Priprema za nadolazeće prijetnje: sigurnosna prognoza za 2026.
Google Cloud objavio je izvješće „Cybersecurity Forecast 2026“, koje donosi uvid u ključne sigurnosne izazove očekivane u nadolazećoj godini. Izvješće naglašava kako će kibernetički akteri u potpunosti prigrliti umjetnu inteligenciju radi ubrzanja i skaliranja svojih operacija. Posebno se ističe porast napada tipa prompt injection – manipulacija AI modelima radi izvršavanja skrivenih zlonamjernih naredbi. Prognoze se temelje na stvarnim podacima i iskustvima sigurnosnih stručnjaka, analitičara i istraživača Google Clouda.
Izvor: Google Cloud

Američki tužitelji optužili sigurnosne stručnjake zbog BlackCat ransomware napada
Savezni tužitelji u SAD-u optužili su trojicu američkih državljana – Ryana Clifforda Goldberga, Kevina Tylera Martina i neimenovanog suučesnika – za provođenje BlackCat ransomware napada na pet američkih tvrtki između svibnja i studenog 2023. Optuženi, koji su radili kao stručnjaci za odgovor na incidente i pregovarači za ransomware, navodno su zloupotrijebili svoj položaj kako bi izvodili iznude nad tvrtkama iz sektora zdravstva, farmacije i inženjeringa, kradući podatke, šifrirajući ih i zahtijevajući otkupninu u kriptovalutama.
Izvor: TheHackerNews

Hakeri iskorištavaju kritičnu ranjivost u JobMonster WordPress temi
Zlonamjerni akteri aktivno iskorištavaju ranjivost CVE-2025-5397 u WordPress temi JobMonster, koja omogućuje zaobilaženje autentikacije i preuzimanje administratorskih računa. Ranjivost s ocjenom 9.8 na CVSS ljestvici proizlazi iz neadekvatne provjere identiteta u funkciji check_login(). Wordfence je zabilježio brojne pokušaje iskorištavanja na stranicama svojih korisnika. Tema JobMonster, popularna među portalima za zapošljavanje, ostaje ranjiva u svim verzijama do 4.8.1.
Izvor: BleepingComputer

Lažna Solidity VSCode ekstenzija na Open VSX platformi ugrožava programere
Otkrivena je lažna VSCode ekstenzija pod nazivom „juan-bianco.solidity-vlang“ na Open VSX registru, koja distribuira trojanca na daljinu nazvanog SleepyDuck. Ekstenzija je u početku bila bezopasna, ali je nakon nadogradnje postala zlonamjerna te je do sada preuzeta više od 53.000 puta. SleepyDuck koristi Ethereum pametni ugovor kao prikriveni kanal komunikacije, omogućujući napadačima daljinsko upravljanje kompromitiranim sustavima programera.
Izvor: BleepingComputer

Apple zakrpao 19 ranjivosti u WebKit mehanizmu
Apple je objavio ažuriranja za iOS 26.1 i macOS koja ispravljaju više od 100 sigurnosnih propusta, uključujući 19 koji pogađaju WebKit preglednički mehanizam. Iskorištavanje ovih ranjivosti moglo bi omogućiti krađu podataka, padove procesa ili praćenje unosa s tipkovnice. Mnoge od grešaka otkrio je Googleov AI agent „Big Sleep“, koji automatski pronalazi ranjivosti prije nego što ih zlonamjerni akteri iskoriste.
Izvor: SecurityWeek