Ranjivosti
CVE ranjivosti i bezbednosne zakrpe
VMware Avi Load Balancer - Ozbiljna ranjivost zaobilaženja autorizacije
VMware je objavila bezbednosnu zakrpu za CVE-2026-47866 - ranjivost zaobilaženja autorizacije u Avi Load Balancer-u sa CVSS skorom 8.3.
Kritična ranjivost u Shibby Tomato firmveru omogućava daljinski napad
Kritična ranjivost u Shibby Tomato 1.28 dozvoljava daljinski napada kroz buffer overflow napad bez autentifikacije.
Ransomvare napad paralizovao proizvodnju Fairlife kompanije u SAD-u
Ransomvare napad parao je proizvodnju Fairlife kompanije Coca-Cole u SAD-u, zahtevajući evakuaciju sistema i angažovanje eksperta.
Kritična SharePoint ranjivost CVE-2026-58644 na listi aktivno eksploatisanih pretnji
CISA je dodala aktivno eksploatisanu SharePoint RCE ranjivost CVE-2026-58644 na listu poznatih pretnji sa zahtevom hitne primene zakrpi.
ClickLock - novi macOS malver koji gasi aplikacije da bi prisilio korisnike na unos lozinke
ClickLock je nova macOS malverska program koja gasi sve aplikacije da bi prissilila korisnike na unos lozinke koju kasnije krade.
F5 zakrpava tri ozbiljne ranjivosti u NGINX-u - rizik od izvršavanja koda
F5 zakrpava tri ranjivosti u NGINX-u sa CVSS skorovima do 9.2 koje omogućavaju izvršavanje koda na sistemima bez autentifikacije.
Kritična ranjivost u Wekanu omogućava preuzimanje bilo kog naloga kroz falsifikovanje IP adrese
Kritična ranjivost u Wekanu (CVE-2026-55652) dozvoljavapreklapanje IP filtera i preuzimanje bilo kog naloga bez šifre.
Lažni čitovi za online igre kriju malver koji daje napadačima pristup računarima
Lažne modifikacije za popularne igre kriju malver koji snima ekrane i krade podatke - rizik pogotovo za igrače serije RP igara.
Progress ShareFile: Otkrivena zero-day ranjivost iza prekida u servisu
Progress potvrđuje zero-day ranjivost u ShareFile Storage Zones Controller koji dozvoljava čitanje datoteka i pisanje sadržaja.
Mikrosofts julski patch rekordnih 622 ranjivosti uključujući dva eksploatisana zero-day-a
Mikrosoft je izdao 622 bezbednosne ispravke uključujući dva aktivno eksploatisana zero-day-a u Active Directory i SharePoint Serveru.
Kritična bezbednosna greška u SAP Commerce Cloud - Javne test kredencijale ostaju aktivne
SAP Commerce Cloud ima kritičnu grešku - demo OAuth2 kredencijali mogu ostati javno dostupni i omogućiti neovlašćenom pristupu podacima.
Kritična ranljivost u ServiceNow AI platformi omogućava izvršavanje koda bez autentifikacije
ServiceNow zakrpljuje kritičnu ranljivost koja omogućava izvršavanje koda bez prijavljivanja u AI platformi.
Kritična komandna injekcija u ruterima Comfast CF-WR631AX V3
Kritična komandna injekcija u Comfast CF-WR631AX V3 ruterima omogućava daljinski izvršavanje komandi bez autentifikacije.
Gigabyte Control Center ima kritičnu rupu u kontroli pristupa
Gigabyte Control Center ima kritičnu rupu koja omogućava lokalnim napadačima pristup fizičkoj memoriji sa privilegijama kernela.
Ranjivost Ill Bloom: Napadači ukrali 3,1 milion dolara iz kriptovalutnih novčanika
Firma Coinspect otkrila je ranjivost Ill Bloom koju napadači koriste za krađe iz kriptovalutnih novčanika. Do sada je ukrađeno 3,1 milion dolara.
Kritična ranjivost u Hermes WebUI omogućava kontrolu bez autentifikacije
Kritična ranjivost u Hermes WebUI verzijama pre 0.51.788 dozvoljavat bezbenosni RCE napad bez autentifikacije (CVSS 9.8).
Kritična ranjivost u Super Forms plugin-u dozvoljava ucenu proizvoljnih datoteka bez autentifikacije
Kritična ranjivost u Super Forms WordPress plugin-u omogućava napadačima bez pristupa da učitaju proizvoljne datoteke i izvršavaju kod.
Preko 12 miliona korisnika pogođeno napadom na japanskog telekomunikacionog operatora
KDDI potvrđuje da je napad iz juna pogodio 12,2 miliona email adresa i 7,6 miliona lozinki pet internetskih dobavljača.
Kritična ranjivost u Microsoft Dynamics 365 Customer Voice omogućava falsifikovanje identiteta
Kritična XSS ranjivost u Microsoft Dynamics 365 Customer Voice dozvoljava napadačima falsifikovanje sadržaja.
Ozbiljna ranjivost u Palo Alto PAN-OS omogućava izvršavanje koda preko mreže
Palo Alto Networks objavila ozbiljnu ranjivost u PAN-OS (CVE-2026-0288) koja omogućava izvršavanje koda preko mreže bez autentifikacije.
Kritična ranjivost u Plesk XML-RPC API omogućava pristup tuđim domenama i FTP kredencijalima
Kritična ranjivost u Plesk XML-RPC API dozvoljavajući pristup tuđim domenama i FTP kredencijalima - ažurirajte na verziju 18.0.78.4 ili noviju.
LDAP injekcija pronađena u HAVELSAN-ovom Liman MYS sistemu
HAVELSAN Liman MYS ima ranjivost LDAP injekcije (CVE-2026-13696) sa CVSS skorom 8.8 - ažuriranje na verziju Master.1107 je hitno.
Adobe ColdFusion: Kritična ranjivost sa maksimalnom težinom aktivno se eksploatiše
Adobe ColdFusion: Kritična ranjivost CVE-2026-48282 se aktivno eksploatiše samo satima posle objavljivanja.
Web sajt gradske opštine Vračar (vracar.rs) : SEO spam i kompromitovane stranice
Web sajt gradske opštine Vračar kompromitovan - napadači koriste SEO spam sa skrivenim reklamama.
Apache ActiveMQ: tri kritične ranjivosti zahtevaju hitno ažuriranje
Tri kritične ranjivosti u Apache ActiveMQ dozvoljavaju DoS napade, curenje podataka i eskalaciju privilegija - hitno ažuriranje obavezno.
JadePuffer - prvi ransom napad koji je u potpunosti izvršen pomoću AI agenta
Prvi ransom napad potpuno izvršen pomoću AI agenta pokazuje nove rizike - JadePuffer je koristio autonomnog agenta za sve faze napada.
Sedam ranjivosti otkriveno u biblioteci za datotečne sisteme što se nalazi u milionima uređaja
Sedam ranjivosti u FatFs biblioteci otkriveno u milionima uređaja - napadači sa fizičkim pristupom mogu izvršiti kod.
Kritična ranjivost u WinRAR-u omogućava udaljenu preuzimanje kontrole nad računarom
WinRAR 7.23 ispravlja kritičnu ranjivost koja omogućava udaljeno izvršavanje koda - korisnici moraju ručno instalirati ažuriranje.
Nova vrsta ransomwarea radi isključivo u pregledniku - Chrome API zloupotrebljen za šifrovanje Android fotografija
Novi ransomware radi u Chrome pregledniku i šifruje Android fotografije koristeći legitimnu API bez potrebe za instalacijom.
Kritična greška u Eclipse PIA omogućava zaobilaženje OIDC provere autentičnosti
Eclipse PIA ima kritičnu grešku u validaciji OIDC izdavaoca koja omogućava zaobilaženje autentifikacije i falsifikovanje tokena.