Pojava StealC zlonamjernog softvera označava važnu prekretnicu u evoluciji zlonamjernog softvera, pokazuje istraživanje Threat Labz kompanije Zscaler. Ovaj sofisticirani zlonamjerni softver pomjerio je granice onoga što se ranije smatralo mogućim u pogledu isporuke korisnog...
Tri kritične ranjivosti su su otkrivene u EX6200 Netgear bežičnom Wi-Fi pojačivaču signala, dovodeći milione korisnika u opasnost od daljinskog izvršavanja kôda, krađe podataka i botnet napada. Dok se sigurnosni istraživači trude da shvate...
Ozloglašene grupe za distribuciju ucjenjivačkog softvera (eng. ransomware) DragonForce i Anubis su redizajnirale svoje poslovne modele kako bi ostale ispred agencija za sprovođenje zakona. Prema sigurnosnim istraživačima kompanije Secureworks, ove operacije sada nude niz...
Curing rootkit je dokaz koncepta koji iskorištava io_uring operacije u Linux operativnom sistemu i izbjegava otkrivanje od strane više komercijalnih i alata otvorenog kôda, otkriva kompanija ARMO. Ovaj alarmantni funkcionalni dokaz naglašava potrebu za...
Pojava direktorijuma “inetpub” na brojnim Windows uređajima izazvala je zabrinutost zbog njegovog potencijalnog uticaja na bezbjednost sistema. Iako je Microsoft ispravka za ranjivost CVE-2025-21204 bila namijenjena rješavanju ranjivosti u Windows servisnom skupu uz pomoć...
Novi phishing alat je primijećen na mračnom internetu, nazvan SessionShark. Ovaj sofisticirani komplet koristi napredne taktike kako bi ubjedljivo imitirao stranice za prijavu na Office 365 prilagođavajući se različitim radnim procesima ili porukama o...
AgeoStealer, sofisticirani zlonamjerni softver za krađu informacija koji cilja igrače video igara širom svijeta, identifikovan je kao rastuća prijetnja u sajber bezbjednosti. Prema riječima stručnjaka kompanije Flashpoint, ovaj zlonamjerni softver koristi taktike socijalnog inženjeringa...
Ponovno korištenje BlueKeep RDP ranjivosti podiglo je uzbunu unutar sajber bezbjednosne zajednice, o čemu svjedoče nedavni napadi koji se pripisuju naprednoj trajnoj prijetnji (eng. advanced persistent threat – APT) grupi Kimsuky koju podržava Sjeverna...
Otkrivena je kritična ranjivost u određenim ASUS ruterima opremljenim AiCloud funkcionalnošću. Ranjivost, označena kao CVE-2025-2492, omogućava udaljenim zlonamjernim akterima da izvršavaju neovlaštene funkcije na izloženim uređajima. Sa CVSS ocjenom ozbiljnosti od 9,2/10, ova ranjivost...
Tycoon 2FA phishing komplet je evoluirao kako bi mogao da izbjegne sisteme detekcije, koristeći sofisticirane tehnike izbjegavanja, pokazuje istraživanje kompanije Trustwave. Ova evolucija podvlači potrebu za naprednim odbrambenim strategijama i prilagodljivošću u sajber bezbjednosti....
PRIJATELJI:
