SAJBERRADAR
  • Početna
    • Upozorenja
    • Ranjivosti
    • Phishing
    • Ransomware
    • Curenje podataka
    • Vodiči
    • Uređivačka politika
    • Politika privatnosti
    • Uslovi korišćenja
    • Izvori
    • Generator lozinki
    • Provera jačine lozinke
    • Provera procurele lozinke
    • Phishing kviz
    • QR dekoder
    • Digitalni trag
    • Šta sajtovi vide o Vama
  • Saveti
  • Rečnik
  • Kontakt

#CVE

Vesti sa oznakom CVE (50)

Srednje Ranjivosti

VMware Avi Load Balancer - Ozbiljna ranjivost zaobilaženja autorizacije

VMware je objavila bezbednosnu zakrpu za CVE-2026-47866 - ranjivost zaobilaženja autorizacije u Avi Load Balancer-u sa CVSS skorom 8.3.

18.07.2026.
Kritično Ranjivosti

Kritična SharePoint ranjivost CVE-2026-58644 na listi aktivno eksploatisanih pretnji

CISA je dodala aktivno eksploatisanu SharePoint RCE ranjivost CVE-2026-58644 na listu poznatih pretnji sa zahtevom hitne primene zakrpi.

17.07.2026.
Kritično Ranjivosti

F5 zakrpava tri ozbiljne ranjivosti u NGINX-u - rizik od izvršavanja koda

F5 zakrpava tri ranjivosti u NGINX-u sa CVSS skorovima do 9.2 koje omogućavaju izvršavanje koda na sistemima bez autentifikacije.

16.07.2026.
Kritično Ranjivosti

Kritična ranjivost u Wekanu omogućava preuzimanje bilo kog naloga kroz falsifikovanje IP adrese

Kritična ranjivost u Wekanu (CVE-2026-55652) dozvoljavapreklapanje IP filtera i preuzimanje bilo kog naloga bez šifre.

16.07.2026.
Kritično Ranjivosti

Mikrosofts julski patch rekordnih 622 ranjivosti uključujući dva eksploatisana zero-day-a

Mikrosoft je izdao 622 bezbednosne ispravke uključujući dva aktivno eksploatisana zero-day-a u Active Directory i SharePoint Serveru.

14.07.2026.
Kritično Ranjivosti

Kritična ranljivost u ServiceNow AI platformi omogućava izvršavanje koda bez autentifikacije

ServiceNow zakrpljuje kritičnu ranljivost koja omogućava izvršavanje koda bez prijavljivanja u AI platformi.

13.07.2026.
Srednje Ranjivosti

Kritična komandna injekcija u ruterima Comfast CF-WR631AX V3

Kritična komandna injekcija u Comfast CF-WR631AX V3 ruterima omogućava daljinski izvršavanje komandi bez autentifikacije.

13.07.2026.
Srednje Ranjivosti

Gigabyte Control Center ima kritičnu rupu u kontroli pristupa

Gigabyte Control Center ima kritičnu rupu koja omogućava lokalnim napadačima pristup fizičkoj memoriji sa privilegijama kernela.

13.07.2026.
Srednje Ranjivosti

Ranjivost Ill Bloom: Napadači ukrali 3,1 milion dolara iz kriptovalutnih novčanika

Firma Coinspect otkrila je ranjivost Ill Bloom koju napadači koriste za krađe iz kriptovalutnih novčanika. Do sada je ukrađeno 3,1 milion dolara.

10.07.2026.
Kritično Ranjivosti

Kritična ranjivost u Hermes WebUI omogućava kontrolu bez autentifikacije

Kritična ranjivost u Hermes WebUI verzijama pre 0.51.788 dozvoljavat bezbenosni RCE napad bez autentifikacije (CVSS 9.8).

10.07.2026.
Kritično Ranjivosti

Kritična ranjivost u Microsoft Dynamics 365 Customer Voice omogućava falsifikovanje identiteta

Kritična XSS ranjivost u Microsoft Dynamics 365 Customer Voice dozvoljava napadačima falsifikovanje sadržaja.

09.07.2026.
Kritično Ranjivosti

Ozbiljna ranjivost u Palo Alto PAN-OS omogućava izvršavanje koda preko mreže

Palo Alto Networks objavila ozbiljnu ranjivost u PAN-OS (CVE-2026-0288) koja omogućava izvršavanje koda preko mreže bez autentifikacije.

09.07.2026.
Kritično Ranjivosti

Kritična ranjivost u Plesk XML-RPC API omogućava pristup tuđim domenama i FTP kredencijalima

Kritična ranjivost u Plesk XML-RPC API dozvoljavajući pristup tuđim domenama i FTP kredencijalima - ažurirajte na verziju 18.0.78.4 ili noviju.

08.07.2026.
Srednje Ranjivosti

LDAP injekcija pronađena u HAVELSAN-ovom Liman MYS sistemu

HAVELSAN Liman MYS ima ranjivost LDAP injekcije (CVE-2026-13696) sa CVSS skorom 8.8 - ažuriranje na verziju Master.1107 je hitno.

07.07.2026.
Kritično Ranjivosti

Adobe ColdFusion: Kritična ranjivost sa maksimalnom težinom aktivno se eksploatiše

Adobe ColdFusion: Kritična ranjivost CVE-2026-48282 se aktivno eksploatiše samo satima posle objavljivanja.

07.07.2026.
Srednje Ranjivosti

Apache ActiveMQ: tri kritične ranjivosti zahtevaju hitno ažuriranje

Tri kritične ranjivosti u Apache ActiveMQ dozvoljavaju DoS napade, curenje podataka i eskalaciju privilegija - hitno ažuriranje obavezno.

06.07.2026.
Kritično Ranjivosti

JadePuffer - prvi ransom napad koji je u potpunosti izvršen pomoću AI agenta

Prvi ransom napad potpuno izvršen pomoću AI agenta pokazuje nove rizike - JadePuffer je koristio autonomnog agenta za sve faze napada.

04.07.2026.
Kritično Ranjivosti

Sedam ranjivosti otkriveno u biblioteci za datotečne sisteme što se nalazi u milionima uređaja

Sedam ranjivosti u FatFs biblioteci otkriveno u milionima uređaja - napadači sa fizičkim pristupom mogu izvršiti kod.

04.07.2026.
Kritično Ranjivosti

Kritična ranjivost u WinRAR-u omogućava udaljenu preuzimanje kontrole nad računarom

WinRAR 7.23 ispravlja kritičnu ranjivost koja omogućava udaljeno izvršavanje koda - korisnici moraju ručno instalirati ažuriranje.

02.07.2026.
Kritično Ranjivosti

Kritična greška u Eclipse PIA omogućava zaobilaženje OIDC provere autentičnosti

Eclipse PIA ima kritičnu grešku u validaciji OIDC izdavaoca koja omogućava zaobilaženje autentifikacije i falsifikovanje tokena.

02.07.2026.
Kritično Ranjivosti

Apache Tomcat - kritične greške omogućavaju zaobilaženje autentifikacije

Apache Software Foundation je objavila dve greške u Tomcatu koje omogućavaju zaobilaženje autentifikacije - hitna ažuriranja obavezna.

01.07.2026.
Kritično Ranjivosti

Kritična ranjivost u StoneFly Storage Concentrator omogućava neovlašćeni pristup

Kritična ranjivost omogućava napadačima neprijavljivanje izvršavanje komandi na StoneFly Storage uređajima.

01.07.2026.
Kritično Ranjivosti

Kritična ranjivost u @fastify/express dozvoljava zaobilaženje sigurnosnog mehanizma

Kritična ranjivost CVE-2026-6556 u @fastify/express dozvoljava zaobilaženje autentifikacije i drugih sigurnosnih mehanizama.

30.06.2026.
Kritično Ranjivosti

Napadači eksploatuju kritičnu ranjivost u PTC Windchill PLM softveru

PTC Windchill PLM softver je meta aktivnih napada kroz kritičnu CVE-2026-12569 ranjivost koja omogućava daljinsko izvršavanje koda.

27.06.2026.
Kritično Ranjivosti

Kritična ranjivost u aplikaciji Setracker2 - autentifikacija preko heša lozinke

Kritična ranjivost u Setracker2 aplikaciji omogućava napadačima da se autentifikuju koristeći heš lozinke umesto originalne lozinke.

26.06.2026.
Kritično Ranjivosti

Kritična ranjivost u Flowise-u omogućava pisanje proizvoljnih datoteka i preuzimanje kontrole

Kritična ranjivost u Flowise-u (CVE-2025-71338) omogućava napadačima da napišu proizvoljne datoteke i preuzmu kontrolu bez autentifikacije.

26.06.2026.
Kritično Ranjivosti

Cisco Unified CM - Aktivna eksploatacija kritične ranjivosti omogućava pisanje fajlova i pristup root-u

Cisco Unified CM ranjivost CVE-2026-20230 je aktivno eksploatisana; omogućava pisanje fajlova i preuzimanje root pristupa preko SSRF napada.

24.06.2026.
Kritično Ranjivosti

AryStinger botnet zarobio preko 4.300 rutera i pretvorio ih u proksi mrežu za napade

AryStinger botneta zarobila je preko 4.300 starih rutera iskorišćavanjem poznatih ranjivosti iz perioda 2013-2016.

22.06.2026.
Srednje Ranjivosti

Kritična ranjivost u Supabase-u - Napadi na evidencije naplate bez autentifikacije

Ranjivost u Capgo omogućava napadačima bez autentifikacije da menjaju evidencije naplate drugih organizacija i povećavaju troškove.

20.06.2026.
Kritično Ranjivosti

CISA dodaje kritičnu ranjinost LiteSpeed cPanel plugina na listu aktivno eksploatisanih nedostataka

CISA je dodala kritičnu ranjivu tačku u LiteSpeed cPanel plugin na listu aktivno eksploatisanih nedostataka zbog opasnosti u deljenim hosting okruženjima.

19.06.2026.
Kritično Ranjivosti

Kritična ranjivost u Tinyproxy - napadači mogu pristupiti statistici servera

Tinyproxy 1.11.3 sadrži kritičnu ranjivost koja dozvoljava pristup statistici servera manipulacijom Host headera.

17.06.2026.
Kritično Ranjivosti

Kritična ranjivost u libssh2 omogućava daljinski napade - hitna ažuriranja obavezna

Kritična ranjivost u libssh2 omogućava daljinski kod kroz nedoslednu proveru veličine SSH paketa - CVSS 9.2.

17.06.2026.
Kritično Upozorenja

Grupa DragonForce koristi tajni malver za skrivanje napada preko Microsoft Teams infrastrukture

Ransverska grupa DragonForce koristi malver Backdoor.Turn da sakrije napade unutar Microsoft Teams relay infrastrukture.

16.06.2026.
Kritično Ranjivosti

Napadači iskoriscavaju tri ranjivosti u Fortinet FortiSandbox resenju

Napadači aktivno eksploatušu tri kritične ranjivosti u Fortinet FortiSandbox rešenju sa CVSS skorom 9.1.

16.06.2026.
Kritično Ranjivosti

SearchLeak - Kritična ranjivost u Microsoft 365 Copilotu omogućava krađu podataka jednim klikom

Kritična ranjivost SearchLeak u Microsoft 365 Copilot omogućava napadačima da ukradu korporativne podatke jednim klikom na prilagođenu vezu.

15.06.2026.
Kritično Ranjivosti

Kritična ranjivost u Splunk Enterprise omogućava pristup bez autentifikacije

Kritična ranjivost u Splunk Enterprise (CVE-2026-20253) omogućava izvršavanje koda bez autentifikacije kroz PostgreSQL sidekcar servis.

13.06.2026.
Visoko Ranjivosti

Ozbiljna ranjivost u Microsoft Teams aplikaciji za Android otkriva osetljive podatke

Microsoft je objavio ranjivost CVE-2026-42835 u Teams aplikaciji za Android koja omogućava pristup osetljivim podacima. Preporuka je hitna ažuriranja.

12.06.2026.
Kritično Ranjivosti

Kritična ranjivost u Langflow-u omogućava izvršavanje zlonamernog koda

Kritična ranjivost CVE-2026-5027 u Langflow-u omogućava path-traversal napade i izvršavanje zlonamernog koda - aktivno se eksploatiše bez dostupne zakrpe.

11.06.2026.
Kritično Ranjivosti

Kritična ranjivost u Oracle PeopleSoft omogućava neovlašćeno preuzimanje kontrole

Kritična ranjivost u Oracle PeopleSoft omogućava napadačima bez autentifikacije da preuzmu kontrolu preko mreže.

11.06.2026.
Srednje Ranjivosti

OpenVM framework ugrožen nesavršenom proverom faktor skaliranja u kriptografskim operacijama

OpenVM framework do verzije 1.5.x ima ranjivost u verifikaciji pariranja - nesavršena provera skalirnog faktora u polju Fp12.

11.06.2026.
Kritično Ranjivosti

Fortinet FortiSandbox - kritična ranjivost omogućava izvršavanje naredbi bez autentifikacije

Fortinet FortiSandbox ima kritičnu ranjivost (CVE-2026-25089, CVSS 9.1) koja omogućava neautentifikovanim napadačima izvršavanje komandi na sistemu.

09.06.2026.
Kritično Ranjivosti

Kritična XSS ranjivost u Vinna Process Monitor verziji 4.0

Kritična XSS ranjivost u Vinna Process Monitor 4.0 omogućava napadačima da pale administratorske akreditive.

09.06.2026.
Kritično Ranjivosti

Kritična ranjivost u Check Point VPN-u iskorišćena u napadima Qilin ransomware grupe

Check Point je upozorio na kritičnu ranjivost u VPN proizvodima koju iskprijavati Qilin ransomware grupa.

09.06.2026.
Kritično Ranjivosti

Kritična ranjivost u Travelscape temi za Wordpres omogućava otpremanje opasnih datoteka

Kritična ranjivost u Travelscape temi omogućava neovlašćeno otpremanje datoteka i preuzimanje kontrole nad Wordpres sajtovima.

08.06.2026.
Kritično Ranjivosti

Kritična ranjivost u WordPressPluguEverest Forms Pro - aktivno se eksploatiše

Hakerski aktivno eksploatišu kritičnu ranjivost u WordPress pluginu Everest Forms Pro da bi preuzeli kontrolu nad web aplikacijama.

06.06.2026.
Srednje Ranjivosti

Kritična ranjivost u JD Cloud Box routerima omogućava udaljeni napad

Kritična ranjivost (CVSS 9.0) u JD Cloud Box AX6600 ruterima omogućava udaljeni napad. Eksploit je javno objavljen i aktivno se koristi.

06.06.2026.
Kritično Ranjivosti

Autonomni AI agent otkrila 21 novu ranjivost u FFmpeg-u dok Chrome postavlja rekord sa 429 ispravki

AI agent otkrila 21 novu ranjivost u FFmpeg-u dok Chrome istovremeno postavlja rekord sa 429 sigurnosnih ispravki u jednoj verziji.

06.06.2026.
Kritično Ranjivosti

Kritična ranjivost u DTS Electronics Redline WR3200 - zaobilaženje autentifikacije

DTS Electronics Redline WR3200 sadrži kritičnu ranjivost koja omogućava zaobilaženje autentifikacije.

05.06.2026.
Kritično Ranjivosti

Kritična SQL injection ranjivost u OSNexus QuantaStor omogućava zaobilaženje autentifikacije

SQL injection ranjivost u OSNexus QuantaStor omogućava zaobilaženje autentifikacije i pristup kao administrator.

05.06.2026.
Kritično Ranjivosti

Kritična ranjivost u BarTender-u omogućava udaljeno izvršavanje koda bez autentifikacije

Kritična ranjivost u BarTender softverima omogućava udaljeno izvršavanje koda bez autentifikacije preko .NET Remoting servisa.

04.06.2026.
SAJBERRADAR

Regionalni portal za sajber bezbednost na srpskom jeziku. Pratimo pretnje, objašnjavamo rizike i pomažemo u zaštiti - građanima, firmama i javnom sektoru u Srbiji, regionu i dijaspori. Informacije prevodimo i objašnjavamo iz zvaničnih izvora: CERT centri, proizvođači softvera i globalni timovi za sajber bezbednost.

Rubrike

Upozorenja Ranjivosti Phishing Ransomware Curenje podataka Vodiči

Region

RS Srbija HR Hrvatska BA BiH ME Crna Gora MK S. Makedonija SI Slovenija

O nama

Uređivačka politika Saveti Kontakt Izvori Rečnik

Pravno

Politika privatnosti Uslovi korišćenja

Pratite nas

Telegram YouTube LinkedIn
© 2026 Sajber Radar. Sva prava zadržana. Portal ne objavljuje ukradene podatke i ne linkuje ka leak sajtovima.