Kompanija Ontinue upozorava na novu kampanju fišinga u kojoj se koristi format Scalable Vector Graphics (SVG) za napade redirekcije koji izbjegavaju tradicionalnu detekciju.
Iako se...
Google je u utorak najavio novu seriju bezbjednosnih ažuriranja za Chrome koja rješavaju ukupno šest ranjivosti, uključujući i jednu koja je već aktivno iskorišćavana.
Zero-day...
Američka Agencija za sajber bezbjednost i bezbjednost infrastrukture (CISA) izdala je 13 novih upozorenja za industrijske kontrolne sisteme (ICS), otkrivajući kritične ranjivosti kod vodećih proizvođača kao što su Siemens i Delta Electronics, koje mogu omogućiti neovlašteni pristup ključnoj infrastrukturi.
Microsoft je eliminisao ranjivosti visokog privilegovanog pristupa u Microsoft 365, ublažavajući preko 1.000 scenarija aplikacija putem principa najmanje povlastice radi jačanja sigurnosti.
GitGuardian upozorava da je 260.000 ključeva Laravel APP_KEYs pronađeno na GitHub-u, čime je preko 600 aplikacija izloženo mogućnosti udaljenog izvršavanja koda.
Istraživači sa University of Toronto upozoravaju na GPUHammer, prvi Rowhammer napad na NVIDIA GPU-ove, koji može značajno degradirati performanse AI modela do 80%. NVIDIA priznaje ranjivost, preporučujući System-Level ECC za ublažavanje, te uvodi On-Die ECC kao dodatnu zaštitu.
