Novosti

Istraživači iz Trendyola su otkrili niz propusta u Llama Firewall-u kompanije Meta, koji omogućavaju napredne prompt injection napade, zabrinjavajući za sigurnost LLM-ova u poslovnim okruženjima.

CISA upozorava na novootkrivene ranjivosti u Zimbra Collaboration Suite (ZCS) koje omogućavaju neautentikovanim napadačima krađu vjerodajnica i kompromitovanje sistema. Ove ranjivosti, poput CVE-2022-27924, predstavljaju značajan rizik za organizacije u javnom i privatnom sektoru.

Istraživači sigurnosti upozoravaju na ranjivost u Google Gemini for Workspace koja omogućava napadačima da sakriju zlonamjerne upute u elektroničkoj pošti putem skrivenog HTML/CSS koda, stvarajući lažne sigurnosne poruke radi krađe vjerodajnica.

Istražite vremensku dostižnost i zašto je izvršavanje na nivou funkcije ključno za smanjenje lažno pozitivnih rezultata pri skeniranju ranjivosti.

Istraživači su uspješno "jailbreakovali" Grok-4 kombinacijom Echo Chamber i Crescendo tehnika, ukazujući na ranjivost LLM-ova na sofisticirane napade i zabrinutost zbog neadekvatnih odbrambenih mehanizama.

Alati za autentifikaciju bez lozinki transformišu digitalnu sigurnost 2025. godine, eliminirajući tradicionalne lozinke i uvodeći napredne metode poput biometrije i magičnih linkova radi smanjenja rizika od hakovanja i poboljšanja korisničkog iskustva. Ovaj vodič pregledava 11 najboljih alata za autentifikaciju bez lozinki za 2025., procjenjujući njihove specifikacije, prednosti i prikladnost za različite potrebe.