SecurityNovo istraživanje Microsoft Research-a pokazuje da GRPO fine-tuning može da naruši bezbednosne ograde LLM-ova, čak i kada se krene od modela koji je već usklađen za sigurnu upotrebu. Posebno zabrinjava nalaz da je ponekad dovoljan samo jedan štetan prompt da model postane sklon generisanju zabranjenog sadržaja, što je važno za organizacije koje prilagođavaju AI sisteme jer bezbednost modela nije trajna osobina, već zahteva stalnu kontrolu i upravljanje rizikom.
3 min čitanja · Feb 9, 2026
SecurityMicrosoft je otkrio aktivne napade na internet-izložene SolarWinds Web Help Desk instance, gde se neautentifikovano RCE koristi kao početna tačka za šire kompromitovanje domena. Posebno zabrinjava to što napadači koriste legitimne alate poput PowerShell-a, BITS-a i RMM rešenja za tihu postojanost i dalji pristup, što ovakve upade čini težim za otkrivanje i naglašava hitnost zakrpa i ograničavanja izloženosti WHD sistema.
3 min čitanja · Feb 7, 2026
SecurityNova varijanta malvera CrashFix unapređuje ClickFix taktiku tako što prvo namerno ruši pregledač kroz DoS petlju, a zatim prikazuje lažni „CrashFix” prompt koji navodi korisnika da sam pokrene zlonamerne komande. Ovo je važno jer kombinacija socijalnog inženjeringa, lažnih ekstenzija iz Chrome Web Store-a i zloupotrebe LOLBin alata pokazuje kako napadi mogu zaobići klasične zaštite zasnovane na potpisima i otežati otkrivanje IT timovima.
3 min čitanja · Feb 5, 2026
SecurityMicrosoft podržava Operation Winter SHIELD, devetonedeljnu inicijativu FBI Cyber Division koja počinje 2. februara 2026. godine, sa ciljem da organizacijama pomogne da praktično sprovedu bezbednosne kontrole koje smanjuju rizik. Važnost ove akcije je u tome što se fokusira na najčešće uzroke proboja — slabe akreditive, zastarele sisteme, preširoke privilegije i pogrešne konfiguracije — i nudi primenljive smernice zasnovane na stvarnim incidentima, a ne samo na teorijskim politikama.
3 min čitanja · Feb 5, 2026
SecurityMicrosoftovo novo istraživanje pokazuje da open-weight AI modeli mogu nositi skrivene backdoor mehanizme koji se aktiviraju posebnim okidačima, i identifikuje prepoznatljive signale poput neuobičajenih obrazaca pažnje i kolapsa izlazne entropije. Ovo je važno jer preduzeća sve više uključuju modele i trening pipeline-ove u svoj softverski lanac snabdevanja, pa bolja detekcija ovih „sleeper agent” napada može smanjiti rizik od kompromitovanih AI sistema koje klasično testiranje ne bi otkrilo.
3 min čitanja · Feb 4, 2026