „Pozivnica je sve što vam treba“ otkriva da je Google-ov AI asistent Gemini ranjiv na suptilni, ali veoma efikasan vektor napada: pozivnice u kalendaru. Istraživači Ben Nasi (Univerzitet u Tel Avivu), Stav Koen (Technion) i Or Jair (SafeBreach) pokazali su da ubacivanjem zlonamernih upita u naslove, teme imejlova ili nazive deljenih dokumenata, napadači mogu naterati Gemini da izvrši... 
Tim istraživača iz firme Point Wild upozorio je na hakere koji šalju LNK fajlove sa prepoznatljivom ikonicom za PDF ili Word dokument. Fajlovi deluju bezopasno i nema ničega što bi ukazivalo da kada se klikne na fajl i kada ga otvorite u Windows Exploreru, da ćete pokrenuti opasni backdoor REMCO. REMCOS (Remote Control & Surveillance) je moćni malver koji hakerima omogućava potpunu kontrolu nad... 
Ransomware napadi su evoluirali izvan okvira klasičnog šifrovanja i krađe podataka, pokazuje najnoviji izveštaj kompanije Barracuda. Tokom proteklih 12 meseci, napadači su koristili mnogo širi spektar metoda kako bi izvršili dodatni pritisak na žrtve i povećali šanse za isplatu. Najčešće dodatne taktike koje koriste ransomware grupe su brisanje rezervnih kopija i shadow fajlova (37%), instalacija dodatnog malvera... 
Ako ste ikada koristili opciju „Share“ u ChatGPT-ju, postoji realna šansa da je taj sadržaj sada dostupan svima i da se lako može pronaći putem Google pretrage, objavio je portal Cybernews. Deljeni linkovi su ChatGPT funkcija koja omogućava korisnicima da generišu jedinstveni URL za ChatGPT razgovor. Deljeni razgovor postaje dostupan svima koji imaju link. Međutim, ako delite URL na društvenim mrežama, forumu, blogu... 
Nova metoda sajber napada, nazvana „Man in the Prompt“, otkriva ozbiljnu ranjivost u načinu na koji najpopularniji AI alati funkcionišu u veb pregledačima. Istraživačka firma LayerX upozorava da napadači sada koriste zlonamerne ili kompromitovane ekstenzije veb pregledača kako bi potajno manipulisali onim što korisnici upisuju u AI alate poput ChatGPT ili Google Gemini, a da korisnici to i ne primete. 
Više od 200.000 veb sajtova koji koriste ranjivu verziju popularnog WordPress plugina Post SMTP mogli bi biti laka meta za hakere. Post SMTP je dodatak koji koristi oko 400.000 WordPress veb sajtova kako bi poboljšali pouzdanost i bezbednost isporuke e-pošte. Dodatak se pokazao popularnim delimično zbog svog marketinga koji ga predstavlja kao pouzdaniju i potpuno funkcionalnu zamenu za... 
Sajber kriminalci sve više napuštaju klasične metode iznuđivanja i prelaze na četvorostruku iznudu - ekstremno agresivnu taktiku koja uključuje šifrovanje podataka, pretnju njihovim objavljivanjem, DDoS napade i uznemiravanje trećih strana, poput klijenata, partnera ili medija. Ovo je jedna od ključnih poruka novog izveštaja Ransomware Report 2025 koji je objavila kompanija za sajber bezbednost i računarstvo... 
Igrači na Steam platformi ponovo su se našli na meti sajber kriminalaca, ovoga puta kroz kompromitovanu igru Chemia, koja je korišćena za distribuciju info-stealer malvera. Igra, koja se nalazi u fazi ranog pristupa i za koju se ne zna zvaničan datum objavljvanja, delo je nezavisnog studija Aether Forge, a napad su otkrili istraživači iz kompanije Prodaft. Napadač pod imenom EncryptHub, poznat i kao Larva-208... 
Naučnici sa Univerziteta La Sapienza u Rimu otkrili su kako da prepoznaju ljude samo pomoću WiFi signala, bez ikakvog snimanja, bez saglasnosti, bez da osoba zna da je „viđena“. Ljudsko telo remeti WiFi signal na jedinstven način. Baš kao otisak prsta, svaki čovek ima sopstvenu „WiFi senku“ - specifične promene u signalu koje zavise od oblika tela, veličine i kretanja. Ove nevidljive smetnje sistem prepoznaje i koristi... 
Microsoft je izdao hitno upozorenje nakon što je otkriveno da hakeri širom sveta iskorišćavaju ranjivost nultog dana u lokalnim SharePoint serverima. Problem pogađa vlade, obrazovne i zdravstvene institucije, kao i velike firme, a najopasniji deo je to što napadači uspevaju da ukradu kriptografske ključeve, što im omogućava da zadrže pristup sistemima žrtava čak i nakon što se pogođeni serveri zakrpe. U... 
Istraživači sajber bezbednosti iz kompanije Sucuri otkrili su novi backdoor skriven u direktorijumu „mu-plugins“ na WordPress sajtovima, koji hakerima omogućava stalni pristup. Taj tihi uljez u WordPressu koristi WordPress funkcionalnost „must-use plugins“ (mu-plugins) da ostane neotkriven i zadrži potpunu kontrolu nad kompromitovanim sajtovima. Mu-plugins su posebna vrsta WordPress dodataka koji se automatski aktiviraju i ne mogu se isključiti iz wp-admin. Smešteni su u wp-content/mu-plugins direktorijumu... .jpg)
Google je podneo tužbu protiv 25 neimenovanih osoba u Kini koje su upravljale ozloglašenim botnetom BadBox 2.0 koji je inficirao više od 10 miliona pametnih uređaja širom sveta - od pametnih televizora do auto-infotejment sistema. BadBox 2.0 je sofisticirani botnet koji je inficirao uređaje poput Android televizora, tableta, projektora i sličnih „pametnih“ uređaja, pre nego što su uopšte stigli... .jpg)
Dell je potvrdio da su hakeri uspeli da upadnu u njihov Customer Solution Centers sistem a odgovornost za napad preuzela je nova ransomware grupa World Leaks. Kompanija tvrdi da kompromitovani podaci nisu osetljivi podaci već prvenstveno sintetički (lažni) podaci koji su korišćeni za demonstraciju proizvoda i testiranje probnih koncepata za Delove kupce. Kompanija je naglasila da je sistem u koji je upad... 
Istraživači iz firme 0din uspeli su da prevare Google Gemini for Workspace da sam „poslušno“ izvršava skrivene komande ubačene u imejl - i to bez ikakvih linkova, priloga ili zlonamernih fajlova. Kako bi funkcionisao takav napad? Napadači mogu ubaciti upite u tekst imejlova i preoteti Gemini odgovore kako bi pružili zlonamerni sadržaj. Oni su demonstrirali ovakav napad tako što su u telo poruke sakrili... 
Korisnike WeTransfera, popularne platforme za slanje velikih fajlova, uznemirila je najava kompanije o promeni uslova korišćenja. Novi uslovi korišćenja trebalo je da stupe na snagu 8. avgusta. Novina je jedna zbunjujuća rečenica u kojoj se sugeriše da se sadržaj koji pošaljete može koristiti za obuku veštačke inteligencije (AI). U delu pod naslovom „Sadržaj“, tačka 6.3, stoji da korisnici pristaju na to da... .jpg)
Irska Komisija za zaštitu podataka (DPC) pokrenula je novu istragu protiv TikTok-a zbog sumnje da se podaci evropskih korisnika i dalje prebacuju na servere u Kini, uprkos tvrdnjama platforme da to ne radi. Ova istraga dolazi nakon što je TikTok u aprilu već kažnjen rekordnom kaznom od 530 miliona evra, jer nije mogao da dokaže da li su podaci evropskih korisnika zaista zaštićeni u skladu sa zakonima o privatnosti EU. 
Samo 48 sati nakon što je predstavljen javnosti, najnoviji veliki jezički model Grok-4 je „jailbreak-ovan“. Istraživači iz NeuralTrust-a su kombinovali dve poznate tehnike, Echo Chamber i Crescendo, kako bi zaobišli bezbednosne sisteme AI modela i naterali ga da pruži detaljna uputstva za ilegalne radnje, i to bez direktnih zlonamernih upita. Istraživači su kombinovali dve već poznate tehnike - Echo Chamber i Crescendo... 
Istraživači iz Koi Security otkrili su dvanaest ekstenzija sa ukupno 1,7 miliona preuzimanja, koje mogu da prate aktivnost korisnika, kradu podatke o pretraživanju i šalju ih na sumnjive sajtove. Na prvi pogled sve deluje legitimno. Ekstenzije se reklamiraju kao praktični alati za biranje boja, VPN-ovi, emoji tastature, kontroleri zvuka i slični dodaci. Imaju stotine pozitivnih recenzija i čak status verifikovanih na Chrome... 
Koliko nas zapravo Google prati čak i kad mislimo da ne može? Nova studija SafetyDetectives otkriva koliko je Google zapravo svuda oko nas na internetu. Čak i kad koristite privatne pretraživače poput DuckDuckGo, skrivanje od Google-ovih očiju nije baš tako jednostavno. Istraživanje SafetyDetectives pokazuje da Google voli da zna sve o nama - njegovi alati za praćenje, poput Google Analytics, AdSense reklame i YouTube... 
Firma za sajber bezbednost Silent Push otkrila je na hiljade veb sajtova koji se lažno predstavljaju kao sajtovi velikih brendova kao što su Apple ili Michael Kors. Cilj prevaranata iz Kine koji stoje iza ove globalne organizovane fišing prevare je krađa osetljivih finansijskih informacija od korisnika širom sveta. Čitavu priču pokrenuo je tvit meksičkog novinara Ignasija Gomeza Viljasenjora, koji je krajem maja objavio da se... .jpg)
Ransomware grupa Hunters International tvrdi da je stavila tačku na svoje delovanje i da će svim svojim žrtvama ponuditi besplatni softver za dešifrovanje podataka. Iako ovo na prvi pogled deluje kao „pokajanje“, stručnjaci sumnjaju da je reč o stvarnom gašenju grupe. Na svom darknet sajtu, Hunters International je objavio kratku poruku: „Nakon pažljivog razmatranja i u svetlu nedavnih događaja... 
Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jednostavno pitanje tipa: „Gde da se prijavim na nalog za [ime brenda]?“, sistemi veštačke inteligencije čak trećinu puta daju pogrešne i potencijalno opasne odgovore. Prema podacima kompanije Netcraft, od 131 adrese koje je AI dao za upite za 50 poznatih brendova, čak... 
Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed fraze korisničkih kripto novčanika. „Ove ekstenzije se predstavljaju kao legitimni alati za novčanike popularnih platformi kao što su Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, Keplr, MyMonero, Bitget, Leap, Ethereum Wallet i Filfox“, rekli su istraživači. .jpg)
Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal sada doslovno ugrožava ljudske živote. U junu 2024. godine, Nacionalna zdravstvena služba Velike Britanije pretrpela je jedan od najozbiljnijih sajber incidenata. Ruska ransomware grupa Qilin hakovala je Synnovis, kompaniju koja obavlja laboratorijske analize za... 
Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-day“ propust, označen kao CVE-2025-6554, odnosi se na grešku u V8 JavaScript i WebAssembly mehanizmu, poznatu kao „type confusion“. Takve greške omogućavaju hakerima da izvrše proizvoljni kod i preuzmu kontrolu nad računarom, često samo otvaranjem... 
U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabosti. Prema najnovijem izveštaju kompanije ESET, u poslednjih šest meseci ClickFix napadi socijalnog inženjeringa porasli su za neverovatnih 517%, i postali drugi najčešći vektor napada, odmah iza fišinga. Izveštaj ESET-a je otkrio da je ova tehnika primećena u skoro 8% svih... 
Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih Bluetooth audio uređaja, od slušalica do zvučnika i bežičnih mikrofona, koje se mogu zloupotrebiti za prisluškivanje ili krađu osetljivih informacija. Ranjivosti su pronađene u Airoha Bluetooth čipovima, koji se koriste u uređajima deset poznatih proizvođača... 
Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „WordPress Core“, koji je deo ove kampanje, deluje bezazleno - izgleda kao uobičajeni deo WordPress instalacije. Međutim, u pozadini se krije malver koji krade korisničke podatke, uključujući brojeve platnih kartica, lozinke i druge osetljive informacije. Najzanimljiviji detalj ove... .jpg)
Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ESU) i nakon zvaničnog ukidanja podrške, ali pod određenim uslovima. Podrška za Windows 10 zvanično će biti okončana 14. oktobra 2025. godine, i nakon tog datuma Microsoft će prestati da isporučuje bezbednosna ažuriranja za uređaje koji koriste Windows 10... 
Senzacionalne vesti o „majci svih curenja podataka” izazvale su paniku - 1.2 terabajta podataka za prijavljivanje javno je dostupno na internetu. Ali da li je ovo zaista novo curenje i koliko treba da nas brine? Iako brojke izgledaju zastrašujuće, stručnjaci kažu da se ne radi o novom hakerskom napadu, već o ogromnoj kolekciji ranije ukradenih podataka. Ova baza podataka je u suštini digitalni „buvljak” - sve što... 
U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. Kampanja, koju je otkrio istraživački tim firme za sajber bezbednost Red Canary a koja je prvi put primećena u januaru ove godine, kombinuje društveni inženjering i sofisticirani malver. Šta je zapravo Mocha Manakin? Umesto na tradicionalne fišing linkove... 
Igrači Minecraft-a mete su nove kampanje koja koristi popularne „modove“ i alate za varanje (cheats), kao mamce za širenje malvera. Napad se odvija u više faza, a cilja one koji instaliraju dodatke za igru, najčešće sa GitHub platforme. Istraživači Check Point-a upozoravaju da se u napadima koristi malver koji može da funkcioniše samo ako je na računaru već instaliran Minecraft. To znači da su mete precizno odabrane i da... 
Sajber kriminalci stalno pronalaze nove načine da prevare ljude, čak i na zvaničnim veb sajtovima velikih kompanija. Direktor istraživanja Malwarebytes-a, Žerom Segura, otkrio je široko rasprostranjenu prevaru - lažne brojeve telefona za korisničku podršku ubačene na legitimne stranice za pomoć poznatih brendova. Ova prevara viđena je na veb sajtovima kompanija kao što su HP, Apple, Netflix, PayPal, Microsoft... 
Forenzička istraga Citizen Lab-a otkrila je da je Paragonov softver za špijunažu Graphite korišćen u napadima bez klika koji su ciljali Apple iOS uređaje najmanje dva novinara u Evropi. Istraživači iz Citizen Lab-a kažu da su žrtve bili istaknuti evropski novinar koji je tražio da mu se ne otkriva identitet i Ćiro Pelegrino, novinar italijanskog Fanpage.it. Napadi su se dogodili početkom 2025. godine, a Apple je 29. aprila... 
Bezbednosni istraživači iz kompanije eSentire upozorili su na novi talas fišing napada koji rezultiraju infekcijom uređaja malverima HijackLoader i DeerStealer i krađom podataka. Prema rečima istraživača, napadači koriste ClickFix kao početni vektor pristupa. Napad počinje tako što se korisnici navode da kliknu na link koji ih preusmerava na fišing stranicu koja ih podstiče da pokrenu PowerShell komandu... 
Evropol upozorava da porast potražnje za ukradenim podacima na hakerskim forumima podstiče ekonomiju sajber kriminala izgrađenu na prevarama, ransomware-u, eksploataciji dece i iznudi. Izveštaj o proceni organizovanog kriminala na internetu za 2025. godinu zasnovan je na obaveštajnim podacima prikupljenim iz istraga Evropola, kao i procene pretnji od strane stručnjaka i savetodavnih grupa Evropola. .jpg)
Firma za sajber bezbednost Aim Labs otkrila je ozbiljan bezbednosni problem, nazvan EchoLeak, koji pogađa Microsoft 365 (M365) Copilot. Ova greška je ranjivost bez klika, što znači da napadači mogu ukrasti osetljive informacije kompanije bez interakcije korisnika. Aim Labs je podelio detalje o ovoj ranjivosti i kako se ona može iskoristiti. Za sada nema dokaza da je ranjivost ikada iskorišena. M365 Copilot je četbot... .jpg)
Unit 42 Palo Alto Networks-a upozorava na Windows malver koji se distribuira putem paketa za varanje u igrama. Reč je o malver Blitz koji je prvi put otkriven 2024. godine, a kampanje sa novim verzijama traju do danas. Sajber kriminalci zloupotrebljavaju legitimne repozitorijume koda za širenje lažnih varalica. Malver je hostovan na Hugging Face Spaces, repozitorijumu koda veštačke inteligencije (AI). Hakeri koji ga šire... 
OpenAI je otkrio da se aktivno bori protiv široko rasprostranjene zloupotrebe svojih AI alata od strane kriminalnih grupa iz zemalja poput Kine, Rusije, Severne Koreje i Irana. U izveštaju objavljenom ranije ove nedelje, OpenAI je objavio da je zatvorio deset velikih mreža za samo tri meseca, čime je kompanija dokazala svoju posvećenost borbi protiv onlajn pretnji. Hakeri koriste AI da bi osmislili ubedljive onlajn prevare. 
Istraživači iz kompanije Symantec upozorili su korisnike Google Chrome-a na popularne dodatke za Google-ov veb pregledač koji šalju osetljive korisničke podatke bez enkripcije, čime se ugrožava privatnost i bezbednost miliona korisnika. Prema izveštaju Symantec-a, dodaci za Chrome koji prenose podatke bez enkripcije su PI Rank, Browsec VPN, MSN New Tab, SEMRush Rank i DualSafe Password Manager... 
Istraživač bezbednosti poznat pod nadimkom BruteCat, otkrio je ranjivost koja omogućava da se metodom „brute-force“ dođe do broja telefona povezanog sa bilo kojim Google nalogom. Dovoljno je znati ime profila i deo broja telefona. Ova ranjivost predstavlja ozbiljan rizik za korisnike, otvarajući vrata za phishing napade i SIM-swapping prevare. Ranjivost je pronađena u staroj verziji Google-ovog formulara za... 
Google je ove nedelje objavio vanredno ažuriranje za Chrome, kako bi otklonio tri bezbednosna propusta - među kojima i jednu ranjivost za koju je potvrđeno da je već aktivno iskorišćavana. Najkritičnija među njima nosi oznaku CVE-2025-5419 (CVSS ocena: 8.8), i odnosi se na grešku u V8 JavaScript i WebAssembly mehanizmu. Ova greška može omogućiti udaljenom napadaču da ubaci zlonamerni kod kroz... 
Više od milion pametnih uređaja zaraženo je malverom BADBOX 2.0. Američki FBI upozorava korisnike širom sveta na novu kampanju malvera pod nazivom BADBOX 2.0, koji je već zarazio više od milion kućnih internet uređaja. Uređaji poput pametnih televizora, streaming box-ova, projektora, tableta i drugih IoT uređaja postali su deo gigantske mreže za kriminalne aktivnosti, o čemu korisnici zaraženih uređaja... .png)
AVCheck, servis koji koriste sajber kriminalci da bi testirali da li komercijalni antivirusni softver detektuje njihove malvere pre nego što počnu da ih koriste, sada je ugašen. Na avcheck.net sada je baner o zaplen sa oznakama Ministarstva pravde SAD, FBI-ja, Tajne službe SAD i holandske policije (Politie). Prema saopštenju na veb sajtu holandske policije, AVCheck je bio jedan od najvećih servisa za borbu protiv... 
Ako koristite PIN sa jednim brojem koji se ponavlja, ili PIN poput „1234“ ili datum vašeg rođendana - budite oprezni. Hakeri bi mogli da pristupe vašim podacima za manje od sekunde. PIN-ovi decenijama čuvaju bankovne račune, telefone i privatne podatke. Ali u doba veštačke inteligencije, uverenje da su vaši podaci zaštićeni PIN-om može biti naivno kao i zapisivanje lozinki na papirićima. Nedavno istraživanje... 
Progami za instalaciju popularnih alata veštačke inteligencije (AI) poput OpenAI ChatGPT i InVideo AI koriste se kao mamci za širenje malvera, kao što su ransomware CyberLock ili Lucky_Gh0$t, ili novi malver Numero, upozorili su istraživači Cisco Talos-a. CyberLock šifruje određene fajlove na zaraženom sistemu, a Lucky_Gh0$t je još jedna varijanta ransomware-a Yashma, koji je šesta iteracija ransomware-a... .jpg)
Nova tehnika fišinga otežava korisnicima da uoče veb sajtove napadača. Metoda, nazvana „Fullscreen Browser-in-the-Middle“ (BitM) napad, koju je otkrio SquareX, iskorišćava standardne funkcionalnosti pregledača kako bi ubedljivo maskirala lažne stranice za prijavu kao legitimne, bez oslanjanja na greške ili ranjivosti. Ovaj pristup se zasniva na tradicionalnim BitM taktikama, gde napadači koriste daljinske sesije... 
Apple-ova prodavnica aplikacija (App Store) sprečila je oko 2 milijarde dolara spornih transakcija samo u 2024. godini i oko 9 milijardi dolara u poslednjih pet godina, saopštila je kompanija ove nedelje. U saopštenju za javnost, Apple je rekao da se App Store suočava sa širokim spektrom pretnji koje pokušavaju da prevare korisnike na različite načine, od „obmanjujućih aplikacija dizajniranih da ukradu lične podatke“... 
Ljubitelji Adidasa trebalo bi da budu oprezni, nakon što je nemački proizvođač sportske opreme saopštio da je pretrpeo sajber napad u kojem su kompromitovani lični podaci korisnika. U zvaničnom saopštenju na svom sajtu, Adidas je objavio da je „neovlašćena treća strana“ uspela da dođe do određenih korisničkih podataka. Iako bezbednosni incident nije pogodio direktno Adidasove sisteme, već sisteme... 
Film “Mission: Impossible - The Final Reckoning” je tek stigao u bioskope, a već su se pojavile piratske verzije filma na torrent sajtovima. Iako je ovakav način preuzimanja filmova nezakonit, mnogi to i dalje rade, što sajber kriminalcima otvara prostor za širenje malvera. Upravo zato što takvi sajtovi često nude prave filmove i serije, napadači mogu lako da podmetnu malver iza popularnog naslova koji svi žele da pogledaju. 
Prema istraživanju kompanije NordVPN, sajber kriminalci su ukrali čak 94 milijarde kolačića iz veb pregledača korisnika širom sveta, koje prodaju ih na dark vebu i Telegram kanalima. Više od 20% tih kolačića je i dalje aktivno, što znači da su stotine miliona korisnika u opasnosti od potencijalne otmice naloga. Ukradeni kolačići su od korisnika iz 253 zemlje, a najveći broj je od korisnika iz Brazila, Indije, Indonezije... 
Sajber kriminalci su pokrenuli novu i veoma razrađenu kampanju distribucije malvera, oslanjajući se na popularnost veštačke inteligencije. U centru ovog napada nalazi se lažni AI alat za animaciju Kling AI, do koga korisnici dolaze putem lažnih oglasa na Facebook-u i lažnih veb sajtova koji vrlo uverljivo imitiraju originalnu platformu. Kada korisnici pokušaju da generišu sadržaj, umesto toga preuzimaju malver. 
Istraživač sajber bezbednosti Džeremaja Fauler otkrio je loše konfigurisanu i nezaštićenu bazu podataka koja sadrži više od 184 miliona jedinstvenih korisničkih imena i lozinki. Prema Faulerovom istraživanju, reč je o bazi podataka veličine oko 47,42 gigabajta, koja nije bila zaštićena lozinkom ili enkripcijom. Baza podataka je najverovatnije u vlasništvu sajber kriminalaca, a podaci koje sadrži su ukradeni. „Baza podataka je... 
Od februara prošle godine za sada nepoznati sajber kriminalac (ili grupa) napravio je više 100 lažnih Chrome ekstenzija. Ove ekstenzije, koje se na prvi pogled čine kao korisni alati - VPN-ovi, AI asistenti, SEO alati ili dodaci za kriptovalute - kriju funkcionalnosti koje omogućavaju krađu podataka i kompromitovanje korisničkih naloga, navodi se u izveštaju DomainTools-a koji detaljno opisuje ovu „masovnu... 
Google je najavio novu funkciju u svom pregledaču Chrome koja omogućava ugrađenom menadžeru lozinki (Password Manager) da automatski promeni lozinku korisnika kada otkrije da je kompromitovana. „Kada Chrome kompromitovanu ugroženu lozinku tokom prijavljivanja, Gugl menadžer lozinki nudi korisniku opciju da je automatski popravi“, rekao je Google. „Na podržanim veb sajtovima, Chrome može da... 
Predloženi propisi o nadzoru u Švajcarskoj su „otprilike ekvivalentni“ ruskim zakonima i mogli bi da primoraju Proton da preseli svoje sedište izvan zemlje, rekao je Endi Jen, osnivač i izvršni direktor Protona. Proton je vodeći provajder šifrovane elektronske pošte, VPN-a i drugih servisa koji su fokusirani na privatnost korisnika. Sedište kompanije, čiji servisi imaju više od 100 miliona korisnika, je u Ženevi. 
Brojne bezbednosne ranjivosti otkrivene u Apple AirPlay-u, koje su nazvane zajedničkim imenom „AirBorne“, mogu se koristiti pojedinačno ili u kombinacijama za izvođenje napada na hardver koji podržava AirPlay. Ovde se uglavnom misli na Apple uređaje, ali postoji niz uređaja drugih proizvođača - od pametnih zvučnika do automobila, koji imaju ugrađenu ovu tehnologiju. AirPlay je skup protokola koje je... 
Stručnjaci za bezbednost strahuju da će AI agenti uskoro izvoditi sofisticirane sajber napade velikih razmera koje će biti teško otkriti. Objavljivanje ChatGPT-a 2022. godine potpuno je promenilo pejzaž sajber kriminala automatizovanim fišingom, dipfejkovima i razvojem malvera. Novi izveštaj firme za sajber bezbednost Malwarebytes upozorava na skori porast autonomnih AI napadača i predstojeću transformaciju... 
Najmanje pola godine, zvanični softver koji se isporučuje sa Procolored štampačima bio je zaražen jednim trojancem i jednim kradljivcem kriptovaluta. Procolored je kompanija sa sedištem u Šenženu, osnovana 2018. godine, koja prodaje svoje štampače u više od 30 zemalja širom sveta. Jutjuber Kameron Kauard otkrio je malver kada ga je antivirus na računaru upozorio na prisustvo USB crva Floxif prilikom... .jpg)
Više od decenije, Google koristi veštačku inteligenciju za zaštitu korisnika od prevara na internetu koji žele da dobiju pristup njihovom novcu i/ili ličnim podacima. Google je ove nedelje na svom blogu objavo novi izveštaj o tome kako se bori protiv prevara u pretrazi, ali i o novim načinima na koje koristi veštačku inteligenciju za zaštitu korisnika u pretrazi, Chrome-u i Android-u. Veštačka inteligencija pomaže... 
Zamislite da vas neko plaća za gledanje serija na Netflixu i pisanje kratkih recenzija. Zvuči vam kao posao iz snova? Oni oprezniji bi verovatno rekli da je verovatnije da je u pitanju prevara. Bitdefender upozorava da na društvenim mrežama kruže video snimci ljudi koji tvrde da su zaradili recenzirajući serije i filmove na Netflixu. Oni pozivaju druge ljude da se prijave za posao preko sajtova kao što su nflixplay.com... 
Istraživači kompanije Bitdefender upozorili su veoma sofisticirane prevare putem pretplata, za koje sajber kriminalci koriste „neverovatno ubedljive“ veb sajtove. Prevare uključuju i „misteriozne kutije“, koje prevaranti koriste kao mamac da privuku ljude da plaćaju mesečnu pretplatu i daju podatke o svojim kreditnim karticama. Lažni veb sajtovi navodno prodaju niz proizvoda, uključujući obuću, odeću i... 
Analiza više od 19 milijardi procurelih lozinki otkrila je i dalje prisutnu, široko rasprostranjenu pojavu ponovne upotrebe slabih lozinki. Lozinke, poput „123456“, i dalje dominiraju, a 94% lozinki se ponovo koristi ili koristi za više različitih onlajn naloga. Nekoliko značajnih incidenata tokom prošle godine doveli su do toga da milijarde lozinki i drugih podataka dospe u ruke sajber kriminalaca. Istraživački tim... .jpg)
Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva izveštaj Google Threat Intelligence Group (GTIG). Broj ukupno iskorišćenih tzv. zero-day ranjivosti je blago opao sa 98 u 2023. godini. Međutim, Google upozorava da je trend i dalje uzlazni, jer je broj veći nego u 2022. godini, kada je otkriveno 63 zero-day ranjivosti. .jpg)
Bar jedan onlajn nalog više od trećine (36%) ljudi prošle godine je hakovan zbog slabe ili ukradene lozinke, otkrilo je novo istraživanje FIDO alijanse. Istraživanje je pokazalo i sve veću svest o alternativi tradicionalnim korisničkim imenima i lozinkama koja se naziva passkey (pristupni ključ). Skoro polovina (48%) od 100 najpopularnijih veb sajtova na svetu već je integrisala podršku za passkey, navodi se u izveštaju. 
