Ranjivosti
Američki zvaničnici izdali su novo sigurnosno upozorenje nakon što je potvrđeno da su tri različite ranjivosti u popularnim mrežnim platformama već aktivno iskorištavane u napadima. Američka Agencija za cyber sigurnost i infrastrukturu (CISA) je 12. novembra 2025. dodala ove propuste na svoj popis Known Exploited Vulnerabilities (KEV), čime je svim
Resursi
TruffleHog je esencijalni alat za DevSecOps. Naučite kako ovaj moćni skener tajni duboko pretražuje Git historiju, validira ključeve i štiti vas od slučajnog curenja akreditiva u repozitorije.
Ranjivosti
Otkrivena kritična ranjivost u Avast i AVG proizvodima (CVE-2025-13032). Ažuriranje na verziju 25.3 uklanja problem.
Analize
Posljedice kompromitacije su ozbiljne: LANDFALL je, kako ga opisuju istraživači, sposoban za prikupljanje mikrofonskih zapisa, lokacije, fotografija, imenika i evidencije poziva — dakle potpuni nadzor nad uređajem.
Analize
Ransomware napad usmjeren na kritičnu infrastrukturu u avijaciji doveo je do velike zbrke na nekoliko glavnih evropskih aerodroma tokom vikenda. Hiljade putnika su bile prisiljene na duge odgode, što je ponovo istaklo koliko je današnje avionsko putovanje ranjivo na sajber prijetnje. Ovaj incident je jedan od značajnijih posljednjih godina u
Vijesti
Latvijski streamer Raivo Plavnieks, poznat na internetu kao RastalandTV, postao je žrtva cyber kriminalaca nakon što je instalirao Steam igricu BlockBlasters, koja se ranije smatrala sigurnom. Zlonamjerna verzija platformera dovela je do krađe 32.000 dolara iz njegovog kripto novčanika – novca prikupljenog za liječenje raka. Od “sigurne” igre do opasnog
Ranjivosti
Sigurnosni istraživač Dirk-yan Mollema iz kompanije Outside Security otkrio je dvije ozbiljne ranjivosti u platformi Microsoft Entra ID (nekadašnji Azure Active Directory). Ovi propusti su teoretski mogli napadaču dati prava globalnog administratora u svim Azure katalozima širom svijeta – što bi značilo potpuni pristup korisničkim nalozima, aplikacijama i postavkama. Kako je
Analize
Kripto industrija suočava se s novim i sve sofisticiranijim oblikom napada. Sjeverokorejski hakeri, uključujući ozloglašenu Lazarus grupu, predstavljaju se kao kandidati za posao koristeći uvjerljive, ali potpuno lažne biografije. Prikrivena prijetnja unutar kompanija Changpeng Zhao, suosnivač Binancea, upozorio je da je ovo jedna od najvećih prijetnji s kojom se firme
Vijesti
Sigurnosni istraživači otkrili su jednu od najvećih prevara sa reklamama u posljednje vrijeme. Kampanja pod nazivom SlopAds koristila je čak 224 Android aplikacije dostupne u Google Play Store-u kako bi generisala lažne klikove na reklame i time donosila ogromne prihode prevarantima. Prema izvještaju kompanije Human, ove aplikacije su zajedno preuzete
Vijesti
Microsoft je postigao važnu pobjedu u borbi protiv cyber kriminala. Njihova Digital Crime Unit (DCU) uspjela je ugasiti čak 338 web stranica povezanih sa zlonamjernim softverom RaccoonO365, koji je korišten za krađu korisničkih podataka iz Microsoft 365 naloga. Crimeware kao usluga RaccoonO365 je poznat kao „Phishing kao servis“ alat – dakle,
Vijesti
Samsung je objavio svoje mjesečno sigurnosno ažuriranje za septembar, koje adresira niz ranjivosti na mobilnim uređajima. Osim popravki koje je pružio Google, ažuriranje također ispravlja nekoliko kritičnih sigurnosnih problema specifičnih za Samsungov softver. Neke od tih ranjivosti već su poznate kao aktivno korištene u prijašnjim napadima. Ažuriranje rješava više od
Analize
Nova integracija kalendara u ChatGPT može biti zloupotrijebljena za izvršenje napada, a istraživači sigurnosti iz AI firme EdisonWatch demonstrirali su potencijalnu štetu pokazavši kako se ova metoda može iskoristiti za krađu e-mailova korisnika. Osnivač EdisonWatch-a, Eito Miyamura, otkrio je tokom vikenda da je njegova firma analizirala novu podršku za Model