№0723

Vesti

30. MAJ 2026.

↳BleepingComputer

Chrome svim korisnicima uključio zaštitu kolačića

Kada se uloguješ na neki sajt i selektuješ opciju da te zapamti, tvoj pregledač snima „kolačić” (cookie) trenutno otvorene sesije — token koji će tom istom sajtu, sledeći put kad budeš pristupao, potvrditi tvoj identitet, da ne moraš svaki put da kucaš korisničko ime i lozinku. Problem nastaje kad ti infostealer malver (Lumma i Rhadamanthys žive baš od toga) ukrade kolačiće iz pregledača. Sa njima, napadač može da se uloguje u tvoje sesije čak i ako imaš uključenu dvostruku autentifikaciju. Preskače je, jer si je ti već prošao i rekao sajtu da te više ne pita, jer te to smara. Google je povodom ovog problema, za sve svoje korisnike, uključio zaštitu zvanu Device Bound Session Credentials (DBSC). Kolačić sesije u Chrome pregledaču se kriptografski vezuje za bezbednosni čip samog uređaja — TPM na Windows-u, Secure Enclave na Mac-u — čiji privatni ključ ne može da napusti mašinu. Kada napadač tako kreiran kolačić prenese na svoju mašinu, sa njim ne može da uradi ništa. Ova funkcionalnost je bila u beta fazi od aprila 2025, a sada se uključuje i za lične, i za poslovne korisnike Google servisa. Podrazumevano je uključena i administrator ne može da je isključi.

№0722

Istraživanja

29. MAJ 2026.

↳Cybersecurity Dive

Više od pola zaposlenih kradom koristi AI alate, dok većina kaže da jasnih pravila o tome i nema

Shadow AI je kad zaposleni na svoju ruku koriste lične AI alate za posao, bez znanja i odobrenja firme — i, po novom Oktinom istraživanju, to odavno nije izuzetak nego pravilo. U anketi sprovedenoj sa Apprize360 (oko 300 rukovodilaca i 500 zaposlenih), više od polovine zaposlenih priznaje da koristi lične AI alate bez odobrenja, a u SAD čak dve trećine — od čega četvrtina redovno. Da bismo bili do kraja pošteni, treba reći i da više od polovine zaposlenih kaže da su pravila firme u vezi sa tim nejasna, teško dostupna ili da ih uopšte nema. Problem ipak nije naivan — ti alati često dobijaju pristup internim porukama, HR podacima i poverljivim dokumentima, a korisnik najčešće i ne zna šta tačno odlazi napolje i koliko se dugo čuva. Da nije reč o teoriji, govori podatak da 58 odsto rukovodilaca priznaje bar jedan AI bezbednosni incident ili bliski susret sa navedenim problemima u prošlih godinu dana.

№0721

Vesti

29. MAJ 2026.

↳SecurityWeek

IBM i Red Hat ulažu 5 milijardi u bezbedniji open source dok će proverene zakrpe stizati uz pretplatu

IBM i njegov Red Hat najavili su Project Lightwell — zajedničku inicijativu vrednu 5 milijardi dolara i 20.000 inženjera, usmerenu na unapređenje bezbednosti open source softvera na kojem stoji praktično ceo savremeni IT (Linux, Java, Kubernetes, Ansible, Terraform i drugi). Zamisao je tzv. enterprise clearinghouse — centralno mesto na kojem AI pomaže da se ranjivosti pronađu, rangiraju i provere, pa onda i isporuče proverene zakrpe, uz saradnju sa timovima koji održavaju matične projekte. Inicijativa treba da predstavlja odgovor na sve što se dešavalo poslednjih meseci, ali ne treba zaboraviti na sitna slova u ugovoru sa javnošću. Gotovi proizvodi (proverene zakrpe, upravljanje životnim ciklusom) isporučivaće se pod komercijalnim uslovima, a kao prvi korisnici navode se banke (JPMorgan, Citi, Goldman Sachs, Visa, Mastercard i druge), a ne open source zajednica. IBM navodi da interno koristi preko 62.000 open source paketa, što objašnjava zašto mu ovakvo ulaganje odgovara. U saopštenju nema ni roka ni kritičke ograde.

№0720

Napadi

29. MAJ 2026.

↳The Hacker News

Ne baš vešti hakeri sa AI-jem pod miškom, vrebaju Ukrajinu

WithSecure razotkrio je do sada nepoznatu rusku hakersku grupu GreyVibe koja od avgusta 2025. cilja Ukrajinu. Zanimljiv je set alata kojima se služi — gotovo u svakom koraku napada oslanja se na veštačku inteligenciju. Istraživači je klasifikuju kao osrednje veštu i poprilično aljkavu, dok joj AI popunjava rupe u znanju. Pomoću ChatGPT-a, Geminija i Ideograma pravi slike i mamce, dok je svog trojanca za daljinsku kontrolu, skripte za prikrivanje i komande za kretanje posle upada — vajb kodovala. Mete su vojska, državne institucije, civili i kompanije vezane za Ukrajinu, a na udaru su i ukrajinski borci u Harkivskoj oblasti. Mamci jesu raznovrsni, ali i priprosti: lažni mejlovi sa PDF dokumentima koji tobože predstavljaju ukrajinske institucije, lažne CAPTCHA stranice (Zoom ili Cloudflare) koje navode žrtve da pokrenu infekciju, lažni sajtovi za upoznavanje sa pripadnicama lepšeg pola i lažne humanitarne stranice za pomoć ugroženim vojnicima. Malver, tzv. LegionRelay, u stvari je PowerShell alat koji omogućava daljinsku kontrolu, krađu fajlova, snimanje ekrana, krađu lozinki iz pregledača i preuzimanje poruka sa Telegrama i WhatsAppa. Ironično, glavna ispomoć ih i odaje. U generisanim slikama ostali su prepoznatljivi tragovi AI modela.

№0719

Napadi

29. MAJ 2026.

↳CyberPress

Novi proboj u Carnivalu — ukradeni podaci 6 miliona putnika

Carnival, jedna od najvećih kompanija za prekookeanska putovanja, prijavio je krađu podataka za blizu 6 miliona putnika. Napadači nisu razbijali atome da bi upali u računarsku mrežu, već su nasamarili jednog od zaposlenih da im preda pristupne podatke. Lažno se predstavivši, ubedili su ga da im otvori put do baze podataka o putnicima. Imena, datumi rođenja, adrese, brojevi pasoša i vozačkih dozvola, a negde i broj socijalnog osiguranja, kao pandan našem JMBG-u — uskoro će se, po svemu sudeći, naći na Dark vebu. Napadač je u mreži boravio danima pre nego što ga je tehnička služba uočila, a pogođeni putnici o tome su saznali tek pet nedelja kasnije. Ovo se Carnivalu ne dešava prvi put: već je imao slične slučajeve 2020. i 2021, što je ispraćeno sudskim poravnanjem sa američkim državama 2022.

№0718

Vesti

27. MAJ 2026.

↳The Hacker News

Indija uvodi pravilo da se kritični propusti na izloženim servisima rešavaju u roku od 12 sati

CERT-In, indijski državni tim za reagovanje na sajber incidente, izdao je smernicu da se kritični propusti na sistemima izloženim na internetu krpe u roku od 12 sati od kad se uoče, gde je to izvodljivo. Razlog koji navode je, naravno, AI. Napadači sve više koriste veštačku inteligenciju da automatizuju pronalaženje i iskorišćavanje ranjivosti, pa se interval od otkrića do prvog napada drastično smanjuje. Sa AI-jem se smanjuje i vreme potrebno napadaču da uoči i iskoristi propuste, izložene servise, slabe lozinke, nebezbedne API-je i loše konfigurisane sisteme — pa regulator pribegava nesvakidašnjim merama. Izdate smernice traže od kompanija da rade po načelu pretpostavke da su već hakovani — brzo otkrivanje, sanacija i oporavak — i da kontinuirano smanjuju izloženost kroz slojevite i redovno ažurirane kontrole.

№0717

Vesti

25. MAJ 2026.

↳The Register

Anthropic najavljuje da će model poput Mythosa jednom dati svima — ali da za sada tržište to ne bi podnelo

Anthropic je 7. aprila objavio Mythos — AI model optimizovan za pronalaženje bezbednosnih propusta, ali i njihovo iskorišćavanje. Mudro ga je zaključao i dostavio samo odabranima da pretresu svoje digitalne proizvode sa globalnim prisustvom. Sada poručuje da će takav model jednom dati i široj javnosti. Čim se, kako kaže, osmisle bezbednosni mehanizmi za širu upotrebu. U istoj objavi se otvoreno kaže da takve zaštite još uvek nema. BleepingComputer je namirisao testiranje Mythosa u Claude Code-u, kad se nakratko pojavila njegova ikonica u spisku dostupnih modela, ali to je nestalo brzo koliko se i pojavilo. O snazi Mythosa govore brojke: u preko 1.000 otvorenih projekata našao 6.202 ozbiljna propusta (više od 23.000 ukupno), a od 530 tada prijavljenih, zakrpljeno je jedva 75. Linus Torvalds, kreator Linux operativnog sistema, kaže da bezbednosne liste za Linux iz dana u dan postaju sve neupravljivije. Programeri već sada traže da im se propusti prijavljuju sporije, ne brže, bez obzira što Mythos nije javno objavljen.

№0716

Napadi

24. MAJ 2026.

↳CyberPress

Podmetnuta maliciozna kopija popularnih Laravel-Lang paketa — krade lozinke i ključeve programera

Laravel je najpopularniji PHP framework — gotov programski kod koji programeri ubacuju u svoje veb aplikacije, bez potrebe da iznova pišu uobičajene akcije, poput onih za prijavu ili greške u formularima. Laravel-Lang je dopuna koja prevodi standardne poruke na preko 100 jezika, što opet olakšava posao programeru, da ne mora sam to da radi. Taj lang paket se nalazi na GitHubu sto godina i svi znaju gde stoji i kako se poziva. Ali niko nije očekivao da će napadač napraviti kopiju ovog globalno korišćenog paketa, u njega staviti maliciozan kod i nalepiti istu etiketu da podseća na original. Ono što je napadač znao je da postoji propust u Packagist katalogu — registru iz kog programeri povlače pakete — i da će maliciozni paket biti povučen kao regularni, samo zato što ima isto ime. Kad takav paket uđe u projekat, skriveni kod se pokreće na mašini gde je preuzet — računaru programera ili build-serveru — i krade ono najvrednije: lozinke i ključeve kojima se otvaraju nalozi na cloud-u, pristup serverima i sistemima preko kojih se objavljuje kod, pa čak i lozinke iz pregledača i kripto novčanika. Kod je bio programiran tako da sve ukradeno šalje na server napadača (flipboxstudio[.]info). Napad su otkrili istraživači firmi Aikido Security i Socket; pogođeno je 233 verzije tih paketa, a Packagist je zaražene kopije privremeno uklonio.

№0715

Istraživanja

24. MAJ 2026.

↳CyberSecurityNews

Mythos je za mesec dana našao 10.000 propusta, a zakrpljeno je 97 — i to nije najveći problem

Za mesec dana, Anthropic-ov Mythos prijavio je preko 10.000 zero-day propusta — i to ne u nekom zapuštenom softveru, nego u kodu najvećih kompanija na svetu, od Microsofta i Apple-a do Google-a i Cloudflare-a, koje su pustile ovaj bezbednosni AI model na svoje sisteme. Zakrpljeno je, za sada, 97. U tom raskoraku je suština, ne u brojci kojom se Anthropic hvali. Mythos ne samo da nalazi greške nego ume i sam da sklopi exploit — programski kod koji tu grešku iskorišćava. Pokazao je to na CVE-2026-5194 u biblioteci wolfSSL, propustu koji omogućava falsifikovanje digitalnih sertifikata. Zbog te sposobnosti model i nije objavljen javno, već je ostao zaključan i dostupan samo partnerima iz Glasswing konzorcijuma — što je možda i najglasnije priznanje koliko je sposoban. Da brojke nisu naduvane, potvrđuju i partneri: Cloudflare navodi 2.000 propusta, Mozilla 271 u Firefox-u 150, a od 1.900 pronađenih ranjivosti, 90,8% su stvarno tako i klasifikovane.

№0714

Vesti

22. MAJ 2026.

↳BleepingComputer

Holandija zaplenila 800 servera hosting provajdera koji je iznajmljivao svoju infrastrukturu za sajber napade

Holandska finansijska policija (FIOD) uhapsila je dvojicu osumnjičenih i zaplenila 800 servera povezanih sa veb-hosting firmom koja je, prema istrazi, iznajmljivala svoju infrastrukturu za sajber napade, operacije uplitanja i širenja dezinformacija. Uhapšeni su 57-godišnji direktor firme i 39-godišnjak na čelu zasebne kompanije koja je obezbeđivala internet vezu; sumnja se da su posredno snabdevali resursima ruske i beloruske aktere pod sankcijama EU. U središtu je Stark Industries, hosting provajder osnovan u februaru 2022, neposredno pred rusku invaziju na Ukrajinu, poznat kao „bulletproof” utočište za sajber kriminalce. Kako je EU prošle godine sankcionisala upravo Stark Industries, infrastruktura je prebačena na novoosnovanu holandsku firmu za koju se veruje da je služila istoj svrsi. De Volkskrant navodi da su danske vlasti tu infrastrukturu povezale sa napadima proruske haktivističke grupe NoName057(16), poznate po DDoS napadima, dok povezani provajder Mirhosting negira da je svesno podržavao nezakonite operacije i tvrdi da je reagovao po zakonu.