Ranjivosti
Ozbiljna ranjivost otkrivena u antivirusnim alatima „Avast“ i „AVG“
Otkrivena kritična ranjivost u Avast i AVG proizvodima (CVE-2025-13032). Ažuriranje na verziju 25.3 uklanja problem.
Redakcija
Sadržaj kreiran i verificiran od strane naše Redakcije. Donosimo vam pouzdane vijesti, detaljne analize incidenata i edukativne resurse s ciljem podizanja nivoa digitalne sigurnosti.
Analize
„Landfall“: komercijalni špijunski softver iskoristio zero-day ranjivost na Samsung uređajima
Posljedice kompromitacije su ozbiljne: LANDFALL je, kako ga opisuju istraživači, sposoban za prikupljanje mikrofonskih zapisa, lokacije, fotografija, imenika i evidencije poziva — dakle potpuni nadzor nad uređajem.
Analize
Ransomware napad na Collins Aerospace paralizirao velike evropske aerodrome
Ransomware napad usmjeren na kritičnu infrastrukturu u avijaciji doveo je do velike zbrke na nekoliko glavnih evropskih aerodroma tokom vikenda. Hiljade putnika su bile prisiljene na duge odgode, što je ponovo istaklo koliko je današnje avionsko putovanje ranjivo na sajber prijetnje. Ovaj incident je jedan od značajnijih posljednjih godina u
Vijesti
Trojanac u Steam igrici ukrao 32.000 dolara latvijskom streameru
Latvijski streamer Raivo Plavnieks, poznat na internetu kao RastalandTV, postao je žrtva cyber kriminalaca nakon što je instalirao Steam igricu BlockBlasters, koja se ranije smatrala sigurnom. Zlonamjerna verzija platformera dovela je do krađe 32.000 dolara iz njegovog kripto novčanika – novca prikupljenog za liječenje raka. Od “sigurne” igre do opasnog
Ranjivosti
Otkriveni kritični propusti u Microsoft Entra ID
Sigurnosni istraživač Dirk-yan Mollema iz kompanije Outside Security otkrio je dvije ozbiljne ranjivosti u platformi Microsoft Entra ID (nekadašnji Azure Active Directory). Ovi propusti su teoretski mogli napadaču dati prava globalnog administratora u svim Azure katalozima širom svijeta – što bi značilo potpuni pristup korisničkim nalozima, aplikacijama i postavkama. Kako je
Analize
Sjeverokorejski hakeri se infilitriraju u kripto kompanije lažnim biografijama
Kripto industrija suočava se s novim i sve sofisticiranijim oblikom napada. Sjeverokorejski hakeri, uključujući ozloglašenu Lazarus grupu, predstavljaju se kao kandidati za posao koristeći uvjerljive, ali potpuno lažne biografije. Prikrivena prijetnja unutar kompanija Changpeng Zhao, suosnivač Binancea, upozorio je da je ovo jedna od najvećih prijetnji s kojom se firme
Vijesti
Google uklonio preko 200 lažnih aplikacija iz Play Store-a
Sigurnosni istraživači otkrili su jednu od najvećih prevara sa reklamama u posljednje vrijeme. Kampanja pod nazivom SlopAds koristila je čak 224 Android aplikacije dostupne u Google Play Store-u kako bi generisala lažne klikove na reklame i time donosila ogromne prihode prevarantima. Prema izvještaju kompanije Human, ove aplikacije su zajedno preuzete
Vijesti
Microsoft srušio mrežu phishing stranica iza trojanca RaccoonO365
Microsoft je postigao važnu pobjedu u borbi protiv cyber kriminala. Njihova Digital Crime Unit (DCU) uspjela je ugasiti čak 338 web stranica povezanih sa zlonamjernim softverom RaccoonO365, koji je korišten za krađu korisničkih podataka iz Microsoft 365 naloga. Crimeware kao usluga RaccoonO365 je poznat kao „Phishing kao servis“ alat – dakle,
Vijesti
Samsung zakrpio više od 70 ranjivosti u septembarskom sigurnosnom ažuriranju
Samsung je objavio svoje mjesečno sigurnosno ažuriranje za septembar, koje adresira niz ranjivosti na mobilnim uređajima. Osim popravki koje je pružio Google, ažuriranje također ispravlja nekoliko kritičnih sigurnosnih problema specifičnih za Samsungov softver. Neke od tih ranjivosti već su poznate kao aktivno korištene u prijašnjim napadima. Ažuriranje rješava više od
Analize
Integracija ChatGPT kalendara može biti iskorištena za krađu e-mailova
Nova integracija kalendara u ChatGPT može biti zloupotrijebljena za izvršenje napada, a istraživači sigurnosti iz AI firme EdisonWatch demonstrirali su potencijalnu štetu pokazavši kako se ova metoda može iskoristiti za krađu e-mailova korisnika. Osnivač EdisonWatch-a, Eito Miyamura, otkrio je tokom vikenda da je njegova firma analizirala novu podršku za Model
Incidenti
NPM pod napadom: Kompjuterski crv Shai-Hulud kompromitovao preko 187 paketa
Sofisticiran samoreplicirajući kompjuterski crv našao je put u JavaScript razvojni ekosistem, kompromitirajući preko 187 NPM paketa u napadu koji istraživači nazivaju jednim od najopjasnijih napada na lanac snabdijevanja do sada. Maliciozni kod, nazvan Shai-Hulud po legendarnim pješčanim crvovima iz Herbertovog serijala Dune, pokazuje alarmantnu sposobnost autonomnog širenja dok istovremeno krade
Vijesti
Check Point kupuje AI kompaniju Lakera: Novi korak u sigurnosti generativne AI tehnologije
Check Point Software Technologies je objavio planove za preuzimanje kompanije Lakera, firme sa sjedištem u Cirihu i San Francisku, koja se specijalizirala za sigurnost agentskih AI aplikacija. Ova vijest dolazi istog dana kada je CrowdStrike također objavio svoje planove za preuzimanje sigurnosne AI firme Pangea, što ukazuje na rastuću potrebu