VMware Avi Load Balancer - Ozbiljna ranjivost zaobilaženja autorizacije
VMware je objavila bezbednosnu zakrpu za CVE-2026-47866 - ranjivost zaobilaženja autorizacije u Avi Load Balancer-u sa CVSS skorom 8.3.
Vesti sa oznakom CVE (50)
VMware je objavila bezbednosnu zakrpu za CVE-2026-47866 - ranjivost zaobilaženja autorizacije u Avi Load Balancer-u sa CVSS skorom 8.3.
CISA je dodala aktivno eksploatisanu SharePoint RCE ranjivost CVE-2026-58644 na listu poznatih pretnji sa zahtevom hitne primene zakrpi.
F5 zakrpava tri ranjivosti u NGINX-u sa CVSS skorovima do 9.2 koje omogućavaju izvršavanje koda na sistemima bez autentifikacije.
Kritična ranjivost u Wekanu (CVE-2026-55652) dozvoljavapreklapanje IP filtera i preuzimanje bilo kog naloga bez šifre.
Mikrosoft je izdao 622 bezbednosne ispravke uključujući dva aktivno eksploatisana zero-day-a u Active Directory i SharePoint Serveru.
ServiceNow zakrpljuje kritičnu ranljivost koja omogućava izvršavanje koda bez prijavljivanja u AI platformi.
Kritična komandna injekcija u Comfast CF-WR631AX V3 ruterima omogućava daljinski izvršavanje komandi bez autentifikacije.
Gigabyte Control Center ima kritičnu rupu koja omogućava lokalnim napadačima pristup fizičkoj memoriji sa privilegijama kernela.
Firma Coinspect otkrila je ranjivost Ill Bloom koju napadači koriste za krađe iz kriptovalutnih novčanika. Do sada je ukrađeno 3,1 milion dolara.
Kritična ranjivost u Hermes WebUI verzijama pre 0.51.788 dozvoljavat bezbenosni RCE napad bez autentifikacije (CVSS 9.8).
Kritična XSS ranjivost u Microsoft Dynamics 365 Customer Voice dozvoljava napadačima falsifikovanje sadržaja.
Palo Alto Networks objavila ozbiljnu ranjivost u PAN-OS (CVE-2026-0288) koja omogućava izvršavanje koda preko mreže bez autentifikacije.
Kritična ranjivost u Plesk XML-RPC API dozvoljavajući pristup tuđim domenama i FTP kredencijalima - ažurirajte na verziju 18.0.78.4 ili noviju.
HAVELSAN Liman MYS ima ranjivost LDAP injekcije (CVE-2026-13696) sa CVSS skorom 8.8 - ažuriranje na verziju Master.1107 je hitno.
Adobe ColdFusion: Kritična ranjivost CVE-2026-48282 se aktivno eksploatiše samo satima posle objavljivanja.
Tri kritične ranjivosti u Apache ActiveMQ dozvoljavaju DoS napade, curenje podataka i eskalaciju privilegija - hitno ažuriranje obavezno.
Prvi ransom napad potpuno izvršen pomoću AI agenta pokazuje nove rizike - JadePuffer je koristio autonomnog agenta za sve faze napada.
Sedam ranjivosti u FatFs biblioteci otkriveno u milionima uređaja - napadači sa fizičkim pristupom mogu izvršiti kod.
WinRAR 7.23 ispravlja kritičnu ranjivost koja omogućava udaljeno izvršavanje koda - korisnici moraju ručno instalirati ažuriranje.
Eclipse PIA ima kritičnu grešku u validaciji OIDC izdavaoca koja omogućava zaobilaženje autentifikacije i falsifikovanje tokena.
Apache Software Foundation je objavila dve greške u Tomcatu koje omogućavaju zaobilaženje autentifikacije - hitna ažuriranja obavezna.
Kritična ranjivost omogućava napadačima neprijavljivanje izvršavanje komandi na StoneFly Storage uređajima.
Kritična ranjivost CVE-2026-6556 u @fastify/express dozvoljava zaobilaženje autentifikacije i drugih sigurnosnih mehanizama.
PTC Windchill PLM softver je meta aktivnih napada kroz kritičnu CVE-2026-12569 ranjivost koja omogućava daljinsko izvršavanje koda.
Kritična ranjivost u Setracker2 aplikaciji omogućava napadačima da se autentifikuju koristeći heš lozinke umesto originalne lozinke.
Kritična ranjivost u Flowise-u (CVE-2025-71338) omogućava napadačima da napišu proizvoljne datoteke i preuzmu kontrolu bez autentifikacije.
Cisco Unified CM ranjivost CVE-2026-20230 je aktivno eksploatisana; omogućava pisanje fajlova i preuzimanje root pristupa preko SSRF napada.
AryStinger botneta zarobila je preko 4.300 starih rutera iskorišćavanjem poznatih ranjivosti iz perioda 2013-2016.
Ranjivost u Capgo omogućava napadačima bez autentifikacije da menjaju evidencije naplate drugih organizacija i povećavaju troškove.
CISA je dodala kritičnu ranjivu tačku u LiteSpeed cPanel plugin na listu aktivno eksploatisanih nedostataka zbog opasnosti u deljenim hosting okruženjima.
Tinyproxy 1.11.3 sadrži kritičnu ranjivost koja dozvoljava pristup statistici servera manipulacijom Host headera.
Kritična ranjivost u libssh2 omogućava daljinski kod kroz nedoslednu proveru veličine SSH paketa - CVSS 9.2.
Ransverska grupa DragonForce koristi malver Backdoor.Turn da sakrije napade unutar Microsoft Teams relay infrastrukture.
Napadači aktivno eksploatušu tri kritične ranjivosti u Fortinet FortiSandbox rešenju sa CVSS skorom 9.1.
Kritična ranjivost SearchLeak u Microsoft 365 Copilot omogućava napadačima da ukradu korporativne podatke jednim klikom na prilagođenu vezu.
Kritična ranjivost u Splunk Enterprise (CVE-2026-20253) omogućava izvršavanje koda bez autentifikacije kroz PostgreSQL sidekcar servis.
Microsoft je objavio ranjivost CVE-2026-42835 u Teams aplikaciji za Android koja omogućava pristup osetljivim podacima. Preporuka je hitna ažuriranja.
Kritična ranjivost CVE-2026-5027 u Langflow-u omogućava path-traversal napade i izvršavanje zlonamernog koda - aktivno se eksploatiše bez dostupne zakrpe.
Kritična ranjivost u Oracle PeopleSoft omogućava napadačima bez autentifikacije da preuzmu kontrolu preko mreže.
OpenVM framework do verzije 1.5.x ima ranjivost u verifikaciji pariranja - nesavršena provera skalirnog faktora u polju Fp12.
Fortinet FortiSandbox ima kritičnu ranjivost (CVE-2026-25089, CVSS 9.1) koja omogućava neautentifikovanim napadačima izvršavanje komandi na sistemu.
Kritična XSS ranjivost u Vinna Process Monitor 4.0 omogućava napadačima da pale administratorske akreditive.
Check Point je upozorio na kritičnu ranjivost u VPN proizvodima koju iskprijavati Qilin ransomware grupa.
Kritična ranjivost u Travelscape temi omogućava neovlašćeno otpremanje datoteka i preuzimanje kontrole nad Wordpres sajtovima.
Hakerski aktivno eksploatišu kritičnu ranjivost u WordPress pluginu Everest Forms Pro da bi preuzeli kontrolu nad web aplikacijama.
Kritična ranjivost (CVSS 9.0) u JD Cloud Box AX6600 ruterima omogućava udaljeni napad. Eksploit je javno objavljen i aktivno se koristi.
AI agent otkrila 21 novu ranjivost u FFmpeg-u dok Chrome istovremeno postavlja rekord sa 429 sigurnosnih ispravki u jednoj verziji.
DTS Electronics Redline WR3200 sadrži kritičnu ranjivost koja omogućava zaobilaženje autentifikacije.
SQL injection ranjivost u OSNexus QuantaStor omogućava zaobilaženje autentifikacije i pristup kao administrator.
Kritična ranjivost u BarTender softverima omogućava udaljeno izvršavanje koda bez autentifikacije preko .NET Remoting servisa.