Asus ruter ranjivosti
Sigurnosni istraživači su nedavno otkrili tri bezbjednosna propusta koje utiču na nekoliko modela Asus rutera. Od toga, jedna grupa uređaja ima propuste koji su označeni kao kritični, sa ocjenom CVSS 9.8, dok je manji...
Sajber Info Security Blog
Windows Server 2012: Kako dočekati kraj podrške?
U oktobru 2023. godine, Windows Server 2012/2012 R2 će stići do kraja proširene podrške – ostavljajući korisničku infrastrukturu i aplikacije u opasnosti od napada zlonamjernih aktera. Bez redovnih ažuriranja i zakrpa, poslovne organizacije koje...
Windows 11 21H2, kraj podrške
Microsoft operativni sistem Windows 11 u verziji 21H2 dolazi do kraja podrške 10. oktobra 2023. godine, odnosno Windows 11 u ovoj verziji će dobiti seriju bezbjednosnih ažuriranja dan prije ovog datuma. Kraj podrške za...
Ransomware napad na MSSQL baze podataka
Securonix Threat Research tim je primijetio zanimljivu kampanju u kojoj napadači ciljaju izložene Microsoft SQL (MSSQL) servise koristeći napade grube sile (eng. Brute-force). Kampanja Zlonamjerni akteri koji su dio DB#JAMMER kampanje kompromituju izložene MSSQL...
SapphireStealer – zlonamjerni softver otvorenog kôda
SapphireStealer, kradljivac informacija otvorenog kôda polako postaje rastuća prijetnja korisnicima od kako se prvi put pojavio prošle godine. Ovaj zlonamjerni softver je dizajniran da krade osjetljive podatke, uključujući korporativne akreditive i od tada je...
Trojanizovane Signal i Telegram aplikacije u Google Play prodavnici
Sigurnosni istraživači kompanije ESET identifikovali dvije aktivne kampanje usmjerene na korisnike Android operativnog sistema, gdje su zlonamjerni akteri koji stoje iza alata za Telegram i Signal identifikovani kao kineska APT grupa GREF. Kampanje koje...
Društveni mediji: Smrt istine (Epizoda 7)
Platforme društvenih medija bez svake sumnje nude obilje informacija, mogućnosti komunikacije i zabave, ali uz to dolazi i problem netačnog i omamljujućeg sadržaja. Problem je, što je objavljivanje i dijeljenje obmanjujućih ili lažnih informacija,...
Okta upozorava na napade društvenog inžinjeringa
Pružalac usluga provjere identiteta, kompanija Okta je upozorila korisnike na napade društvenog inžinjeringa koji organizuju zlonamjerni akteri kako bi dobili pristup administratorskim nalozima. Okta Kompanija Okta korisnicima pruža usluge upravljanja identitetom koje omogućavaju pristup...
Ozbiljne WinRAR ranjivosti – CVE-2023-40477 i CVE-2023-38831
Otkriveni su sigurnosni propusti u softveru WinRAR, popularnom uslužnom programu za kompresiju datoteka i arhiviranje na Windows operativnim sistemima. Ovaj softver pogađaju ranjivosti visokog rizika označena kao CVE-2023-40477 (CVSS ocjena: 7.8) i CVE-2023-38831. Ranjivost ...
Skoro svi VPN-ovi ranjivi na TunnelCrack napade
Sigurnosni istraživači su otkrili nekoliko ranjivosti koje utiču na većinu VPN proizvoda i koje mogu biti iskorištene od strane napadača za čitanje korisničkog saobraćaja, krađu korisničkih informacija ili čak napad na korisničke uređaje. Istraživači...
