Pratite nas preko RSS-aGreška na Instagramu otkrivala imejl adrese i brojeve telefona korisnika
Društvene mreže, 08.06.2026.
Kritična logička greška u veb verziji Instagramovog procesa za oporavak naloga 6. juna je otkrila pune imejl adrese i brojeve telefona povezane sa korisničkim nalozima, uključujući i naloge poznatih ličnosti među kojima je bio i izvršni direktor Mete Mark Zakerberg.
Meta je u roku od nekoliko sati otklonila bezbednosni propust, ali ne pre nego što su snimci ekrana koji prikazuju ranjivost počeli da kruže društvenim mrežama.
Problem je otkriven 6. juna 2026. godine u Instagramovom veb interfejsu za resetovanje lozinke, kada je umesto delimično prikrivenih podataka za oporavak, kakve Instagram uobičajeno prikazuje korisnicima (npr. m***@fb.com), sistem...
Dalje
Kako hakeri mogu zloupotrebiti Android obaveštenja za manipulaciju Gemini asistentom
Mobilni telefoni, 05.06.2026.
Istraživači kompanije SafeBreach otkrili su bezbednosni propust koji je mogao da omogući napadačima da utiču na ponašanje Google Geminija na Android uređajima pomoću običnih obaveštenja iz aplikacija za razmenu poruka i društvenih mreža. Prema objavljenom istraživanju, napad nije zahtevao instalaciju malvera niti lažne aplikacije na uređaju. Dovoljno je bilo poslati posebno kreiranu poruku koja bi se pojavila kao... Dalje
Meta: Više od 20.000 Instagram naloga kompromitovano zbog propusta u AI sistemu za podršku
Društvene mreže, 08.06.2026.
Meta je saopštila da je više od 20.000 Instagram naloga kompromitovano nakon zloupotrebe propusta u AI sistemu za oporavak naloga poznatom kao High Touch Support (HTS). Kako je ranije objavljeno, napadači su iskoristili grešku u AI sistemu za podršku koja je omogućavala pokretanje resetovanja lozinke bez adekvatne provere da li je imejl adresa zaista povezana sa ciljanim Instagram nalogom. Na taj način napadači su... Dalje
U međunarodnoj akciji protiv piraterije uhapšeno 29 osoba
Sajber hronika, 04.06.2026.
Evropske i međunarodne policijske agencije razbile su devet organizovanih kriminalnih grupa i uhapsile 29 osumnjičenih u velikoj akciji protiv ilegalnih streaming servisa. Sedmomesečnu operaciju pod nazivom „KRATOS 2“ koordinirala je Bugarska uz podršku Europola, a u njoj su učestvovale policijske i pravosudne institucije iz 13 zemalja, uključujući Belgiju, Bugarsku, Hrvatsku, Francusku, Grčku, Irsku, Italiju, Holandiju... Dalje
Hakeri koriste lažne prijave o kršenju autorskih prava za krađu Google naloga
Vesti, 04.06.2026.
Istraživači kompanije Malwarebytes upozorili su na novu fišing kampanju koja cilja programere Chrome ekstenzija koristeći lažna obaveštenja o navodnom kršenju autorskih prava. Napadači šalju poruke koje izgledaju kao zvanična upozorenja Chrome Web Store-a i tvrde da će ekstenzija biti uklonjena u roku od 48 sati ukoliko autor ne podnese žalbu. Kako bi pojačali osećaj hitnosti, prevaranti koriste lažne brojeve prijava... Dalje
Kritična greška u Metinom AI sistemu za korisničku podršku na Instagramu omogućila je napadačima da zaobiđu dvofaktorsku autentifikaciju jednostavnim zahtevom upućenim botu. Meta je potvrdila da je otklonila bezbednosni propust u AI sistemu za korisničku podršku koji je bio zloupotrebljen za preuzimanje pojedinih Instagram naloga. Tokom vikenda više profila kompromitovano je za svega nekoliko minuta, a... 
Istraživači kompanije GoDaddy otkrili su novu WordPress malver kampanju koja koristi Steam Community profile za skrivanje komandi namenjenih kompromitovanim sajtovima. Prema njihovoj analizi, malver krije kodirane instrukcije unutar komentara na Steam profilima, a zatim ih preuzima i dekodira sa zaraženih WordPress sajtova tokom uobičajenog rada stranice. Kampanja je prvi put primećena u julu 2025. godine... 
Onlajn prevare povezane sa lažnim prodajama i ekstremnim popustima godinama su uglavnom bile vezane za platforme poput Facebooka, Instagrama i TikToka. Međutim, istraživači sada upozoravaju da su organizovane prevare sada i tamo gde se ne očekuju - na Pinterestu. Analiza istraživača kompanije... 
Istraživači bezbednosti iz SentinelLabsa otkrili su novu veliku spam kampanju koja je do sada ciljala više od 400.000 veb sajtova porukama koje su kreirane uz pomoć OpenAI velikog jezičkog modela (LLM). Za slanje neželjenih poruka korišćen je „AkiraBot“ a poruke su promovisale s... 
Istraživači kompanije Barracuda upozorili su na novu scareware prevaru pod nazivom „CypherLoc“, koja koristi iskačuće prozore i lažna bezbednosna upozorenja kako bi prevarila korisnike i navela ih da otkriju osetljive podatke. Prema podacima Barracude, CypherLoc je od početka 2026... 
Kineska hakerska grupa APT41 koristi novi malver pod nazivom „ToughProgress“, koji koristi Google Calendar za komandu i kontrolu (C2), čime se njegove aktivnosti skrivaju iza pouzdanog servisa u oblaku. Napade je primetila Google-ova obaveštajna grupa za pretnje, koja je otkrila i demo... 
Državni tužilac Teksasa Ken Pakston podneo je tužbu protiv Netflixa, optužujući kompaniju da je godinama prikupljala i delila podatke korisnika sa oglašivačima i brokerima podataka bez odgovarajućeg pristanka korisnika. U tužbi se navodi da je Netflix pratio navike gledanja, preferencije ko... 
![Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]](/thumbs/v1_4814_Symantec1.png)
