Upozorenja
Hitna bezbednosna upozorenja i obaveštenja
Weedhack kampanja preti igračima Minecrafta preko YouTube-a, 86.000 mašina zaraženo sa CountLoader-om
Weedhack kampanja napada Minecraft igrače preko YouTube-a i SEO trovanja, dok CountLoader zaražava 86.000 mašina putem piratskog softvera.
Napadaci koriste AZUREVEIL Adaptix za pristup institucijama - Operacija Dragon Weave cilj država
Kineska grupa koristi kampanju spearphishinga sa Rust-baziranim C2 alatom AZUREVEIL Adaptix protiv čeških i tajvanskih institucija.
Sajt Istarskih domova zdravlja tri meseca pod napadom - Android korisnici u opasnosti
Sajt Istarskih domova zdravlja je tri meseca meta napada koji preusmere Android korisnike na zaražen malver SpyNote iz Rusije.
Lažne stranice Anthropica šire software za krađu podataka među korisnicima Claude Code alata
Lažne stranice Anthropica šire sofisticirani infostealer kroz ClickFix kampanju ciljanu na nove korisnike Claude Code alata.
Napadači zloupotrebljavaju razvojne alate: krađa koda i tajni preko zagađenih ekstenzija
Zagađene VS Code ekstenzije i GitHub commitovi izvukli su kod, ključeve i kredencijale od miliona programera.
Lažna stranica ChatGPT-a zaražava korisnike Windows i macOS sistema malverom
Lažna ChatGPT stranica zaražava Windows i macOS korisnike sa malverom koji krade lozinke, podatke pretraživača i pristupa kripto-novčanicima.
Glasworm kampanja napada razvojne platforme - npm, PyPI i GitHub u opasnosti
Glasworm malver napada razvijače preko npm, PyPI i GitHub platformi, kradući kredencijale i instalirajući backdoor vrata, sa preko 35.800 zaraza.
FBI upozorenja: Hakeri fizički pristupaju mrežama preko USB memorija
FBI upozorava na Silent Ransom Group koja koristi fizički pristup i USB memorije za krađu podataka iz advokatskih kancelarija.
Microsoft odbija da ispravi ponašanje Edgea sa lozinkama u memoriji - to je namerno
Microsoft je potvrdio da Edge namerno čuva sve lozinke u običnom tekstu u memoriji, što olakšava njihovu krađu nakon kompromitovanja računara.
PyrsistenceSniper - Novi alat za detekciju 117 tehnika perzistentnosti malvera na Windows, Linux i macOS
Hexastrike je izdao PyrsistenceSniper, alat za detekciju 117 tehnika perzistentnosti malvera na Windows, Linux i macOS platformama.
Severna Koreja nadograđuje InvisibleFerret malvere - novi format izbegava detektovanje
Severnokorejska grupa Void Dokkaebi prosledi InvisibleFerret malver kao kompajlirane binarne fajlove kako bi izbegla sigurnosne alate.
Iranska grupa koristi SEO trikove da širi malver kroz lažnu stranicu
Iranska APT grupa koristi SEO manipulaciju da zarazi korisnike koji pretražuju SQL Developer kroz lažnu instalaciju sa malverom MiniFast.
Masivna napad na Laravel ekosistem - 233 verzije paketa zaražene
Napadači su zarazili 233 verzije Laravel-Lang paketa preko 700 GitHub repozitorijuma, ubacujući krađnu kredencijala i daljinski pristup razvojnom okruženju.
7-Eleven potvrđuje napad - ShinyHunters grupa iza incidenta
7-Eleven je potvrđen napad sa pristupom sistemima gde su pohranjeni dokumenti franšizanata, koju je reklama ShinyHunters grupa.
FTC upozorava 12 tehnoloških kompanija zbog nepoštovanja zakona o brisanju sadržaja
FTC je upozorila 12 tehnoloških firmi koje nisu poštovale zakon o obaveznom brisanju intimnih slika bez saglasnosti u roku od 48 sati.
Microsoft razbio mrežu za falsificiranje koda koju koriste ransomware grupacije
Microsoft je zaustavljen mrežu za falsificiranje koda koju su koristile ransomware grupacije, obezbedivši jačanju digitalnu zaštitu protiv napada.
Reaper malvare na macOS-u koristi lažnu Google nadogradnju za skriveni pristup
Reaper malver napada macOS korisnike lažnom Google nadogradnjom za trajni pristup i prikupljanje osetljivih podataka.
Reaper malware koristi lažnu Microsoft domen za krađu lozinki na macOS-u
Reaper malver koristi lažnu Microsoft domen kako bi ukrao lozinke i kripto sredstva sa macOS računara zaobilaženjem sistema zaštite.
Procurela malverna koda Shai-Hulud koriscena u novoj kampanji protiv npm paketa
Procurela malverna koda Shai-Hulud se koristi u novim napadima na npm platformu kroz zaražene pakete sa infostealer mogućnostima.
FrostyNeighbor grupa koristi zakazane zadatke za održavanje pristupa u napada na ukrajinsku vladu
FrostyNeighbor je pokrenula sofisticiranu kampanju napada na ukrajinsku vladu koristeći maliciozne PDF dokumente i zakazane zadatke za održavanje pristupa.
Apple i Google pojačavaju bezbednost: RCS poruke sada šifrirane od kraja do kraja
Apple iOS 26.5 donosi end-to-end enkriptovane RCS poruke kao bezbedniju zamenu za SMS između iPhonea i Androida.
Hakeri koriste Google oglase i Cloude čet za širenje malvera na Mak računarima
Hakeri zloupotrebljavaju Google oglase i Cloude sesije da šire malver nameren Mac korisnicima kroz lažne rezultate pretrage.
DigiCert povlaci sertifikate - hakeri ih zloupotrebili za potpisivanje malvera
DigiCert je povukao 60 sertifikata nakon što su hakeri kroz zlonamerni prilog iz podrške dobili pristup i koristili ih za potpisivanje Zhong Stealer malvera.
Napadaci zaglavili sajt JDownloadera i distribuirali malver kroz instalere
JDownloader potvrđuje da su napadači zaglavili njegov sajt i distribuirali malver kroz instalere 6. i 7. maja 2026.
Sajt JDownloadera hakovan - rašireni zlonamerni instalatori sa Python RAT malverom
Hajkovani sajt JDownloadera distribuira Windows i Linux instalere sa Python RAT malverom umesto legitimnog softvera.
Lažni OpenAI repozitorijum na Hugging Face distribuira stealer malver
Lažan OpenAI repozitorijum na Hugging Face distribuira infostealer malver Windows korisnicima preko trendinga platforme.
TCLBANKER - sofisticiran brazilski trojanac koji se širi preko WhatsApp-a i Outlook-a
TCLBANKER je brazilski trojanac koji se širi preko WhatsApp-a i Outlook-a, pljačkajući bankarske pristupe putem lažnih ekrana punog dostupa.
TCLBANKER - novi brazilski bankarski trojajac koji se širi preko WhatsApp i Outlooka
Brazilski trojajac TCLBANKER napada 59 banaka i fintech platformi preko malvera šireći se preko WhatsApp i Outlooka.
Lažni instalater OpenClaw-a koristi se za krađu podataka iz kripto novčanika
Napadači koriste lažnu stranicu da distribuiraju malver maskiran kao OpenClaw instalater, ciljajući kripto novčanike i menadžere lozinki od februara 2026.
TCLBanker trojanca koristi WhatsApp i Outlook za samo-širenje, ciljajući 59 bancnih platforma
Novi TCLBanker trojanca se širi preko WhatsApp i Outlook, ciljajući 59 bankarskih i fintech platformi sa posebnim fokusom na Brazilske korisnike.