#CERT

Istraživači bezbednosti osvojili preko 1,3 miliona dolara na Pwn2Own Berlin 2026

Takmičenje Pwn2Own Berlin 2026 završeno - istraživači otkrili 47 zero-day ranjivosti i osvojili 1,3 miliona dolara.

18.05.2026.

Srednje Phishing

Masovni phishing napad preko SMS-a - lažne kazne za prometne prekršaje

Masivni phishing napad preko SMS-a i iMessage poruka koja izdaju se za Slovensku policiju i traže podatke kartice za uplatu lažnih kazni.

17.05.2026.

Kritično Upozorenja

FrostyNeighbor grupa koristi zakazane zadatke za održavanje pristupa u napada na ukrajinsku vladu

FrostyNeighbor je pokrenula sofisticiranu kampanju napada na ukrajinsku vladu koristeći maliciozne PDF dokumente i zakazane zadatke za održavanje pristupa.

15.05.2026.

Objavljen PoC eksploit za kritičnu Android ranjivost koja omogućava daljinski pristup

Kritična Android ranjivost CVE-2026-0073 omogućava daljinski neovlašćeni pristup preko bežičnog ADB-a bez akcije korisnika.

12.05.2026.

Srednje Ranjivosti

Zyxel NWA1100-N ranjiv na napad putem HTTP zahteva - rizik za pad usluge

Zyxel NWA1100-N ima ranjivost preliva memorije koja dozvolјava DoS napade putem HTTP zahteva.

12.05.2026.

DigiCert povlaci sertifikate - hakeri ih zloupotrebili za potpisivanje malvera

DigiCert je povukao 60 sertifikata nakon što su hakeri kroz zlonamerni prilog iz podrške dobili pristup i koristili ih za potpisivanje Zhong Stealer malvera.

10.05.2026.

Kritično Upozorenja

ZiChatBot malvera koristi Zulip API za naredbe - nova pretnja preko PyPI

ZiChatBot malvera koristi Zulip API za upravljanje - distribuirana preko lažnih Python paketa na PyPI platformi od strane OceanLotus APT grupe.

08.05.2026.

GnuTLS 3.8.13 dostupan - zakrpa za 12 bezbednosnih propusta

GnuTLS 3.8.13 rešava dvanaest bezbednosnih greški, uključujući četiri kritične ranjivosti koje pogađaju mrežnu komunikaciju.

05.05.2026.

Kritično Phishing

DigiCert provaljen preko lažnog skrensejvera - 60 sertifikata za potpisivanje koda oduzeto

DigiCert je provaljen preko lažnog screensaver fajla; napadač je prisvojio 60 EV sertifikata korišćenih za Zhong Stealer malver.

05.05.2026.

Srednje Phishing

Međunarodna akcija protiv kriptovalutnih prevara - 276 hapšenja i 701 milion dolara vraćeno

Međunarodna operacija rezultirala hapsjenjem 276 osumnjičenih za kripto prevare i vraćanjem 701 miliona dolara.

04.05.2026.

Kritično Upozorenja

Microsoft Defender slučajno označio DigiCert sertifikate kao malver - hitna ispravka objavljena

Microsoft Defender automatski je označio važne DigiCert sertifikate kao malver, ali je brzo objavljena ispravka.

03.05.2026.

Fišing kampanja sa lažnim imenom Puteva Srbije - Nacionalni CERT upozorava

Nacionalni CERT upozorava na aktivnu fišing kampanju koja koristi ime Puteva Srbije i SMS poruke za prikupljanje ličnih i bankovnih podataka.

Upozorenje: Fišing kampanja sa lažnim porukama o saobraćajnim kaznama

CERT Srbije upozora na fišing kampanju sa lažnim porukama o saobraćajnim kaznama koje navode na zlonamerne stranice.

Fišing preko SMS poruka sa lažnim identitetom JP Putevi Srbije

Nacionalni CERT upozorava na aktivnu fišing kampanju koja koristi identitet JP Putevi Srbije preko SMS poruka za prikupljanje ličnih i bankovnih podataka.

Masovna fišing kampanja preko WhatsApp-a - napadači se lažno predstavljaju kao vaši kontakti

Fišing kampanja na WhatsApp-u koristi lažnu predstavu kontakata i maliciozne linkove za pristup nalozima, a Nacionalni CERT Srbije upozorava korisnike.

Severokorejski hekerski kolektiv Lazarus povezan sa krađom od 290 miliona dolara iz KelpDAO projekta

Lazarus, grupa hakera iz Severne Koreje, verovatno stoji iza kriptoheista od 290 miliona dolara izvršenog preko DeFi platforme KelpDAO.

21.04.2026.

Kritična ranjivost u NewSoftOA dozvoljava izvršavanje proizvoljnih komandi

NewSoftOA ima kritičnu ranjivost sa CVSS skorom 9.8 koja omogućava izvršavanje proizvoljnih komandi bez autentifikacije.

21.04.2026.