Kako pobijediti XLoader: generativna umjetna inteligencija kao pojačivač u reverznom inženjeringu
Istraživanje Check Pointa pokazuje kako generativna umjetna inteligencija ubrzava analizu zlonamjernog softvera poput XLoadera, jednog od najtežih za dešifriranje. XLoader koristi višeslojne enkripcije, lažne C2 domene i tehnike prikrivanja, što je dosad otežavalo analizu. Uz pomoć generativne AI, istraživači mogu u nekoliko sati prepoznati algoritme, generirati alate za dešifriranje i otkriti indikatore kompromitacije, čime se značajno smanjuje vrijeme reakcije na prijetnje.
Izvor: Check Point Research

Iskorištavanje Microsoft Teams platforme: otkrivene ranjivosti za lažno predstavljanje i spoofing
Novo istraživanje Check Pointa otkrilo je ranjivosti u Microsoft Teams platformi koje su omogućavale napadačima da se lažno predstave kao rukovoditelji, manipuliraju porukama i krivotvore obavijesti. Propusti su se mogli iskoristiti od strane zlonamjernih internih korisnika ili vanjskih gostiju, čime se narušava povjerenje u komunikaciju unutar organizacija. Napadači su mogli mijenjati sadržaj razgovora bez traga, što predstavlja ozbiljan rizik za tvrtke koje svakodnevno koriste Teams za donošenje odluka i razmjenu osjetljivih podataka.
Izvor: Check Point Research

GTIG AI Threat Tracker: napredak u korištenju AI alata od strane prijetnji
Google Threat Intelligence Group (GTIG) izvještava da su prijetnje prešle s korištenja umjetne inteligencije za učinkovitost na aktivno korištenje AI zlonamjernog softvera koji se prilagođava u stvarnom vremenu. Najnovije izvješće „AI Threat Tracker“ pokazuje da državne i kibernetičke kriminalne skupine integriraju strojno učenje u napade kako bi poboljšale prikrivanje i trajnost. Ovo označava novu fazu u kojoj AI postaje ključni element u cjelokupnom životnom ciklusu napada.
Izvor: Google Cloud

Napadi na opskrbne lance softvera dosegnuli rekordnu razinu u listopadu 2025.
Prema podacima Cyblea, napadi na opskrbne lance softvera dosegnuli su rekordnu razinu u listopadu 2025., s rastom od 30% u odnosu na prethodni rekord iz travnja. Zabilježeno je 41 napad, što je dvostruko više od prosjeka iz 2024. godine. Porast se povezuje s iskorištavanjem nultodnevnih ranjivosti te ciljanjem SaaS i IT pružatelja usluga. Cyble upozorava da je rizik i dalje visok, a dodatni porast potiču AI phishing kampanje i prijetnje u oblaku.
Izvor: Cyble

Južnoafrička Republika pokreće pilot-projekt za sigurno razmjenjivanje podataka među državnim agencijama
Južnoafrička Republika pokrenula je pilot-projekt „MzansiXchange“, koji omogućuje sigurnu razmjenu podataka između državnih odjela. Projekt, koji vodi Nacionalna riznica, ima za cilj ukloniti podatkovne silose i povećati učinkovitost javne uprave omogućujući odjelima da surađuju u stvarnom vremenu. MzansiXchange ne djeluje kao centralna baza podataka, već kao siguran most za razmjenu podataka između ovlaštenih tijela, čime se potiče interoperabilnost i transparentnost u upravljanju.
Izvor: Cyble