Phantom Taurus, ranije nepoznati akter, prema izvještaju Unit 42 kompanije Palo Alto Networks, povezan je sa napadima koji su karakteristični za napredne trajne prijetnje (eng. advanced persistent threat – APT). Ovi napadi usmjereni su...
RondoDox botnet, prema izvještaju kompanije Trend Micro, iskorištava čak 56 ranjivosti u proizvodima više od 30 različitih proizvođača. Kako sigurnosni istraživači nastavljaju da otkrivaju nove ranjivosti, postaje sve očiglednije da je sveobuhvatno razumijevanje pejzaža...
Kao dio kontinuiranih napora za promociju transparentnosti VMware platforme, kompanija Broadcom je izdala obavještenje VMSA-2025-0016 kojim upozorava korisnike na nekoliko kritičnih ranjivosti koje utiču na njene vCenter i NSX proizvode. U nastavku slijedi pregled...
ModStealer se pojavljuje u novoj varijanti, a sigurnosni istraživači kompanije Mosyle upozoravaju da koristi napredne tehnike prikrivanja koje ga čine izuzetno teškim za detekciju. Ovakav razvoj omogućava zlonamjernom softveru da ostane neprimijećen duže vrijeme...
Kako odabrati pravi menadžer lozinki postaje ključno pitanje u vremenu kada zlonamjerni akteri sve češće iskorištavaju slabe lozinke i propuste u upravljanju podacima. Takvi napadi dovode do neovlaštenog pristupa i kompromitovanja korisničkih naloga. Menadžeri...
Pojava ranjivosti nultog klika (eng. 0-Click) u WhatsApp aplikaciji naglašava evoluirajući pejzaž prijetnji sa kojima se suočavaju aplikacije za mobilne poruke, pokazuje istraživanje DarkNavyOrg. Kako zlonamjerni akteri sve više iskorištavaju slabosti u analizatorima datoteka,...
Acreed kradljivac informacija je identifikovan od strane kompanije Intrinsec kao sofisticirana varijanta zlonamjernog softvera koja koristi Steam i BNB Smartchain Testnet infrastrukturu kako bi olakšalo prikrivenu krađu podataka. Ovo otkriće ističe evoluirajuću prirodu sajber...
U OnePlus pametnim telefonima otkrivena je kritična ranjivost koja ugrožava korisničke podatke putem pristupa SMS porukama bez dozvole ili pristanka. Ranjivost, identifikovana kao CVE-2025-10184 od strane kompanije Rapid7, utiče na više verzija OxygenOS verzija...
Kampanja zlonamjernog softvera DarkCloud koristi mamce društvenog inženjeringa za isporuku svog zlonamjernog tereta, često se maskirajući kao legitimna ažuriranja softvera ili korporativne fakture, pokazuje istraživanje Threat Response Unit kompanije eSentire. U nastavku teksta će...
Rizici i nedostaci upotrebe menadžera lozinki postali su važna tema u modernoj sajber bezbjednosti, gdje se mnogi korisnici i organizacije oslanjaju na ove alate kako bi zaštitili osjetljive informacije. Kao i kod svake bezbjednosne...
Pogodnosti i prednosti koje nude menadžeri lozinki rezultat su dugog razvoja ovih alata. Iako njihov koncept nije nov, tokom vremena je značajno unaprijeđen kao odgovor na promjenljive bezbjednosne potrebe i nove prijetnje. Od ranih...
PRIJATELJI:
