Otkrivene su 0-day ranjivosti u Ivanti Connect Secure-u (ICS) (prije poznat kao Pulse Connect Secure) i Ivanti Policy Secure pristupnicima (engl. gateways). Ranjive su sve podržane verzije – verzije 9.x i 22.x (podržane verzije možete provjeriti OVDJE). Ranjivosti: CVE-2023-46805 (Authentication Bypass) CVSS 8.2 – ranjivost omogućuje zaobilaženje autentifikacije u web komponenti Ivanti ICS-a i
Author: Jakov Kiš
Nova Uredba Europske unije iz područja kibernetičke sigurnosti
Uredba 2023/2841 o utvrđivanju mjera za visoku zajedničku razinu kibernetičke sigurnosti u institucijama, tijelima, uredima i agencijama Unije, objavljena 18. prosinca 2023. godine, stupila je na snagu 7. siječnja 2024. godine. Cilj ove Uredbe je utvrđivanje mjera kojima se nastoji postići visoka zajednička razina kibernetičke sigurnosti unutar subjekata Unije. Uredba se
Zloupotreba umjetne inteligencije
Neočekivano brz razvoj umjetne inteligencije i njezina svestrana primjena doveli su do toga da su se razvile i neke nove, zlonamjerne aktivnosti na koje trebamo obratiti pozornost. U ovom dokumentu pročitajte koje su to mogućnosti zloupotrebe umjetne inteligencije, mogu li se one otkriti i kako se zaštititi. Zloupotreba umjetne inteligencijeDownload
Kibernetičke prijetnje na koje trebate paziti u 2024. godini
Napadači svakodnevno prilagođavaju svoje djelovanje, a s razvojem novih tehnologija možemo očekivati nove oblike napada i sve realnije imitiranje osoba, legitimnih institucija i usluga. Morate biti svjesni da je kibernetički prostor jedno veliko igralište koje osim korisnog, poslovnog i zabavnog sadržaja ima i zlonamjerne stranice, datoteke i korisnike. Razvoj umjetne inteligencije
Cybersecurity Ninja
Brošura Cybersecurity Ninja od sada je dostupna i u digitalnom izdanju. Brošura je nastala u sklopu IVLP Impact Awards projekta i usmjerena je na sigurnost mladih na internetu. U brošuri možete na jednostavan i jasan način saznati više o vrstama zlonamjernog sadržaja na internetu, socijalnom inženjeringu, prijetnjama na društvenim mrežama,
Kako koristiti ChatGPT na siguran način?
Sve što unesemo u ChatGPT se pohranjuje i koristi za njegovo daljnje 'treniranje' (bilo to uneseno u obliku teksta, u obliku prijenosa datoteke ili davanja povratnih informacija), a podaci korisnika mogu biti dijeljeni s trećim stranama (uz pristanak ili u posebnim okolnostima). Nove tehnologije otvaraju mogućnosti za nove kompromitacije.
Završio je projekt Cybersecurity Ninja
U sklopu edukativnog Cybersecurity Ninja projekta, provedeno je 10 radionica u 5 hrvatskih gradova, educirane su 384 osobe, osmišljena je i u 500 primjeraka otiskana edukativna brošura „Cybersecurity Ninja“ te je sa stručnjacima provedena rasprava o zaštiti djece i ulaganju u buduće stručnjake iz područja kibernetičke sigurnosti. Kibernetička sigurnost je vrlo živo
SpyLoan Android malware je preuzelo više od 12 milijuna korisnika
Više od 12 milijuna korisnika preuzelo je putem Google trgovine aplikacije koje u sebi sadrže zlonamjerni kôd, a ta brojka je sigurno i veća jer su preuzimane i putem trećih strana te sumnjivih stranica. SpyLoan Android malware služi za krađu osobnih podataka kao što su korisnički računi, podaci o uređaju, ispis
Završila je međunarodna vježba „Cyber Coalition 23“
Završila je međunarodna vježba NATO-a “Cyber Coalition”, vodeća godišnja vježba kolektivne kibernetičke obrane, ujedno i jedna od najvećih kibernetičkih vježbi u svijetu u kojoj sudjeluje 26 članica NATO-a te države partneri: Finska, Irska, Švedska i Švicarska, uz sudionike državnih civilnih institucija. Provodi se već 16. godinu za redom u organizaciji Savezničkog
Nova ranjivost Google Chrome preglednika. Zakrpa je dostupna
Google je izdao zakrpu za novu ranjivost nultog dana (CVE-2023-6345). To je već šesta takva ranjivost ove godine, a zakrpa je dostupna Windows, Linux i Mac korisnicima. Preporučujemo da odmah ažurirate svoje Chrome preglednike jer ova nadogradnja uklanja čak 7 sigurnosnih ranjivosti. Integer overflow ranjivost Skia open-source grafičke biblioteke predstavlja opasnost jer