Veliki ClickFix phishing napadi ciljaju hotelske sustave s malwareom PureRAT
Sigurnosni istraživači otkrili su opsešnu phishing kampanju usmjerenu na ugostiteljski sektor koja koristi ClickFix-stranice kako bi prevarila upravitelje hotela i instalirala PureRAT. Napadači su koristili kompromitirane e-mail račune za lažno predstavljanje Booking.coma i preusmjeravanje žrtava na stranice za krađu vjerodajnica. Ukradene vjerodajnice omogućuju neovlašten pristup platformama za rezervacije poput Booking.coma i Expidije, koji se potom prodaju ili koriste za daljnju prijevaru.
Izvor: TheHackerNews

Microsoft otkrio napad ‘Whisper Leak’ koji u šifriranom prometu otkriva teme razgovora s AI
Microsoftovi istraživači opisali su bočno-kanalni napad nazvan Whisper Leak koji može, uz mogućnost promatranja mrežnog prometa, iz šifriranih tokova podataka zaključiti o čemu korisnik razgovara s modelom jezika u streaming načinu. Napad ugrožava privatnost komunikacija s AI sustavima jer pasivni promatrači mreže moguekstraktirati indikacije o temama koje se razmjenjuju.
Izvor: TheHackerNews

QNAP zakrpio ranjivosti iskorištavane na Pwn2Own Ireland
QNAP je objavio zakrpe za dvije desetine ranjivosti u svom portfelju, uključujući sedam koje su demonstrirane na natjecanju Pwn2Own Ireland 2025. Istraživači su pokazali složene lančane eksploatacije koje su pogodile QNAP rutere i NAS uređaje. Dobiveno je više nagrada, a QNAP preporučuje nadogradnju na HBS 3 Hybrid Backup Sync verziju 26.2.0.938 te promjenu lozinki nakon ažuriranja.
Izvor: SecurityWeek

“Ransomvibing” zahvatio Visual Studio Marketplace
Otkriven je maliciozni dodatak u Visual Studio Marketplaceu koji demonstrira pojavni trend „ransomvibing“ — generiranje ransomwarea putem AI „vibe coding“ pristupa. Dodatak otvoreno šifrira i eksfiltrira podatke, što pokazuje kako prijetitelji koriste AI za brzo stvaranje zlonamjernog koda putem prirodnog jezika. Istraživači upozoravaju na rastući rizik kako AI-generirani kod postaje uobičajen u razvoju softvera.
Izvor: DarkReading

GlassWorm malware vraća se na OpenVSX s 3 nova VSCode dodatka
Kampanja GlassWorm vratila se na OpenVSX s tri nova VSCode dodatka, koji su već preuzeti više od 10.000 puta. Malware koristi skrivene Unicode znakove i Solana transakcije za preuzimanje payloada koji krade vjerodajnice i podatke iz kripto-novčanika. OpenVSX je u odgovoru rotirao pristupne tokene za kompromitirane račune i uveo sigurnosne mjere za sprječavanje daljnjih incidenata.
Izvor: BleepingComputer