Ranjivosti
CVE ranjivosti i bezbednosne zakrpe
Kritična ranjivost u VS Code-u omogućava krađu GitHub tokena jednim klikom
Zero-day ranjivost u VS Code-u omogućava napadačima da ukrade GitHub tokene kroz maliciozne ekstenzije instaliranih klikom na zlonamerni link.
Oracle WebLogic ranjivost aktivno se eksploatiše - CISA naredila hitnu zakrpu
CISA upozorenja na aktivnu eksploataciju stare Oracle WebLogic ranjivosti i naredila je hitnu zakrpu do 4. juna.
Kritična ranjivost u HP Poly VoIP telefonima omogućava pristup mreži preduzeća
Kritična ranjivost u HP Poly VoIP telefonima (CVE-2026-0826) omogućava RCE sa root privilegijama preko buffer overflow greške.
Kritična ranjivost u WP Maps Pro dodatku omogućava preuzimanje WordPress sajtova
WP Maps Pro dodatak za WordPress ima kritičnu ranjivost koja omogućava preuzimanje sajtova bez lozinke - ažuriranje je hitno neophodno.
Dvadeset godina stara Linux ranjivost omogućava pristup sa root pravima
Otkrivena 19 godina stara Linux kernel ranjivost CIFSwitch omogućava nisko-privilegiranim korisnicima da dobiju root pristup sistemu.
Kritična SQL injekcija u OTRS omogućava zaobilaženje autentifikacije
Kritična SQL injekcija u OTRS omogućava zaobilaženje autentifikacije bez potrebe za prijavom na sistem.
Ozbiljna ranjivost u Tenda W12 ruteru omogućava daljinski napad
Kritična ranjivost u Tenda W12 ruteru verzije 3.0.0.7(4763) omogućava daljinski napad preko stack-based buffer overflow sa CVSS skorom 9.0.
Ozbiljna ranjivost u sistemu za upravljanje školskim sistemom - CVE-2026-10167
Ozbiljna ranjivost u školskom sistemu dozvoljava falsifikovanje autentifikacije. Eksploit je već javno dostupan.
CIFSwitch - kritična ranjivost Linux kernela omogućava pristup sa root privilegijama
Novootkrivena ranjivost CIFSwitch u Linux kernelu omogućava lokalnim napadačima pristup sa root privilegijama na više distribucija.
Ozbiljna ranjivost u Edimax ruterima omogućava daljinski napad
Kritična ranjivost u Edimax BR-6478AC ruterima omogućava daljinski buffer overflow napad preko USB upravljanja.
GitLab hitno zakrpava kritične flove u Duo AI i autentifikaciji
GitLab je objavio hitne ispravke za kritične flove u Duo AI, Wiki i autentifikaciji - administratori moraju odmah ažurirati.
Palo Alto Networks upozorenje - Autentifikacijski obid CVE-2026-0257 aktivno se eksploatiše
Palo Alto Networks upozorenje na aktivnu eksploataciju autentifikacijskog obida CVE-2026-0257 koji omogućava napadačima neovlašćeni VPN pristup.
Palo Alto Networks ranjivost za zaobilaženje autentifikacije aktivno se eksploatiše
Palo Alto Networks PAN-OS ranjivost CVE-2026-0257 aktivno se eksploatiše za zaobilaženje VPN autentifikacije. Hitno ažuriranje obavezno.
Napadači koriste lažne npm pakete za špijunažu razvojnih okruženja
Microsoft otkrio aktivnu kampanju sa 33 zlonamerna npm paketa koja koristi dependency confusion za špijunažu razvojnih okruženja.
Kritično: Eksploatacija ranjivosti u Palo Alto Networks GlobalProtect gatveju potvrđena u divljaču
Rapid7 potvrdio aktivnu eksploataciju CVE-2026-0257 u Palo Alto Networks GlobalProtect - ranjivost dozvoljava VPN pristup bez kredencijala.
Kritična ranjivost u ex_aws_sns biblioteci omogućava falsifikovanje AWS poruka
CVE-2026-47074 omogućava falsifikovanje AWS SNS poruka zbog loše validacije sertifikata - hitno ažurirajte ex_aws_sns na verziju 2.3.5.
Anthropic unapređuje Claude Code sa sigurnosnim pluginom i boljim performansama
Anthropic je objavio ažuriranje za Claude Code sa sigurnosnim pluginom koji detektuje 25 klasa rizika i poboljšanjima performansi.
Microsoft upozoren na javno objavljivanje zero-day ranjivosti bez koordinacije sa proizvođačem
Microsoft upozoren na opasnost javnog otkrivanja zero-day ranjivosti bez koordinacije sa proizvođačem, što olakšava eksploataciju.
Noć Eclipse suspendovan sa GitLaba nakon zabrane na GitHub-u zbog Windows Defender eksploajta
Istraživač Nightmare-Eclipse suspendovan sa GitLaba nakon objavljivanja Windows Defender eksploajta i zabrane sa GitHub-a.
XXE ugroženost u Hitachi Vantara Pentaho platformi - hitna ažuriranja dostupna
Kritična XXE ranjivost u Hitachi Vantara Pentaho zahteva hitno ažuriranje na verzije 10.2.0.7 ili 11.0.0.0.
Kritična usluga - PHP objekat injekcija u Magento dodatku za zagrevanje keša
Kritična PHP objekat injekcija u Mirasvit Cache Warmer dodatku za Magento 2 omogućava daljinsku izvršavanje koda bez autentifikacije (CVSS 9.8).
Komandna injekcija u OpenWrt luci-app-https-dns-proxy aplikaciji omogućava preuzimanje kontrole
Kritična ranjivost u OpenWrt https-dns-proxy LuCI interfejsu omogućava preuzimanje potpune kontrole autentifikovanim korisnicima.
Megalodon napad: Hakerski pohod kroz 5.500 GitHub repozitorijuma
Masivna Megalodon kampanja je ubacila 5.718 malicioznih izmena u 5.561 GitHub repozitorijuma koristeći ukrađene kredencijale.
Antropicev AI model Mitos pronašao više od 10.000 bezbednosnih propusta u prvom mesecu
Antropic otvorio je da njegov AI model Mitos pronalazi preko 10.000 bezbednosnih propusta, što premešta fokus sa pronalaženja na ispravke grešaka.
Napadi preko KnowledgeDeliver LMS-a: Koriscenje zero-day-a za uspostavljanje Godzilla web shell-a
KnowledgeDeliver LMS u Japanu je meta zero-day napada koji koristi Godzilla web shell i Cobalt Strike. Dostupna je zakrpa sa CVSS skorom 7.5.
Kritična ranjivost u 7-Zip omogućava napadačima izvršavanje proizvolnog koda
Pronađena kritična ranjivost u 7-Zip v26.00 omogućava izvršavanje произвољног koda preko heap overflow-a u NTFS handler-u.
Tri kritične greške u cPanel-u omogućavaju izvršavanje koda i DoS napade
cPanel je izdao zakrpe za tri kritične greške koje omogućavaju čitanje datoteka, izvršavanje koda i DoS napade.
Kritična ranjivost u Claude Code asistentima omogućava pristup kredencijalima i kodu
Kritična ranjivost u Claude Code sandboxu omogućavala je krađenje kredencijala i koda tokom 5,5 meseci bez javnog upozorenja.
Microsoft hitno zakrpao dva zero-day problema u Defenderu
Majkrosoft je hitno zakrpao dva aktivno eksploatisana zero-day problema u Microsoft Defender-u koji omogućavaju eskalaciju privilegija.
Cisco Secure Workload ugrožen kritičnom ranljivošću maksimalne težine
Cisco Secure Workload ugrožen ranljivošću CVSS 10.0 koja omogućava napadačima da zaobiđu autentifikaciju i preuzmu kontrolu sistema.