Sturnus, novi bankarski trojanac za Android, otkriven od strane kompanije ThreatFabric, izazvao je veliku pažnju u zajednici za sajber bezbjednost. Ova prijetnja može presretati komunikaciju na platformama za razmjenu poruka sa šifrovanjem od kraja...
UNC1549 je grupa zlonamjernih aktera povezana sa Iranom, čije nove taktike značajno mijenjaju pejzaž prijetnji. Istraživanje kompanije Mandiant pokazuje da su njihove aktivnosti trenutno usmjerene ka vazduhoplovstvu i odbrambenoj industriji na Bliskom istoku. Napadi...
Izvještaj kompanije Fortinet o FortiWeb ranjivosti (CVE-2025-64446) naglašava značaj pravovremene reakcije na bezbjednosne propuste. Identifikovana ranjivost ukazuje na složenu povezanost između funkcionalnosti krajnje tačke prolaza i procesa upravljanja mrežnim saobraćajem. Jasno razumijevanje ove međusobne...
Imunify360 ranjivost otkrivena od Patchstack sigurnosnih istraživača izazvala je zabrinutost u zajednici administratora Linux servera. Propust omogućava zlonamjernim akterima da otpreme zlonamjerne datoteke i izvrše proizvoljan kôd na zajedničkim serverima, što može ugroziti bezbjednost...
Utvrđeno je da PhantomRaven kampanja zlonamjernog softvera iskorištava udaljene dinamičke zavisnosti u npm paketima, čime zaobilazi tradicionalna bezbjednosna rješenja, što pokazuje da su potrebne naprednije metode za otkrivanje ovakvih prijetnji. Istovremeno, sigurnosni istraživači sve...
OneDrive aplikacija je nedavno označena od strane Kas-sec sigurnosnih istraživača kao potencijalni vektor napada kroz bočno učitavanje DLL datoteka. Njihovo otkriće ukazuje na evoluirajuće taktike koje zlonamjerni akteri mogu koristiti da izbjegnu otkrivanje i...
EDR-Redir V2 predstavlja unaprijeđenu tehniku zaobilaženja softvera za detekciju i odgovor na prijetnje (eng. Endpoint Detection and Response – EDR), koju je demonstrirao sigurnosni istraživač TwoSevenOneT koristeći Windows Bind Filter upravljački softver za preusmjeravanje...
U skorašnjim kampanjama primijećeno je da Salt Typhoon koristi ranije nepoznate ranjivosti u operativnim sistemima Windows, čime zlonamjerni akteri uspijevaju da održe stalni pristup kompromitovanim sistemima oslanjajući se na prilagođene alate za zlonamjerni softver,...
Preporučene prakse korištenja menadžera lozinki oblikuju se kroz stvarnu primjenu njihovih funkcionalnosti — od naprednog šifriranja i višefaktorske autentifikacije (eng. multi-factor authentication – MFA) do pouzdanih metoda provjere identiteta. Ove prakse pomažu i pojedincima...
ModStealer se pojavljuje u novoj varijanti, a sigurnosni istraživači kompanije Mosyle upozoravaju da koristi napredne tehnike prikrivanja koje ga čine izuzetno teškim za detekciju. Ovakav razvoj omogućava zlonamjernom softveru da ostane neprimijećen duže vrijeme...
PRIJATELJI:
