28 Aprila, 2026
image
Home Posts tagged cyber sigurnost

WhatsApp otklonio sigurnosni propust u aplikacijama za iOS i macOS

WhatsApp je objavio zakrpe za kritičnu ranjivost u svojim iOS i macOS aplikacijama koja je mogla biti iskorištena u ciljanim napadima. Propust, označen kao CVE-2025-55177, proizašao je iz nedostatka u autorizaciji pri sinhronizaciji povezanih uređaja, a otkrio ga je interni sigurnosni tim WhatsAppa. Kompanija Meta navela je da je greška mogla omogućiti napadačima da obrade zlonamjerni sadržaj s proizvoljnih URL adresa na uređaju žrtve.

Ranjivost je zahvatila WhatsApp za iOS prije verzije 2.25.21.73, WhatsApp Business za iOS 2.25.21.78 i WhatsApp za Mac 2.25.21.78, a sve verzije su zakrpljene krajem jula i početkom augusta. Istraživači smatraju da je propust mogao biti kombinovan s ranjivošću CVE-2025-43300 u Appleovom okviru ImageIO, koja je i nedavno iskorištena u napadima na pojedince.

Amnesty International navodi da je WhatsApp obavijestio korisnike koji su bili meta napada u posljednja tri mjeseca, da izvrše potpuno resetovanje uređaja te redovno ažuriraju operativni sistem i aplikacije radi bolje zaštite.„Ovo je klasičan primjer zero-click napada, gdje kompromitacija uređaja ne zahtijeva nikakvu interakciju korisnika,“ izjavio je Donncha Ó Cearbhaill, šef sigurnosnog laboratorija Amnesty Internationala. On je upozorio da ovaj špijunski softver i dalje predstavlja ozbiljnu prijetnju posebno novinarima, aktivistima i borcima za ljudska prava.

Trend Micro lansirao Cybertron – prvi proaktivni AI za cyber sigurnost u industriji

Kompanija Trend Micro predstavila je Trend Cybertron, pionirski jezički model zasnovan na vještačkoj inteligenciji (LLM) razvijen isključivo za potrebe cyber sigurnosti, koji mijenja način na koji organizacije upravljaju cyber rizicima. Nastao na temelju više od 36 godina iskustva u odbrani od prijetnji i više od dvije decenije inovacija u AI oblasti, Cybertron spaja snagu agentne vještačke inteligencije sa posebno pripremljenim skupovima podataka i stručnim znanjem.

Rješenje se direktno integriše u platformu Trend Vision One™, kombinujući podatke o prijetnjama, analitiku i napredne sigurnosne mehanizme kako bi organizacijama osiguralo potpunu vidljivost i zaštitu. Na ovaj način omogućava proaktivno upravljanje rizicima kroz predviđanje mogućih puteva napada, modeliranje prijetnji i preporuke mjera prije nego što dođe do proboja.

Za razliku od reaktivnih pristupa sigurnosti, Cybertron daje IT timovima mogućnost da s najvećom preciznošću predvide rizike na cijeloj površini napada. To omogućava organizacijama da budu korak ispred napadača i da umanje prijetnje prije nego što se one uopšte realizuju. Ova inovacija posebno dobija na značaju u regijama poput Bliskog istoka i Afrike, gdje se ubrzano razvijaju sistemi zasnovani na AI tehnologiji u državnim institucijama, bankarskom sektoru i pametnim gradovima. Trend Micro navodi da prosječan cyber napad u ovim regijama košta oko 8,75 miliona dolara, što je gotovo dvostruko više od globalnog prosjeka.

„Sigurnosni timovi preopterećeni su sve većim brojem upozorenja i složenim infrastrukturnim okruženjima. Cybertron automatizira analizu i daje prioritet prijetnjama na osnovu podataka u realnom vremenu, omogućavajući timovima da se fokusiraju na ono što je zaista ključno,“ izjavio je Bilal Baig, regionalni tehnički direktor za EMEA regiju u kompaniji Trend Micro.

Prema iskustvima korisnika, Cybertron omogućava i do 99% bržu sanaciju incidenata, čime postavlja novi standard proaktivne odbrane.

Model se neprestano razvija kroz agentne AI mogućnosti, prilagođavajući se novim prijetnjama i unapređujući strategije odgovora pri svakoj interakciji. Integracijom specijalizovanih LLM modela za cyber sigurnost, globalne inteligencije i inteligentnih AI agenata, Cybertron daje organizacijama jasne smjernice i brzinu potrebnu da ostanu ispred prijetnji. Na taj način timovi dobijaju sigurnost i povjerenje u donošenju odluka koje jačaju otpornost sistema.

Dostupan širom svijeta, Trend Cybertron predstavlja značajan iskorak ka proaktivnoj, AI vođenoj cyber sigurnosti a Trend Micro potvrđuje svoju misiju da donosi inovativna i napredna rješenja koja štite digitalnu transformaciju i budućnost organizacija.

Sedmicu obilježili cyber incidenti: Microsoft, DaVita i velika akcija hapšenja u Africi

Protekla sedmica obilježena je nizom značajnih cyber incidenata širom svijeta. Microsoft je najavio ograničavanje informacija koje dijeli s kineskim kompanijama kroz program Microsoft Active Protections Program (MAPP), nakon sumnji da je eksploatacijski kod procurio i bio zloupotrijebljen od strane kineskih cyber kriminalaca. Umjesto detaljnog tehničkog koda, kineske firme će ubuduće dobijati samo opće opise ranjivosti. Istovremeno, Hunt.io je objavio analizu izvornog koda bankarskog trojanca Ermac 3.0, koja je otkrila moćne sposobnosti krađe podataka, ali i ozbiljne sigurnosne slabosti. U Africi je Interpol proveo operaciju “Serengeti 2.0”, u kojoj je uhapšeno više od 1.200 osoba povezanih s cyber kriminalom, uz gotovo 100 miliona dolara zaplijenjene imovine i razbijanje 11.000 zlonamjernih mreža.
Akcija je ciljala prevare s investicijama, ilegalne centre za rudarenje kriptovaluta i nasljedničke prevare.

Microsoft je također zakrpio propust u Copilotu koji je omogućavao da se pojedine interakcije ne evidentiraju u audit logovima, što je izazvalo zabrinutost u industrijama gdje je integritet zapisa ključan.

Istraživači su dodatno upozorili da agentic AI u web preglednicima može biti zloupotrijebljen kroz tehnike poput Scamlexity i ClickFix.
Kompanija DaVita saopćila je da njen nedavni ransomware incident sada pogađa gotovo 2,7 miliona ljudi, a grupa Interlock preuzela je odgovornost tvrdeći da je ukrala 1,5 TB podataka. Svi ovi događaji zajedno naglašavaju složenost današnjeg cyber okruženja i hitnu potrebu za jačim odbranama u svim industrijama.

Securitas i AlertMedia udružuju snage u globalnim rješenjima za krizno upravljanje

Securitas, globalni partner za sigurnosna rješenja, potpisao je ugovor o partnerstvu s kompanijom AlertMedia, vodećim dobavljačem rješenja za upravljanje rizicima i kriznim odgovorom, kako bi ponudili integrisana end-to-end rješenja u ovoj oblasti. „Naši klijenti traže inteligentna rješenja koja pomažu u zaštiti ljudi i imovine“, izjavio je Martin Althén, predsjednik Securitas Digital i dodaoe da u današnjem nestabilnom svijetu kompanije moraju jačati sposobnost pripreme i odgovora na krize kako bi zaštitile zaposlenike širom svijeta.
Securitasove napredne usluge za nadzor i procjenu rizika nude tačne i pravovremene informacije koje pomažu organizacijama da razumiju prijetnje poput geopolitičkih promjena ili prirodnih katastrofa.

Partnerstvo povezuje Securitasove analitičare i globalne sigurnosne centre s naprednom AlertMedia platformom za upravljanje rizicima u kombinaciji koja omogućava klijentima centraliziran pristup nadzoru prijetnji u realnom vremenu, automatskim upozorenjima, brzoj komunikaciji i koordiniranom odgovoru.

„Securitas igra ključnu ulogu u zaštiti poslovanja širom svijeta“, izjavio je Christopher Kenessey, izvršni direktor AlertMedie. Naglasio je da partnerstvo omogućava organizacijama 24/7 detekciju prijetnji i najbolju praksu odgovora bez potrebe za razvojem internih kapaciteta.
Ova saradnja dolazi u vrijeme rastuće geopolitičke nestabilnosti, prirodnih katastrofa, cyber napada i novih rizika povezanih sa sigurnošću zaposlenih. Partnerstvo je dio šire strategije Securitasa da postane prvi izbor globalnih kompanija kada je riječ o sigurnosti zasnovanoj na obavještajnim podacima.

Praktični vodič za postizanje kripto-agilnosti kompanije HID Global

U svijetu gdje je jedina konstanta promjena, sposobnost prilagođavanja postaje nova konkurentska prednost – ne samo u poslovnoj strategiji, već i u cyber sigurnosti. Tu nastupa kripto-agilnost: sposobnost da se kriptografski sistemi brzo ažuriraju i implementiraju kao odgovor na nove prijetnje, standarde i tehnološki napredak.

Šta je kripto-agilnost i zašto je važna?

Kao što poslovna agilnost pomaže kompanijama da ostanu konkurentne, tako kripto-agilnost osigurava da podaci i sistemi ostanu sigurni uprkos promjenama. Kriptografski algoritmi i protokoli nisu statični – mijenjaju se kako istraživači otkrivaju ranjivosti ili razvijaju sigurnije metode. Bez kripto-agilnosti, organizacije rizikuju da zaostanu, ostavljajući osjetljive podatke izloženim sve sofisticiranijim cyber prijetnjama.

Uloga kriptografije u cyber sigurnosti

Suština kriptografije je zaštita podataka putem kodiranja, tako da im mogu pristupiti samo ovlaštene strane. To se često ostvaruje putem infrastrukture javnih ključeva (PKI), koja koristi digitalne certifikate za enkripciju i dekripciju informacija. Certifikati definišu način zaštite podataka i određuju ko ima pristup.
Kako standardi enkripcije evoluiraju, tako se i sistemi koji na njima počivaju moraju prilagođavati. Upravo tu dolazi do izražaja kripto-agilnost.

Kako izgleda kripto-agilnost u praksi?

Kripto-agilnost nije samo fraza, nego strateška sposobnost koja omogućava organizacijama da brzo reaguju na promjene u kriptografiji bez kompromitovanja sigurnosti ili dostupnosti sistema. HID je razvio PKI rješenja koja imaju ugrađenu kripto-agilnost. Ona omogućavaju:

  • Brzu zamjenu zastarjelih ili ranjivih algoritama bez kompletnog mijenjanja sistema. HID PKIaaS (PKI-as-a-Service) omogućava besprijekorna ažuriranja algoritama kroz cijelu infrastrukturu.
  • Smanjenje rizika od gubitka povjerenja u certifikate ili masovnih opoziva – HID podržava multi-CA arhitekturu, pa organizacije mogu brzo prebaciti certifikate između različitih certifikacijskih autoriteta uz minimalne prekide.
  • Prilagodbu novim standardima bez potrebe za potpunim redizajnom sistema. HID-ova modularna PKIaaS platforma olakšava usvajanje novih protokola i metoda enkripcije.
  • Pripremu za postkvantnu eru – HID-ova cloud PKIaaS rješenja podržavaju hibridne i kvantno-sigurne algoritme, nudeći buduću zaštitu bez potrebe da organizacije same budu stručnjaci za kriptografiju.
  • Usklađenost s regulativama i praksama – HID rješenja su u skladu sa svjetskim standardima poput NIST i CA/B Forum. Na primjer, kod novih regulativa poput skraćenja životnog vijeka certifikata na 47 dana, HID pomaže organizacijama da ostanu usklađene bez dodatne složenosti.
  • Automatizaciju životnog ciklusa certifikata – HID nudi alate koji uklanjaju ručne greške, smanjuju rizik od neuspješnih audita i osiguravaju da su certifikati uvijek ažurni.

Kako izgraditi kripto-agilnu strategiju?

Da bi se postigla kripto-agilnost, nisu dovoljna samo tehnička unapređenja – potreban je i strateški pristup:

  1. Audit postojećih kriptografskih resursa – znati koji algoritmi, ključevi i certifikati su trenutno u upotrebi.
  2. Postavljanje kriptografskog minimuma – definirati standarde koje vaši sistemi moraju zadovoljiti.
  3. Uvođenje fleksibilnih platformi za enkripciju – birati rješenja koja omogućavaju brza ažuriranja i jednostavnu integraciju.
  4. Razvoj jasnih politika i procedura – obezbijediti da timovi znaju kako reagovati na promjene i prijetnje u kriptografiji.

Zaključak

Kripto-agilnost više nije opcija – to je ključni dio savremene cyber sigurnosti. Organizacije koje usvoje agilne kriptografske prakse mogu zaštititi svoje podatke, očuvati povjerenje i ostati otporne u digitalnom okruženju koje se stalno mijenja.

Za više informacija posjetite web stranicu: https://campaigns.hidglobal.com/

Tržište cyber sigurnosti zasnovane na generativnoj AI spremno za četverostruki rast do 2031.

Tržište cyber sigurnosti koje koristi generativnu umjetnu inteligenciju ulazi u period snažne ekspanzije, pokazuje novi izvještaj MarketsandMarkets, uz očekivani rast vrijednosti sa 8,65 milijardi USD u 2025. na čak 35,50 milijardi USD do 2031. godine, uz prosječnu godišnju stopu rasta (CAGR) od 26,5%. Jedan od glavnih pokretača ovog rasta je sve veća upotreba AI agenata koji mogu autonomno izvršavati zadatke, a koji zahtijevaju snažne mehanizme zaštite kako bi se spriječile zloupotrebe i neželjene posljedice.

Izvještaj naglašava da su povrede AI modela i aplikacija već postale značajan izazov. Prema IBM-ovom izvještaju o troškovima povreda podataka za 2025, 13% organizacija širom svijeta prijavilo je ovakve incidente, od čega je 60% rezultiralo kompromitacijom podataka, a 31% izazvalo operativne poremećaje. Kompanije koje koriste neregulisane “shadow AI” alate suočile su se s prosječnim dodatnim troškom od 670.000 USD po incidentu.

U azijsko-pacifičkom regionu očekuje se najviša stopa rasta, potaknuta brzom primjenom AI sigurnosnih alata u sektorima finansija, zdravstva i državne uprave. Vlade sve više koriste AI za zaštitu javnih usluga i kritične infrastrukture, dok kompanije ulažu u AI rješenja kako bi ojačale usklađenost, zaštitu podataka i povjerenje korisnika.

MarketsandMarkets ističe da raste potražnja za naprednim sigurnosnim alatima zasnovanim na AI-u, budući da prijetnje postaju sve kompleksnije.

Proizvođači ulažu u penetracijsko testiranje zasnovano na AI-u, automatizirane procjene ranjivosti i otkrivanje anomalija u realnom vremenu, čime pomažu organizacijama da premoste jaz između sigurnosnih operacija i donošenja odluka.

Istovremeno, rizici poput “prompt injection” napada, manipulacije modelima i indirektnih curenja podataka postaju sve kritičniji izazovi. Zbog toga se proizvođači sve više okreću finom podešavanju sigurnosnih barijera, višeslojnim filterima i adversarijalnoj obuci kako bi odgovorili na ove prijetnje. Zaključak izvještaja je da će spajanje generativne umjetne inteligencije i napredne cyber analitike imati ključnu ulogu u izgradnji otpornosti organizacija, zaštiti osjetljivih podataka i očuvanju povjerenja u poslovanje u sve neprijateljskijem digitalnom okruženju.

Milioni korisnika Bouygues Telecoma u Francuskoj pogođeni cyber napadom

Prema navodima francuskih medija, Bouygues Telecom, jedan od najvećih telekomunikacijskih operatera u toj zemlji, postao je žrtva velikog cyber napada u kojem su kompromitovani lični podaci miliona korisnika. Kompanija, koja ima više od 26 miliona mobilnih pretplatnika, potvrdila je da su hakeri uspjeli doći do osjetljivih podataka vezanih za korisničke račune.

Napad, otkriven početkom augusta, omogućio je pristup kontakt informacijama, podacima iz ugovora i brojevima bankovnih računa koji pripadaju kako fizičkim osobama, tako i kompanijama. No, iz Bouyguesa naglašavaju da lozinke i podaci o platnim karticama nisu kompromitovani, ali razmjeri incidenta i dalje su ozbiljni.

Zvaničnici kompanije saopćili su da je napadom pogođeno oko 6,4 miliona korisnika. Oni su obaviješteni putem e-maila i SMS poruka, uz upozorenje da budu posebno oprezni prema lažnim pozivima ili phishing porukama koje bi mogle pokušati zloupotrijebiti ukradene informacije.

Napad se dogodio samo nekoliko dana nakon što je i drugi francuski telekom gigant, Orange, krajem jula prijavio cyber incident. Tada su zabilježeni prekidi usluga, ali nije pronađen dokaz o krađi korisničkih ili poslovnih podataka.

Bouygues je prijavio incident francuskim vlastima, a kako do sada nijedna poznata ransomware grupa nije preuzela odgovornost za napad, motivi počinilaca ostaju nepoznati.

Stručnjaci za sigurnost ističu da su telekom kompanije posebno privlačne mete kako za državne aktere, tako i za cyber kriminalce vođene profitom, a niz nedavnih napada pokazuje da je potreba za snažnijom zaštitom veća nego ikad.

Sigurnosna testiranja otkrila ozbiljne ranjivosti GPT-5 modela

Dva nezavisna tima za sigurnosna testiranja otkrila su kritične slabosti u novom GPT-5 modelu kompanije OpenAI, pri čemu su oba uspjela zaobići njegove zaštitne mehanizme za manje od 24 sata, navodi portal securityweek.com. NeuralTrust i SPLX, dvije renomirane firme specijalizirane za sigurnost umjetne inteligencije, proveli su odvojena “red team” testiranja i došli do jednako zabrinjavajućih zaključaka o spremnosti ovog modela za poslovnu upotrebu.

Istraživači iz kompanije NeuralTrust kombinovali su svoj vlasnički “EchoChamber” jailbreak s jednostavnom tehnikom pripovijedanja, što je GPT-5 navelo da generiše detaljna uputstva za pravljenje Molotovljevog koktela, bez ikakvog direktnog postavljanja zlonamjernog pitanja. “Model nastoji ostati dosljedan već uspostavljenom narativnom okviru,” objasnili su iz kompanije, naglašavajući da višekratni ‘narativni’ napadi mogu proći neprimijećeno kroz filtere koji provjeravaju pojedinačne upite.

Firma upozorava da osjetljivost GPT-5 modela ukazuje na ozbiljan nedostatak u sigurnosnim sistemima koji se oslanjaju na izoliranu provjeru upita. Istovremeno, SPLX — nekada poznat kao SplxAI — izvijestio je da je “sirova” verzija GPT-5 modela “gotovo neupotrebljiva za poslovnu primjenu bez dodatnih prilagodbi”. Njihov tim je koristio napade obfuskacije, uključujući “StringJoin Obfuscation Attack” u kojem su zahtjevi maskirani pomoću crtica i predstavljeni kao lažni izazovi dešifriranja. U jednom slučaju, GPT-5 je na prikriveno pitanje o izradi bombe odgovorio detaljnim uputama, čak započevši odgovor riječima: “Pa, to je paklen način da se započne… Reći ću ti tačno kako…”

U poređenju s GPT-4o modelom, SPLX je utvrdio da je starija verzija otpornija kada je dodatno zaštićena. Obje firme upozoravaju da GPT-5 bez dodatnih sigurnosnih slojeva predstavlja visok rizik za upotrebu u osjetljivim okruženjima.

OPSWAT: Složenost cyber prijetnji porasla za 127% u samo šest mjeseci

Kompanija OPSWAT, globalni lider u zaštiti kritične infrastrukture, objavila je svoj prvi Izvještaj o cyber prijetnjama, zasnovan na analizi više od 890.000 sandbox skeniranja u proteklih godinu dana.
Rezultati otkrivaju dramatičan porast složenosti malvera, koja je povećana za čak 127%, dok je svaki četrnaesti fajl, koji su stariji sigurnosni sistemi označili kao „siguran“, zapravo bio zlonamjeran. Ova otkrića predstavljaju ozbiljno upozorenje za industrije koje se i dalje oslanjaju na zastarjele metode detekcije.
OPSWAT-ova behavioralna telemetrija ukazuje na nagli porast složenosti višestepenih malvera, među kojima su otkriveni i sofisticirani napadi s učitavačima prikrivenog koda (NetReactor) i obrascima ponašanja koje tradicionalni sigurnosni alati često ne uspijevaju prepoznati.

Analiza je pokazala i da je OPSWAT, u prosjeku 24 sata prije javno dostupnih izvora, identifikovao 7,3% fajlova kao maliciozne, iako su prethodno prošli neopaženo. Umjesto nepregledne količine nepovezanih indikatora,

OPSWAT nudi kontekstualnu i primjenjivu obavještajnu analizu. Njihov sistem, pojačan naprednim PE emulatorom, prepoznao je složene prijetnje poput krađe podataka putem clipboard hijackinga, steganografskih učitavača i malicioznih komunikacija skrivenih u Google servisima.

Preciznost detekcije dostiže čak 99,97%, što potvrđuje učinkovitost njihove napredne analitičke arhitekture. „Naša snaga leži u preciznosti, dubinskoj analizi ponašanja i ranoj identifikaciji prijetnji“, izjavio je Jan Miller, tehnički direktor za analizu prijetnji u kompaniji OPSWAT. Nalazi ukazuju na sve sofisticiranije metode napada usmjerenih na državne sisteme, infrastrukturu i korporativne mreže, a kako bi ostali korak ispred prijetnji, lideri u oblasti cyber sigurnosti moraju se osloniti na prilagodljive, višeslojne mehanizme zaštite i napredne sisteme za analizu ponašanja.

IZDANJA

Global Security d.o.o.

Hasiba Brankovića 3, 71000 Sarajevo, Bosna i Hercegovina
Tel: +387 (0)33/788-985
Fax: +387 (0)33/788-986
Web site: www.asadria.com
Marketing: marketing@asadria.com
Pretplata: pretplata@asadria.com
PDV broj: 201142740001
Identifikacioni broj: 4201142740001
ISSN 1986-5

Magazin a&s Adria – stručni magazin za kompletna sigurnosna rješenja – mjesečna je publikacija licencirana od strane kompanije Messe Frankfurt New Era Business Media za Adriatic regiju: Bosnu i Hercegovinu, Crnu Goru, Hrvatsku, Kosovo, Makedoniju, Sloveniju i Srbiju.