3 Maja, 2026
image
Home Blog Left SidebarPage 60

WhatsApp otklonio sigurnosni propust u aplikacijama za iOS i macOS

WhatsApp je objavio zakrpe za kritičnu ranjivost u svojim iOS i macOS aplikacijama koja je mogla biti iskorištena u ciljanim napadima. Propust, označen kao CVE-2025-55177, proizašao je iz nedostatka u autorizaciji pri sinhronizaciji povezanih uređaja, a otkrio ga je interni sigurnosni tim WhatsAppa. Kompanija Meta navela je da je greška mogla omogućiti napadačima da obrade zlonamjerni sadržaj s proizvoljnih URL adresa na uređaju žrtve.

Ranjivost je zahvatila WhatsApp za iOS prije verzije 2.25.21.73, WhatsApp Business za iOS 2.25.21.78 i WhatsApp za Mac 2.25.21.78, a sve verzije su zakrpljene krajem jula i početkom augusta. Istraživači smatraju da je propust mogao biti kombinovan s ranjivošću CVE-2025-43300 u Appleovom okviru ImageIO, koja je i nedavno iskorištena u napadima na pojedince.

Amnesty International navodi da je WhatsApp obavijestio korisnike koji su bili meta napada u posljednja tri mjeseca, da izvrše potpuno resetovanje uređaja te redovno ažuriraju operativni sistem i aplikacije radi bolje zaštite.„Ovo je klasičan primjer zero-click napada, gdje kompromitacija uređaja ne zahtijeva nikakvu interakciju korisnika,“ izjavio je Donncha Ó Cearbhaill, šef sigurnosnog laboratorija Amnesty Internationala. On je upozorio da ovaj špijunski softver i dalje predstavlja ozbiljnu prijetnju posebno novinarima, aktivistima i borcima za ljudska prava.

Z-Wave Alliance predstavio unaprijeđeni vodič za certificirane uređaje

Z-Wave Alliance je predstavio redizajnirani Certified Product Guide, koji industriji pametnih kuća nudi snažan alat za snalaženje u ogromnom ekosistemu uređaja. Ova ažurirana online platforma centralizuje informacije o hiljadama Z-Wave certificiranih proizvoda, čineći izbor jednostavnijim za proizvođače, integratore i potrošače.

Za razliku od običnog kataloga, vodič nudi bazu podataka u kojoj korisnici mogu filtrirati uređaje prema brendu, kategoriji, verziji protokola, frekvenciji i drugim tehničkim specifikacijama. Već je dostupno više od 4.500 certificiranih proizvoda, uključujući rješenja poput rasvjete, brava, senzora, gatewaya i kontrolera. Svaki proizvod u vodiču prošao je nezavisnu certifikaciju, što garantuje interoperabilnost, visoku sigurnost i pouzdane performanse širom Z-Wave ekosistema.

Pokretanje vodiča ističe i rastuću prisutnost Z-Wave Long Range tehnologije, sa više od 100 certificiranih ZWLR uređaja koji su već uključeni tokom 2025. godine. Kombinacijom naprednih opcija filtriranja i transparentnih certifikacijskih podataka, vodič omogućava kvalitetnije donošenje odluka kako stručnjacima, tako i krajnjim korisnicima.

Budući da se redovno ažurira, ovaj resurs prati najnovije uređaje i inovacije čim steknu certifikat. Na taj način vodič ostaje aktuelan izvor informacija za sve koji se bave dizajnom, integracijom ili korištenjem pametnih kućnih uređaja.

„Sa lansiranjem unaprijeđenog vodiča za certificirane proizvode, naš cilj je ponuditi industriji mnogo više od baze podataka – donosimo mapu puta ka besprijekornoj Z-Wave interoperabilnosti,“ izjavila je Bettina Roll, menadžerica programa certifikacije u Z-Wave Alliance.

Potpuno novi Z-Wave vodič za certificirane proizvode je sada dostupan i možete ga pronaći na: https://products.z-wavealliance.org/

Budućnost bez lozinki: Četiri metode autentifikacije koje mijenjaju sigurnost

Više od 16 milijardi lozinki nedavno je procurilo na internet, što jasno pokazuje ranjivost tradicionalnih metoda zaštite. Klasične lozinke već dugo su glavna meta hakera, dok korisnici istovremeno pate od „umora od lozinki“, pokušavajući zapamtiti složene kombinacije na više platformi. U takvom okruženju sve više organizacija okreće se rješenjima bez lozinki, koja nude veću sigurnost i jednostavniji pristup.

Autentifikacija bez lozinki koristi tehnologije poput biometrije, kriptografskih ključeva i verifikovanih uređaja kako bi se identitet potvrdio bez potrebe za unosom šifre. Time se ne samo jača zaštita od sajber prijetnji, već i značajno olakšava korisničko iskustvo.

Jedna od najpoznatijih metoda je FIDO, industrijski standard koji koristi javno-privatne kriptografske ključeve i nudi otpornost na phishing napade. Privatni ključ čuva se na uređaju korisnika, dok se javni registruje kod provajdera, što omogućava sigurnu prijavu bez razmjene osjetljivih podataka.

PKI (Public Key Infrastructure) funkcioniše na sličnom principu, ali kroz digitalne certifikate koje izdaju ovlašteni certifikacijski autoriteti. Zahvaljujući tome, PKI omogućava višedomenku autentifikaciju i koristi se u vladinim institucijama i velikim kompanijama koje rade s osjetljivim podacima.

Treća metoda je biometrija, koja koristi jedinstvene fizičke ili bihevioralne karakteristike korisnika, poput otiska prsta, lica ili glasa. Biometrijska autentifikacija nudi visok stepen sigurnosti i istovremeno brzo i praktično korisničko iskustvo.

Četvrta metoda jesu push notifikacije, koje šalju zahtjev za potvrdu pristupa direktno na registrirani uređaj korisnika. Na taj način korisnik u realnom vremenu može odobriti ili odbiti prijavu, čime se dodatno sprječava neovlašteni pristup.

Sve ove metode imaju zajednički cilj – zamijeniti zastarjele lozinke i ponuditi efikasniji, sigurniji i jednostavniji način upravljanja identitetom. Prema stručnjacima, prelazak na passwordless rješenja predstavlja ključni korak ka smanjenju rizika i modernizaciji sistema.

Kompanija HID Global, lider u sigurnosnim tehnologijama, aktivno promoviše i implementira ovakva rješenja širom svijeta. Njihove platforme već koriste napredne metode autentifikacije koje omogućavaju organizacijama da unaprijede zaštitu podataka i osiguraju bolja korisnička iskustva. Iz kompanije ističu da passwordless tehnologije nisu samo trend, već nužnost u vremenu kada sajber prijetnje postaju sve sofisticiranije.

Organizacije koje ih usvoje dobijaju dugoročnu prednost u sigurnosti i digitalnoj transformaciji. Budućnost digitalnog identiteta je jasna – bez lozinki, sa većom sigurnošću i manjim rizikom od kompromitovanja podataka.

Italija testira novi nadzorni sistem koji hvata sve koji pretiču na punim linijama

Kako navode mediji u toj zemlji, u Italiji je uveden novi sistem nadzora saobraćaja pod nazivom „sorpassometar“ (službeni naziv SV3), čija je namjena otkrivanje nedozvoljenih preticanja na dionicama cesta obilježenim punom linijom. Ovaj uređaj dopunjuje radare i sisteme za mjerenje prosječne brzine, ali za razliku od njih, ne bilježi brzinu ili prosječnu brzinu vozila, već isključivo prekršaje preticanja tamo gdje su strogo zabranjeni.

Rad „sorpassometra“ zasniva se na kombinaciji senzora ugrađenih u cestu i kamera. Onog trenutka kada registruje prekršaj, sistem automatski šalje informacije o vozilu zajedno sa video dokazom nadležnim organima, a kazna se zatim izdaje vlasniku automobila. Ovi uređaji najčešće se postavljaju na lokacijama sa smanjenom vidljivošću ili u blizini tzv. „slijepih krivina“, gdje bi svako rizično preticanje moglo imati ozbiljne posljedice.

Jedan od prvih „sorpassometara“ postavljen je početkom augusta u Kalabriji, u provinciji Cosenza, na magistrali SS18, poznatoj po čestim opasnim manevrima i brojnim saobraćajnim nesrećama. On bilježi 15-sekundne videozapise kao nepobitan dokaz o prekršaju, omogućavajući vlastima da efikasnije sankcionišu nesavjesne vozače i doprinesu prevenciji saobraćajnih nesreća. Kazne variraju od novčanih penala i gubitka bodova na vozačkoj dozvoli do suspenzije dozvole u težim slučajevima.

 

Acronis i Intel udružili snage za AI detekciju prijetnji na krajnjim uređajima

Kompanije Acronis i Intel objavile su strateško partnerstvo s ciljem unapređenja detekcije cyber prijetnji korištenjem vještačke inteligencije na krajnjim uređajima. Njihovo rješenje temelji se na platformi Acronis Cyber Protect Cloud, koja kombinuje napredni antivirus, sigurnost e-maila, prevenciju gubitka podataka (DLP), te EDR/XDR mogućnosti u jedinstvenom SaaS okruženju.

Prednost ovog sistema je nativna integracija funkcija cyber zaštite, upravljanja krajnjim uređajima, sigurnosnog backup-a i oporavka od katastrofa, što smanjuje potrebu za korištenjem više alata čime se olakšava posao IT timovima.

Platforma je usklađena s NIST okvirima i omogućava korisnicima da efikasnije identifikuju, zaštite, detektuju i odgovore na prijetnje. “Cyber zaštita mora biti integrisana i pokretana AI tehnologijom da bi odgovorila na savremene prijetnje,” izjavio je Gaidar Magdanurov, predsjednik kompanije Acronis, naglašavajući da saradnja s Intelom donosi sigurnost u realnom vremenu uz minimalan uticaj na performanse sistema.

Carla Rodríguez iz Intela istakla je da integracija sa Intel Core Ultra procesorima omogućava bržu detekciju prijetnji, nižu latenciju i bolju zaštitu privatnosti. Tradicionalni antimalware alati često opterećuju uređaje i propuštaju složene prijetnje, dok Acronis u kombinaciji s Intel tehnologijom donosi efikasnije i pouzdanije rješenje, uz očuvanje produktivnosti korisnika i smanjenje kompleksnosti IT operacija.

Urbanizacija i pametni gradovi guraju tržište inteligentnog transporta ka 55 milijardi USD

Globalno tržište inteligentnih transportnih sistema (ITS) na putu je da do 2030. godine premaši vrijednost od 55 milijardi dolara, navodi se u novom izvještaju kompanije MarketsandMarkets. Kao glavni pokretači rasta izdvajaju se potreba za pametnijim upravljanjem saobraćajem, smanjenjem broja nesreća na cestama i sve većom potražnjom za naprednim mobilnim rješenjima.

Urbanizacija, velika državna ulaganja u pametnu infrastrukturu i inovacije u oblasti povezanih vozila dodatno potiču primjenu ITS tehnologija širom svijeta. Ključnu ulogu imaju integracija vještačke inteligencije, interneta stvari (IoT) i analitike podataka, koji optimizuju saobraćajni tok i unapređuju javnu sigurnost.

Segment informacionog upravljanja bilježi najbrži rast u narednom periodu. Rastuća upotreba analitike saobraćajnih podataka u realnom vremenu, cloud platformi i IoT rješenja podržava multimodalne transportne sisteme. Ova tehnologija omogućava brže donošenje odluka, smanjenje zastoja i efikasniji odgovor na incidente.

Ipak, segment cestovne infrastrukture zadržava dominantan udio na tržištu. Sve veća zagušenost saobraćaja u urbanim sredinama ubrzava ulaganja u pametne semafore, automatizirane naplatne rampe, nadzorne sisteme i tehnologije za izbjegavanje sudara.

Predviđa se da će Azijsko-pacifička regija preuzeti lidersku poziciju u globalnom ITS tržištu a izvještaj posebno ističe ključne industrijske aktere poput Siemensa, Hitachija, Mundysa, Indra Sistemasa, Verra Mobilityja, Cubic Corporationa, Conduenta, Kapsch Trafficcoma, Thalesa i Teledyne Technologiesa.

Trend Micro lansirao Cybertron – prvi proaktivni AI za cyber sigurnost u industriji

Kompanija Trend Micro predstavila je Trend Cybertron, pionirski jezički model zasnovan na vještačkoj inteligenciji (LLM) razvijen isključivo za potrebe cyber sigurnosti, koji mijenja način na koji organizacije upravljaju cyber rizicima. Nastao na temelju više od 36 godina iskustva u odbrani od prijetnji i više od dvije decenije inovacija u AI oblasti, Cybertron spaja snagu agentne vještačke inteligencije sa posebno pripremljenim skupovima podataka i stručnim znanjem.

Rješenje se direktno integriše u platformu Trend Vision One™, kombinujući podatke o prijetnjama, analitiku i napredne sigurnosne mehanizme kako bi organizacijama osiguralo potpunu vidljivost i zaštitu. Na ovaj način omogućava proaktivno upravljanje rizicima kroz predviđanje mogućih puteva napada, modeliranje prijetnji i preporuke mjera prije nego što dođe do proboja.

Za razliku od reaktivnih pristupa sigurnosti, Cybertron daje IT timovima mogućnost da s najvećom preciznošću predvide rizike na cijeloj površini napada. To omogućava organizacijama da budu korak ispred napadača i da umanje prijetnje prije nego što se one uopšte realizuju. Ova inovacija posebno dobija na značaju u regijama poput Bliskog istoka i Afrike, gdje se ubrzano razvijaju sistemi zasnovani na AI tehnologiji u državnim institucijama, bankarskom sektoru i pametnim gradovima. Trend Micro navodi da prosječan cyber napad u ovim regijama košta oko 8,75 miliona dolara, što je gotovo dvostruko više od globalnog prosjeka.

„Sigurnosni timovi preopterećeni su sve većim brojem upozorenja i složenim infrastrukturnim okruženjima. Cybertron automatizira analizu i daje prioritet prijetnjama na osnovu podataka u realnom vremenu, omogućavajući timovima da se fokusiraju na ono što je zaista ključno,“ izjavio je Bilal Baig, regionalni tehnički direktor za EMEA regiju u kompaniji Trend Micro.

Prema iskustvima korisnika, Cybertron omogućava i do 99% bržu sanaciju incidenata, čime postavlja novi standard proaktivne odbrane.

Model se neprestano razvija kroz agentne AI mogućnosti, prilagođavajući se novim prijetnjama i unapređujući strategije odgovora pri svakoj interakciji. Integracijom specijalizovanih LLM modela za cyber sigurnost, globalne inteligencije i inteligentnih AI agenata, Cybertron daje organizacijama jasne smjernice i brzinu potrebnu da ostanu ispred prijetnji. Na taj način timovi dobijaju sigurnost i povjerenje u donošenju odluka koje jačaju otpornost sistema.

Dostupan širom svijeta, Trend Cybertron predstavlja značajan iskorak ka proaktivnoj, AI vođenoj cyber sigurnosti a Trend Micro potvrđuje svoju misiju da donosi inovativna i napredna rješenja koja štite digitalnu transformaciju i budućnost organizacija.

Videonadzor u Sarajevu kao idealno rješenje protiv divljih deponija

Jedan od najvećih problema čistoće grada Sarajeva jesu divlje deponije, kojih je trenutno detektovano oko 150, izjavio je u razgovoru za novinsku agenciju Fena Mirsad Jašarević, direktor komunalnog preduzeća KJKP „Rad“. On je istakao da je od njegovog dolaska na čelo preduzeća pokrenut projekat uspostavljanja sistema videonadzora kako bi se spriječilo njihovo formiranje. „Radi se o efektivnom sistemu koji će u saradnji s općinama i Ministarstvom unutrašnjih poslova raditi na detekciji i ranom sprečavanju formiranja deponija“, kazao je Jašarević. Prema njegovim riječima, elaborat je završen, a u toku je potpisivanje memoranduma i ugovora s nadležnim institucijama. „U toku sedmice potpisujemo memorandume sa MUP-om i uključene su sve relevantne institucije“, dodao je Jašarević.

Videonadzor će omogućiti kontinuirano praćenje kritičnih lokacija i brzu reakciju nadležnih službi, čime bi se znatno smanjio broj divljih deponija.

Projekt se temelji na zakonskom okviru i stručnim analizama, a predstavlja važan korak u modernizaciji komunalnih usluga i očuvanju javnog prostora. Jašarević je najavio i organizaciju okruglog stola te međunarodne naučne konferencije u septembru na temu sprečavanja divljih deponija. Kako je naglasio, videonadzor je ključni segment u nastojanjima da glavni grad Bosne i Hercegovine postane čistiji i sigurniji grad.

Foto: Wikipedia

Axis Communications otkriva nove trendove primjene vještačke inteligencije u videonadzoru

Kompanija Axis Communications objavila je izvještaj „Stanje umjetne inteligencije u videonadzoru“ koji donosi nova saznanja o tome kako AI mijenja sigurnost, zaštitu, poslovnu inteligenciju i operativnu efikasnost. Istraživanje pokazuje da je primjena AI značajno porasla u protekle dvije godine, potaknuta većom potražnjom korisnika, novim slučajevima upotrebe i rastućim razumijevanjem njenih mogućnosti.

„AI ostaje jedna od najmoćnijih i najtransformativnijih tehnologija u industriji videonadzora. Ovo novo istraživanje pokazuje da, iako postoje značajne prilike da AI unaprijedi sigurnost, operativnu efikasnost i poslovnu inteligenciju, mora postojati fokus na etičkoj implementaciji i smislenim integracijama koje donose stvarnu vrijednost“, kazao je Mats Thulin, direktor za AI i analitička rješenja u Axisu.
Izvještaj naglašava da se prelazak s lokalnih servera na hibridne cloud i edge AI arhitekture ubrzava, omogućavajući skalabilnost, bržu obradu i bolju upotrebu protoka podataka.

Hibridni modeli postaju preferirani, jer kombinuju obradu u realnom vremenu putem edge AI kamera sa skalabilnošću clouda za dugoročno čuvanje podataka.

Sagovornici su istakli i važnost integracije različitih izvora podataka – video, audio i kontekstualnih informacija – kako bi se unaprijedila situaciona svijest i obezbijedili praktični uvidi. Kombinovanje videa s audio analizom, na primjer, može omogućiti brže i preciznije reakcije u hitnim situacijama.

Još jedno ključno otkriće je da prepoznavanje lica bilježi sve širu primjenu u mnogim državama, uz podršku novih regulativa koje definišu njegovu etičku i odgovornu upotrebu. Stručnjaci predviđaju njegov dalji rast, ali naglašavaju da je usklađenost s pravilima o privatnosti i transparentnost od presudnog značaja. Studija kombinuje intervjue s AI stručnjacima iz globalne partnerske mreže Axisa i podatke iz anketa distributera, partnera i krajnjih korisnika u više od 60 zemalja. Cijeli izvještaj dostupan je za preuzimanje na službenoj stranici proizvođača.

Sedmicu obilježili cyber incidenti: Microsoft, DaVita i velika akcija hapšenja u Africi

Protekla sedmica obilježena je nizom značajnih cyber incidenata širom svijeta. Microsoft je najavio ograničavanje informacija koje dijeli s kineskim kompanijama kroz program Microsoft Active Protections Program (MAPP), nakon sumnji da je eksploatacijski kod procurio i bio zloupotrijebljen od strane kineskih cyber kriminalaca. Umjesto detaljnog tehničkog koda, kineske firme će ubuduće dobijati samo opće opise ranjivosti. Istovremeno, Hunt.io je objavio analizu izvornog koda bankarskog trojanca Ermac 3.0, koja je otkrila moćne sposobnosti krađe podataka, ali i ozbiljne sigurnosne slabosti. U Africi je Interpol proveo operaciju “Serengeti 2.0”, u kojoj je uhapšeno više od 1.200 osoba povezanih s cyber kriminalom, uz gotovo 100 miliona dolara zaplijenjene imovine i razbijanje 11.000 zlonamjernih mreža.
Akcija je ciljala prevare s investicijama, ilegalne centre za rudarenje kriptovaluta i nasljedničke prevare.

Microsoft je također zakrpio propust u Copilotu koji je omogućavao da se pojedine interakcije ne evidentiraju u audit logovima, što je izazvalo zabrinutost u industrijama gdje je integritet zapisa ključan.

Istraživači su dodatno upozorili da agentic AI u web preglednicima može biti zloupotrijebljen kroz tehnike poput Scamlexity i ClickFix.
Kompanija DaVita saopćila je da njen nedavni ransomware incident sada pogađa gotovo 2,7 miliona ljudi, a grupa Interlock preuzela je odgovornost tvrdeći da je ukrala 1,5 TB podataka. Svi ovi događaji zajedno naglašavaju složenost današnjeg cyber okruženja i hitnu potrebu za jačim odbranama u svim industrijama.

IZDANJA

Global Security d.o.o.

Hasiba Brankovića 3, 71000 Sarajevo, Bosna i Hercegovina
Tel: +387 (0)33/788-985
Fax: +387 (0)33/788-986
Web site: www.asadria.com
Marketing: marketing@asadria.com
Pretplata: pretplata@asadria.com
PDV broj: 201142740001
Identifikacioni broj: 4201142740001
ISSN 1986-5

Magazin a&s Adria – stručni magazin za kompletna sigurnosna rješenja – mjesečna je publikacija licencirana od strane kompanije Messe Frankfurt New Era Business Media za Adriatic regiju: Bosnu i Hercegovinu, Crnu Goru, Hrvatsku, Kosovo, Makedoniju, Sloveniju i Srbiju.