Novi alat na Sajber Radaru: phishing kviz
Znate li da prepoznate prevaru kad Vam stigne? U novom alatu čeka Vas 10 poruka iz regiona - lažni SMS o zdravstvenoj knjižici, sumnjiv mejl banke, obaveštenje o paketu. Neke su prave prevare, neke nisu. Procenite svaku, pa vidite šta je odaje.
Kritična upozorenja
Ransomvare napad paralizovao proizvodnju Fairlife kompanije u SAD-u
Ransomvare napad parao je proizvodnju Fairlife kompanije Coca-Cole u SAD-u, zahtevajući evakuaciju sistema i angažovanje eksperta.
Kritična SharePoint ranjivost CVE-2026-58644 na listi aktivno eksploatisanih pretnji
CISA je dodala aktivno eksploatisanu SharePoint RCE ranjivost CVE-2026-58644 na listu poznatih pretnji sa zahtevom hitne primene zakrpi.
ClickLock - novi macOS malver koji gasi aplikacije da bi prisilio korisnike na unos lozinke
ClickLock je nova macOS malverska program koja gasi sve aplikacije da bi prissilila korisnike na unos lozinke koju kasnije krade.
Ruska grupacija UAT-11795 koristi novi Starland RAT i WLDR C2 implant u napadima na SAD i Evropu
Ruska grupacija UAT-11795 koristi nove malvere Starland RAT i WLDR agent u napadima na SAD i Evropu ciljajući kriptovalute i kredencijale.
F5 zakrpava tri ozbiljne ranjivosti u NGINX-u - rizik od izvršavanja koda
F5 zakrpava tri ranjivosti u NGINX-u sa CVSS skorovima do 9.2 koje omogućavaju izvršavanje koda na sistemima bez autentifikacije.
Kritična ranjivost u Wekanu omogućava preuzimanje bilo kog naloga kroz falsifikovanje IP adrese
Kritična ranjivost u Wekanu (CVE-2026-55652) dozvoljavapreklapanje IP filtera i preuzimanje bilo kog naloga bez šifre.
Najnovije vesti
Novi modularni maliciozni softver TELEPUZ se širi preko ClickFix prevara
Novi modularni maliciozni softver TELEPUZ se širi preko ClickFix prevara koristeći pastejacking tehniku za krađu podataka i izvršavanje komandi.
Ruske hakere distriburaju zarazene instalere Zoom i WebEx sa novim Starland malverom
Ruske hakere šalju zaražene instalere WebEx, Zoom i drugih aplikacija sa Starland malverom koji krade kredencijale i kriptovalute.
Oprezno sa lažnim obaveštenjima od pošte i kurirskih službi - SMS i email prevare u porastu
Lažne SMS i email poruke u imenu pošte i kurirskih službi sve češće se koriste za prevaru korisnika.
Lažni čitovi za online igre kriju malver koji daje napadačima pristup računarima
Lažne modifikacije za popularne igre kriju malver koji snima ekrane i krade podatke - rizik pogotovo za igrače serije RP igara.
Progress ShareFile: Otkrivena zero-day ranjivost iza prekida u servisu
Progress potvrđuje zero-day ranjivost u ShareFile Storage Zones Controller koji dozvoljava čitanje datoteka i pisanje sadržaja.
Mikrosofts julski patch rekordnih 622 ranjivosti uključujući dva eksploatisana zero-day-a
Mikrosoft je izdao 622 bezbednosne ispravke uključujući dva aktivno eksploatisana zero-day-a u Active Directory i SharePoint Serveru.
Kritična bezbednosna greška u SAP Commerce Cloud - Javne test kredencijale ostaju aktivne
SAP Commerce Cloud ima kritičnu grešku - demo OAuth2 kredencijali mogu ostati javno dostupni i omogućiti neovlašćenom pristupu podacima.
Kritična ranljivost u ServiceNow AI platformi omogućava izvršavanje koda bez autentifikacije
ServiceNow zakrpljuje kritičnu ranljivost koja omogućava izvršavanje koda bez prijavljivanja u AI platformi.
Napadaci infiltrirali npm paket Jscrambler-a sa štetnim softverom za krađe podataka
Napadači su objavljali zlonamernu verziju Jscrambler npm paketa sa malverom za krađe podataka koji je preuzet 1.479 puta.
Kritična komandna injekcija u ruterima Comfast CF-WR631AX V3
Kritična komandna injekcija u Comfast CF-WR631AX V3 ruterima omogućava daljinski izvršavanje komandi bez autentifikacije.
Gigabyte Control Center ima kritičnu rupu u kontroli pristupa
Gigabyte Control Center ima kritičnu rupu koja omogućava lokalnim napadačima pristup fizičkoj memoriji sa privilegijama kernela.
Deadlock grupa objavila podatke hrvatske kompanije Eko-Flor Plus
Grupa Deadlock objavila je 122GB podataka hrvatske kompanije Eko-Flor Plus, koja je bila ugrožena i u prethodnom Fortibleed napadu.
Ranjivost Ill Bloom: Napadači ukrali 3,1 milion dolara iz kriptovalutnih novčanika
Firma Coinspect otkrila je ranjivost Ill Bloom koju napadači koriste za krađe iz kriptovalutnih novčanika. Do sada je ukrađeno 3,1 milion dolara.
Kritična ranjivost u Hermes WebUI omogućava kontrolu bez autentifikacije
Kritična ranjivost u Hermes WebUI verzijama pre 0.51.788 dozvoljavat bezbenosni RCE napad bez autentifikacije (CVSS 9.8).
Kritična ranjivost u Super Forms plugin-u dozvoljava ucenu proizvoljnih datoteka bez autentifikacije
Kritična ranjivost u Super Forms WordPress plugin-u omogućava napadačima bez pristupa da učitaju proizvoljne datoteke i izvršavaju kod.
Preko 12 miliona korisnika pogođeno napadom na japanskog telekomunikacionog operatora
KDDI potvrđuje da je napad iz juna pogodio 12,2 miliona email adresa i 7,6 miliona lozinki pet internetskih dobavljača.
Kritična ranjivost u Microsoft Dynamics 365 Customer Voice omogućava falsifikovanje identiteta
Kritična XSS ranjivost u Microsoft Dynamics 365 Customer Voice dozvoljava napadačima falsifikovanje sadržaja.
Ozbiljna ranjivost u Palo Alto PAN-OS omogućava izvršavanje koda preko mreže
Palo Alto Networks objavila ozbiljnu ranjivost u PAN-OS (CVE-2026-0288) koja omogućava izvršavanje koda preko mreže bez autentifikacije.