Author: Đurić Saša

Make-Me-Root 0

Make-Me-Root Linux ranjivost

Nedavno otkrivena ranjivost CVE-2024-1086 Linux jezgra, poznata i kao “Make-Me-Root”, omogućava neprivilegovanim korisnicima da dobiju root pristup na pogođenim sistemima. Ovo može dovesti do značajnih bezbjednosnih rizika i potencijalne štete, uključujući mogućnost zlonamjernih aktera...

WallEscape 0

Linux WallEscape ranjivost

Operativni sistem Linux, poznat po svojoj stabilnosti i sigurnosti, nedavno se suočio sa značajnom ranjivošću. Nazvana kao “WallEscape” ili CVE-2024-28085, ova ranjivost postoji u uobičajenom Linux paketu koji se zove “util-linux” i utiče na...

DinodasRAT 0

DinodasRAT napada Linux servere

Linux varijanta DinodasRAT zlonamjernog softvera napada Linux servere otkriva istraživanje kompanije Kaspersky. Ovaj višeplatformski backdoor zlonamjerni softver je korišten u napadima na Kinu, Tajvan, Tursku i Uzbekistan. DINODASRAT DinodasRAT poznat još i kao XDealer...

Darcula 0

Darcula phishing platforma

Darcula phishing platforma se nudi po modelu phishing kao usluga (eng. phishing-as-a-service – PhaaS) i trenutno koristi preko 20.000 domena za oponašanje brendova i krađu akreditiva od Android i iPhone korisnika u 100 zemalja....

TeamViewer macOS 0

TeamViewer macOS klijent ranjivost

Otkrivena je TeamViewer macOS klijent ranjivost koja dovodi korisnike starijih verzija macOS operativnog sistema do značajnog rizika. Greška symlink može omogućiti zlonamjernim akterima da povećaju svoje privilegije unutar operativnog sistema na ciljanom uređaju i...

Apple MFA 0

Apple MFA bombing napad

Korisnici Apple uređaja (iPhone, Apple Watch, Mac) se mogu suočiti sa MFA bombing napadom čiji je cilj preuzimanje Apple korisničkih naloga kroz talas (bombardovanje) zahtjeva za resetovanje lozinke. Radi se o napadu na neoprezne...

PuTTY 0

Lažni PuTTY klijent isporučuje Rhadamanthys kradljivca

Lažni PuTTY klijent isporučuje Rhadamanthys kradljivca kroz kampanju zlonamjernog oglašavanja. Zlonamjerni akteri iskorištavaju povjerenje u PuTTY kao široko korišteni SSH i Telnet klijenta tako što predstavljaju lažnu internet lokaciju kroz zlonamjerne oglase koji se...

TheMoon botnet 0

TheMoon botnet napada Asus rutere

TheMoon botnet napada Asus rutere stoji u izvještaju kompanije Black Lotus Labs. Sigurnosni istraživači ove kompanije su primijetili kako nova varijanta TheMoon botnet inficira hiljade zastarelih rutera namijenjenih malim kancelarijama i kućnim korisnicima (eng....

XZ UTILS 0

Backdoor pronađen u XZ Utils za Linux

Backdoor pronađen u XZ Utils za Linux stoji u objavi kompanije Red Hat. Riječ je o dvije verzije popularne biblioteke za kompresiju podataka pod nazivom XZ Utils (ranije poznata kao LZMA Utils) u koje...