pritisnite Enter »
placeholder
placeholder

Izvori

AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru
AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru

AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru

Istraživači kompanije LayerX predstavili su tehniku pod nazivom BioShocking, kojom su uspeli da prevare AI pregledače i asistente da otkriju korisničke podatke za prijavljivanje, predstavljajući napad kao običnu igru. Tokom istraživanja kompromitovano je šest AI alata, među kojima su ChatGPT Atlas, Perplexity Comet i Claude ekstenzija za pregledač

WhatsApp uvodi korisnička imena

WhatsApp uvodi korisnička imena

Kompanija Meta saopštila je da korisnici WhatsApp-a od ove nedelje mogu da rezervišu korisničko ime koje će moći da koriste kada nova funkcija postane dostupna u njihovoj zemlji tokom narednih meseci. Kada funkcija bude aktivirana, osobe koje nemaju broj telefona korisnika u svojim kontaktima videće samo njegovo korisničko ime umesto broja telefona

Lažni PDF instalira Chrome ekstenziju koja krade sesije korisnika

Lažni PDF instalira Chrome ekstenziju koja krade sesije korisnika

Istraživači upozoravaju na novu phishing kampanju u kojoj napadači koriste zlonamernu Chrome ekstenziju kako bi preuzeli kontrolu nad Windows računarima i izvršavali PowerShell komande. Napad počinje imejlom sa prilogom koji izgleda kao PDF dokument, ali je u pitanju JavaScript fajl sa ekstenzijom .pdf.js . Nakon pokretanja, fajl preuzima dodatne komponente

Zašto bi popularna Chrome ekstenzija mogla da bude opasna za svojih 10 miliona korisnika

Zašto bi popularna Chrome ekstenzija mogla da bude opasna za svojih 10 miliona korisnika

Istraživači kompanije Island upozorili su da popularna Chrome ekstenzija Adblock for YouTube, koju koristi više od 10 miliona korisnika, ima mogućnost izvršavanja proizvoljnog JavaScript koda, što bi u slučaju zloupotrebe moglo da omogući krađu podataka i preuzimanje kontrole nad aktivnim sesijama u pregledaču. Ekstenzija, koja nosi oznaku Featured

Citizen Lab: Ruske vlasti koristile Cellebrite i nakon prekida saradnje sa kompanijom

Citizen Lab: Ruske vlasti koristile Cellebrite i nakon prekida saradnje sa kompanijom

Istraživači organizacije Citizen Lab tvrde da su ruske vlasti koristile forenzički alat kompanije Cellebrite za pristup iPhone telefonu opozicionog političara Andreja Pivovarova nekoliko meseci nakon što je izraelska kompanija saopštila da je obustavila poslovanje sa ruskim državnim institucijama. Pivovarovu su ruske bezbednosne službe oduzele iPhone

Citizen Lab: Ruske vlasti koristile Cellebrite uprkos prekidu saradnje sa kompanijom

Citizen Lab: Ruske vlasti koristile Cellebrite uprkos prekidu saradnje sa kompanijom

Istraživači organizacije Citizen Lab tvrde da su ruske vlasti koristile forenzički alat kompanije Cellebrite za pristup iPhone telefonu opozicionog političara Andreja Pivovarova nekoliko meseci nakon što je izraelska kompanija saopštila da je obustavila poslovanje sa ruskim državnim institucijama. Pivovarovu su ruske bezbednosne službe oduzele iPhone

WhatsApp uvodi upozorenje pre kontakta sa nepoznatim brojevima

WhatsApp uvodi upozorenje pre kontakta sa nepoznatim brojevima

WhatsApp uvodi novu bezbednosnu funkciju koja će korisnike upozoravati pre nego što započnu razgovor sa nepoznatim brojem telefona, kako bi lakše prepoznali moguće prevare. Nova zaštita dostupna je za Android i iPhone uređaje, a prikazuje se pre otvaranja razgovora sa brojem koji korisnik ranije nije kontaktirao. Upozorenje prikazuje u kojoj je zemlji

Google menja podešavanja privatnosti: proverite nova podešavanja naloga

Google menja podešavanja privatnosti: proverite nova podešavanja naloga

Google uvodi nove kontrole privatnosti za usluge pretrage i Google Play koje korisnicima omogućavaju veću kontrolu nad istorijom aktivnosti i personalizovanim preporukama. Kompanija je saopštila da će u narednim danima korisnici u svojim Google nalozima dobiti dve nove kategorije podešavanja - Search Services History (Istorija usluga pretrage) i Personalized

LastPass potvrdio bezbednosni incident, lozinke korisnika nisu pogođene

LastPass potvrdio bezbednosni incident, lozinke korisnika nisu pogođene

Kompanija LastPass potvrdila je da je pogođena bezbednosnim incidentom povezanim sa platformom Klue, nakon što su napadači iskoristili ukradene OAuth tokene za pristup podacima o klijentima sačuvanim u Salesforce sistemu kompanije. Prema navodima LastPassa, incident je otkriven nakon što je kompanija Klue 12. juna obavestila svoje korisnike o neovlašćenim

Više od 10 miliona korisnika izloženo riziku zbog propusta u AI Chrome ekstenzijama

Više od 10 miliona korisnika izloženo riziku zbog propusta u AI Chrome ekstenzijama

Istraživači kompanije Rebora Security otkrili su ozbiljne bezbednosne propuste u dve popularne AI ekstenzije za Chrome, SiderAI i MaxAI, koji bi mogli da ugroze više od deset miliona korisnika. Ranljivosti, nazvane Spyder i MaXSS, omogućavaju napadačima da preuzmu kontrolu nad aktivnim sesijama pregledača i pristupe podacima korisnika. SiderAI i MaxAI