Preporučene prakse korištenja menadžera lozinki oblikuju se kroz stvarnu primjenu njihovih funkcionalnosti — od naprednog šifriranja i višefaktorske autentifikacije (eng. multi-factor authentication – MFA) do pouzdanih metoda provjere identiteta. Ove prakse pomažu i pojedincima...
ASCII smuggling napadi poznati su bezbjednosni rizik još od pojave generativnih alata za vještačku inteligenciju. Viktor Markopoulos, sigurnosni istraživač kompanije FireTail, nedavno je pokazao da su neki od trenutno popularnih modela za vještačku inteligenciju...
Phantom Taurus, ranije nepoznati akter, prema izvještaju Unit 42 kompanije Palo Alto Networks, povezan je sa napadima koji su karakteristični za napredne trajne prijetnje (eng. advanced persistent threat – APT). Ovi napadi usmjereni su...
RondoDox botnet, prema izvještaju kompanije Trend Micro, iskorištava čak 56 ranjivosti u proizvodima više od 30 različitih proizvođača. Kako sigurnosni istraživači nastavljaju da otkrivaju nove ranjivosti, postaje sve očiglednije da je sveobuhvatno razumijevanje pejzaža...
Kao dio kontinuiranih napora za promociju transparentnosti VMware platforme, kompanija Broadcom je izdala obavještenje VMSA-2025-0016 kojim upozorava korisnike na nekoliko kritičnih ranjivosti koje utiču na njene vCenter i NSX proizvode. U nastavku slijedi pregled...
ModStealer se pojavljuje u novoj varijanti, a sigurnosni istraživači kompanije Mosyle upozoravaju da koristi napredne tehnike prikrivanja koje ga čine izuzetno teškim za detekciju. Ovakav razvoj omogućava zlonamjernom softveru da ostane neprimijećen duže vrijeme...
Kako odabrati pravi menadžer lozinki postaje ključno pitanje u vremenu kada zlonamjerni akteri sve češće iskorištavaju slabe lozinke i propuste u upravljanju podacima. Takvi napadi dovode do neovlaštenog pristupa i kompromitovanja korisničkih naloga. Menadžeri...
Pojava ranjivosti nultog klika (eng. 0-Click) u WhatsApp aplikaciji naglašava evoluirajući pejzaž prijetnji sa kojima se suočavaju aplikacije za mobilne poruke, pokazuje istraživanje DarkNavyOrg. Kako zlonamjerni akteri sve više iskorištavaju slabosti u analizatorima datoteka,...
Acreed kradljivac informacija je identifikovan od strane kompanije Intrinsec kao sofisticirana varijanta zlonamjernog softvera koja koristi Steam i BNB Smartchain Testnet infrastrukturu kako bi olakšalo prikrivenu krađu podataka. Ovo otkriće ističe evoluirajuću prirodu sajber...
U OnePlus pametnim telefonima otkrivena je kritična ranjivost koja ugrožava korisničke podatke putem pristupa SMS porukama bez dozvole ili pristanka. Ranjivost, identifikovana kao CVE-2025-10184 od strane kompanije Rapid7, utiče na više verzija OxygenOS verzija...
PRIJATELJI:
