Microsoft Defender Security Research Team upozorava na novu kampanju socijalnog inženjeringa koja od kraja februara 2026. cilja korisnike putem WhatsApp poruka. Napad počinje jednostavnom porukom koja sadrži Visual Basic Script (VBS) fajl. Kada korisnik pokrene fajl, započinje lančanu reakciju koji omogućava napadačima daljinski pristup kompromitovanom
Google je objavio hitno bezbednosno ažuriranje za Chrome kako bi zakrpio kritičnu ranjivost „nultog dana“ koja se već aktivno koristi u napadima. Ažuriranje, objavljeno 31. marta, rešava ukupno 21 bezbednosni propust na Windows, macOS i Linux platformama. Glavna ranjivost, označena kao CVE-2026-5281, nalazi se u Dawn komponenti pregledača i odnosi
Novi Android malver pod nazivom NoVoice otkriven je u Google Play prodavnici, skriven u više od 50 aplikacija koje su zajedno preuzete najmanje 2,3 miliona puta. Maliciozne aplikacije su se predstavljale kao čistači sistema, galerije slika i igre, pružajući obećane funkcionalnosti bez traženja sumnjivih dozvola. Nakon infekcije, malver pokušava da
Apple je doneo neuobičajenu odluku da zaštiti starije iPhone uređaje, potvrdivši da će objaviti bezbednosno ažuriranje za uređaje koji i dalje koriste iOS 18, kako bi blokirao DarkSword exploit . Ovaj potez dolazi zbog pojačane zabrinutosti oko DarkSword-a, javno dostupnog alata za eksploataciju iPhone uređaja koji cilja ranjivosti već otklonjene u
Apple je doneo neuobičajenu odluku da zaštiti starije iPhone uređaje, potvrdivši da će objaviti bezbednosno ažuriranje za uređaje koji i dalje koriste iOS 18, kako bi blokirao DarkSword exploit . Ovaj potez dolazi zbog zabrinutosti oko DarkSword-a, javno dostupnog alata za eksploataciju iPhone uređaja koji cilja ranjivosti već otklonjene u novijim
Sajber kriminalci ciljaju gejmere lažnim pozivnicama za testiranje neobjavljenih video igara koristeći platforme poput Steam-a, Discord-a i YouTube-a za širenje malvera i krađu naloga. Napadači se često predstavljaju kao legitimni razvojni timovi ili čak koriste kompromitovane naloge, kako bi ponude za „rani pristup” delovale uverljivo. Žrtve se navode
Istraživači iz Check Point Research otkrili su ranjivost u ChatGPT-u koja je mogla omogućiti napadačima da izvuku osetljive podatke iz razgovora, uz pomoć jednog zlonamernog upita. Greška je mogla da dovede do curenja informacija koje korisnici dele sa četbotom, uključujući lične poruke, sadržaj otpremljenih dokumenata i zaključke generisane od strane
Nova kampanja malvera, nazvana DeepLoad, kombinuje socijalni inženjering i tehnike izbegavanja generisane veštačkom inteligencijom kako bi kompromitovala poslovne naloge i preuzela kontrolu nad sistemima. Napadi na koje upozoravaju istraživači iz ReliaQuesta su osmišljeni da napadačima omoguće trajan pristup mrežama i krađu kredencijala, uz skriveni
Direktor kompanije Reddit, Stiv Hafman, obratio se korisnicima nakon reakcija na najave o mogućem uvođenju provere identiteta korisnika. U novoj poruci objavljenoj na samoj platformi, Hafman je jasno stavio do znanja: platforma ne planira da ukine anonimnost, već samo da potvrdi da su njeni korisnici ljudi. „Reddit funkcioniše zato što je ljudski -
Hakerska grupa ShinyHunters objavila je da je kompromitovala sisteme Evropske komisije i došla do više od 350 GB podataka. Tvrdnja se prvo pojavila na njihovom dark web sajtu, gde grupa tradicionalno objavljuje ili prodaje podatke iz ranijih incidenata. U međuvremenu, Evropska komisija je zvanično potvrdila da je zaista došlo do sajber incidenta i
