Srednje CVE-2026-47866

VMware Avi Load Balancer - Ozbiljna ranjivost zaobilaženja autorizacije

VMware je objavila bezbednosnu zakrpu za CVE-2026-47866 - ranjivost zaobilaženja autorizacije u Avi Load Balancer-u sa CVSS skorom 8.3.

18.07.2026.
Srednje CVE-2026-16096

Kritična ranjivost u Shibby Tomato firmveru omogućava daljinski napad

Kritična ranjivost u Shibby Tomato 1.28 dozvoljava daljinski napada kroz buffer overflow napad bez autentifikacije.

18.07.2026.
Kritično

Ransomvare napad paralizovao proizvodnju Fairlife kompanije u SAD-u

Ransomvare napad parao je proizvodnju Fairlife kompanije Coca-Cole u SAD-u, zahtevajući evakuaciju sistema i angažovanje eksperta.

17.07.2026.
Kritično CVE-2026-58644

Kritična SharePoint ranjivost CVE-2026-58644 na listi aktivno eksploatisanih pretnji

CISA je dodala aktivno eksploatisanu SharePoint RCE ranjivost CVE-2026-58644 na listu poznatih pretnji sa zahtevom hitne primene zakrpi.

17.07.2026.
Kritično

ClickLock - novi macOS malver koji gasi aplikacije da bi prisilio korisnike na unos lozinke

ClickLock je nova macOS malverska program koja gasi sve aplikacije da bi prissilila korisnike na unos lozinke koju kasnije krade.

17.07.2026.
Kritično CVE-2026-42533

F5 zakrpava tri ozbiljne ranjivosti u NGINX-u - rizik od izvršavanja koda

F5 zakrpava tri ranjivosti u NGINX-u sa CVSS skorovima do 9.2 koje omogućavaju izvršavanje koda na sistemima bez autentifikacije.

16.07.2026.
Kritično CVE-2026-55652

Kritična ranjivost u Wekanu omogućava preuzimanje bilo kog naloga kroz falsifikovanje IP adrese

Kritična ranjivost u Wekanu (CVE-2026-55652) dozvoljavapreklapanje IP filtera i preuzimanje bilo kog naloga bez šifre.

16.07.2026.
Kritično

Lažni čitovi za online igre kriju malver koji daje napadačima pristup računarima

Lažne modifikacije za popularne igre kriju malver koji snima ekrane i krade podatke - rizik pogotovo za igrače serije RP igara.

15.07.2026.
Kritično

Progress ShareFile: Otkrivena zero-day ranjivost iza prekida u servisu

Progress potvrđuje zero-day ranjivost u ShareFile Storage Zones Controller koji dozvoljava čitanje datoteka i pisanje sadržaja.

15.07.2026.
Kritično

Mikrosofts julski patch rekordnih 622 ranjivosti uključujući dva eksploatisana zero-day-a

Mikrosoft je izdao 622 bezbednosne ispravke uključujući dva aktivno eksploatisana zero-day-a u Active Directory i SharePoint Serveru.

14.07.2026.
Kritično CVE-2026-44761

Kritična bezbednosna greška u SAP Commerce Cloud - Javne test kredencijale ostaju aktivne

SAP Commerce Cloud ima kritičnu grešku - demo OAuth2 kredencijali mogu ostati javno dostupni i omogućiti neovlašćenom pristupu podacima.

14.07.2026.
Kritično CVE-2026-6875

Kritična ranljivost u ServiceNow AI platformi omogućava izvršavanje koda bez autentifikacije

ServiceNow zakrpljuje kritičnu ranljivost koja omogućava izvršavanje koda bez prijavljivanja u AI platformi.

13.07.2026.
Srednje CVE-2026-15511

Kritična komandna injekcija u ruterima Comfast CF-WR631AX V3

Kritična komandna injekcija u Comfast CF-WR631AX V3 ruterima omogućava daljinski izvršavanje komandi bez autentifikacije.

13.07.2026.
Srednje CVE-2026-9492

Gigabyte Control Center ima kritičnu rupu u kontroli pristupa

Gigabyte Control Center ima kritičnu rupu koja omogućava lokalnim napadačima pristup fizičkoj memoriji sa privilegijama kernela.

13.07.2026.
Srednje

Ranjivost Ill Bloom: Napadači ukrali 3,1 milion dolara iz kriptovalutnih novčanika

Firma Coinspect otkrila je ranjivost Ill Bloom koju napadači koriste za krađe iz kriptovalutnih novčanika. Do sada je ukrađeno 3,1 milion dolara.

10.07.2026.
Kritično CVE-2026-58123

Kritična ranjivost u Hermes WebUI omogućava kontrolu bez autentifikacije

Kritična ranjivost u Hermes WebUI verzijama pre 0.51.788 dozvoljavat bezbenosni RCE napad bez autentifikacije (CVSS 9.8).

10.07.2026.
Kritično CVE-2026-14894

Kritična ranjivost u Super Forms plugin-u dozvoljava ucenu proizvoljnih datoteka bez autentifikacije

Kritična ranjivost u Super Forms WordPress plugin-u omogućava napadačima bez pristupa da učitaju proizvoljne datoteke i izvršavaju kod.

10.07.2026.
Kritično

Preko 12 miliona korisnika pogođeno napadom na japanskog telekomunikacionog operatora

KDDI potvrđuje da je napad iz juna pogodio 12,2 miliona email adresa i 7,6 miliona lozinki pet internetskih dobavljača.

09.07.2026.
Kritično CVE-2026-47646

Kritična ranjivost u Microsoft Dynamics 365 Customer Voice omogućava falsifikovanje identiteta

Kritična XSS ranjivost u Microsoft Dynamics 365 Customer Voice dozvoljava napadačima falsifikovanje sadržaja.

09.07.2026.
Kritično CVE-2026-0288

Ozbiljna ranjivost u Palo Alto PAN-OS omogućava izvršavanje koda preko mreže

Palo Alto Networks objavila ozbiljnu ranjivost u PAN-OS (CVE-2026-0288) koja omogućava izvršavanje koda preko mreže bez autentifikacije.

09.07.2026.
Kritično CVE-2026-56843

Kritična ranjivost u Plesk XML-RPC API omogućava pristup tuđim domenama i FTP kredencijalima

Kritična ranjivost u Plesk XML-RPC API dozvoljavajući pristup tuđim domenama i FTP kredencijalima - ažurirajte na verziju 18.0.78.4 ili noviju.

08.07.2026.
Srednje CVE-2026-13696

LDAP injekcija pronađena u HAVELSAN-ovom Liman MYS sistemu

HAVELSAN Liman MYS ima ranjivost LDAP injekcije (CVE-2026-13696) sa CVSS skorom 8.8 - ažuriranje na verziju Master.1107 je hitno.

07.07.2026.
Kritično CVE-2026-48282

Adobe ColdFusion: Kritična ranjivost sa maksimalnom težinom aktivno se eksploatiše

Adobe ColdFusion: Kritična ranjivost CVE-2026-48282 se aktivno eksploatiše samo satima posle objavljivanja.

07.07.2026.
Srednje

Web sajt gradske opštine Vračar (vracar.rs) : SEO spam i kompromitovane stranice

Web sajt gradske opštine Vračar kompromitovan - napadači koriste SEO spam sa skrivenim reklamama.

🇷🇸
06.07.2026.
Srednje

Apache ActiveMQ: tri kritične ranjivosti zahtevaju hitno ažuriranje

Tri kritične ranjivosti u Apache ActiveMQ dozvoljavaju DoS napade, curenje podataka i eskalaciju privilegija - hitno ažuriranje obavezno.

06.07.2026.
Kritično CVE-2025-3248

JadePuffer - prvi ransom napad koji je u potpunosti izvršen pomoću AI agenta

Prvi ransom napad potpuno izvršen pomoću AI agenta pokazuje nove rizike - JadePuffer je koristio autonomnog agenta za sve faze napada.

04.07.2026.
Kritično CVE-2026-6682

Sedam ranjivosti otkriveno u biblioteci za datotečne sisteme što se nalazi u milionima uređaja

Sedam ranjivosti u FatFs biblioteci otkriveno u milionima uređaja - napadači sa fizičkim pristupom mogu izvršiti kod.

04.07.2026.
Kritično CVE-2026-14191

Kritična ranjivost u WinRAR-u omogućava udaljenu preuzimanje kontrole nad računarom

WinRAR 7.23 ispravlja kritičnu ranjivost koja omogućava udaljeno izvršavanje koda - korisnici moraju ručno instalirati ažuriranje.

02.07.2026.
Kritično

Nova vrsta ransomwarea radi isključivo u pregledniku - Chrome API zloupotrebljen za šifrovanje Android fotografija

Novi ransomware radi u Chrome pregledniku i šifruje Android fotografije koristeći legitimnu API bez potrebe za instalacijom.

02.07.2026.
Kritično CVE-2026-14336

Kritična greška u Eclipse PIA omogućava zaobilaženje OIDC provere autentičnosti

Eclipse PIA ima kritičnu grešku u validaciji OIDC izdavaoca koja omogućava zaobilaženje autentifikacije i falsifikovanje tokena.

02.07.2026.