Istraživači kompanije LayerX predstavili su tehniku pod nazivom BioShocking, kojom su uspeli da prevare AI pregledače i asistente da otkriju korisničke podatke za prijavljivanje, predstavljajući napad kao običnu igru. Tokom istraživanja kompromitovano je šest AI alata, među kojima su ChatGPT Atlas, Perplexity Comet i Claude ekstenzija za pregledač
Kompanija Meta saopštila je da korisnici WhatsApp-a od ove nedelje mogu da rezervišu korisničko ime koje će moći da koriste kada nova funkcija postane dostupna u njihovoj zemlji tokom narednih meseci. Kada funkcija bude aktivirana, osobe koje nemaju broj telefona korisnika u svojim kontaktima videće samo njegovo korisničko ime umesto broja telefona
Istraživači upozoravaju na novu phishing kampanju u kojoj napadači koriste zlonamernu Chrome ekstenziju kako bi preuzeli kontrolu nad Windows računarima i izvršavali PowerShell komande. Napad počinje imejlom sa prilogom koji izgleda kao PDF dokument, ali je u pitanju JavaScript fajl sa ekstenzijom .pdf.js . Nakon pokretanja, fajl preuzima dodatne komponente
Istraživači kompanije Island upozorili su da popularna Chrome ekstenzija Adblock for YouTube, koju koristi više od 10 miliona korisnika, ima mogućnost izvršavanja proizvoljnog JavaScript koda, što bi u slučaju zloupotrebe moglo da omogući krađu podataka i preuzimanje kontrole nad aktivnim sesijama u pregledaču. Ekstenzija, koja nosi oznaku Featured
Istraživači organizacije Citizen Lab tvrde da su ruske vlasti koristile forenzički alat kompanije Cellebrite za pristup iPhone telefonu opozicionog političara Andreja Pivovarova nekoliko meseci nakon što je izraelska kompanija saopštila da je obustavila poslovanje sa ruskim državnim institucijama. Pivovarovu su ruske bezbednosne službe oduzele iPhone
Istraživači organizacije Citizen Lab tvrde da su ruske vlasti koristile forenzički alat kompanije Cellebrite za pristup iPhone telefonu opozicionog političara Andreja Pivovarova nekoliko meseci nakon što je izraelska kompanija saopštila da je obustavila poslovanje sa ruskim državnim institucijama. Pivovarovu su ruske bezbednosne službe oduzele iPhone
WhatsApp uvodi novu bezbednosnu funkciju koja će korisnike upozoravati pre nego što započnu razgovor sa nepoznatim brojem telefona, kako bi lakše prepoznali moguće prevare. Nova zaštita dostupna je za Android i iPhone uređaje, a prikazuje se pre otvaranja razgovora sa brojem koji korisnik ranije nije kontaktirao. Upozorenje prikazuje u kojoj je zemlji
Google uvodi nove kontrole privatnosti za usluge pretrage i Google Play koje korisnicima omogućavaju veću kontrolu nad istorijom aktivnosti i personalizovanim preporukama. Kompanija je saopštila da će u narednim danima korisnici u svojim Google nalozima dobiti dve nove kategorije podešavanja - Search Services History (Istorija usluga pretrage) i Personalized
Kompanija LastPass potvrdila je da je pogođena bezbednosnim incidentom povezanim sa platformom Klue, nakon što su napadači iskoristili ukradene OAuth tokene za pristup podacima o klijentima sačuvanim u Salesforce sistemu kompanije. Prema navodima LastPassa, incident je otkriven nakon što je kompanija Klue 12. juna obavestila svoje korisnike o neovlašćenim
Istraživači kompanije Rebora Security otkrili su ozbiljne bezbednosne propuste u dve popularne AI ekstenzije za Chrome, SiderAI i MaxAI, koji bi mogli da ugroze više od deset miliona korisnika. Ranljivosti, nazvane Spyder i MaXSS, omogućavaju napadačima da preuzmu kontrolu nad aktivnim sesijama pregledača i pristupe podacima korisnika. SiderAI i MaxAI
