#CVE

Kritična ranjivost u WP Maps Pro dodatku omogućava preuzimanje WordPress sajtova

WP Maps Pro dodatak za WordPress ima kritičnu ranjivost koja omogućava preuzimanje sajtova bez lozinke - ažuriranje je hitno neophodno.

02.06.2026.

Kritična SQL injekcija u OTRS omogućava zaobilaženje autentifikacije

Kritična SQL injekcija u OTRS omogućava zaobilaženje autentifikacije bez potrebe za prijavom na sistem.

01.06.2026.

Ozbiljna ranjivost u Tenda W12 ruteru omogućava daljinski napad

Kritična ranjivost u Tenda W12 ruteru verzije 3.0.0.7(4763) omogućava daljinski napad preko stack-based buffer overflow sa CVSS skorom 9.0.

31.05.2026.

Ozbiljna ranjivost u sistemu za upravljanje školskim sistemom - CVE-2026-10167

Ozbiljna ranjivost u školskom sistemu dozvoljava falsifikovanje autentifikacije. Eksploit je već javno dostupan.

31.05.2026.

Ozbiljna ranjivost u Edimax ruterima omogućava daljinski napad

Kritična ranjivost u Edimax BR-6478AC ruterima omogućava daljinski buffer overflow napad preko USB upravljanja.

31.05.2026.

GitLab hitno zakrpava kritične flove u Duo AI i autentifikaciji

GitLab je objavio hitne ispravke za kritične flove u Duo AI, Wiki i autentifikaciji - administratori moraju odmah ažurirati.

30.05.2026.

Palo Alto Networks upozorenje - Autentifikacijski obid CVE-2026-0257 aktivno se eksploatiše

Palo Alto Networks upozorenje na aktivnu eksploataciju autentifikacijskog obida CVE-2026-0257 koji omogućava napadačima neovlašćeni VPN pristup.

30.05.2026.

Kritično Upozorenja

Napadači zloupotrebljavaju razvojne alate: krađa koda i tajni preko zagađenih ekstenzija

Zagađene VS Code ekstenzije i GitHub commitovi izvukli su kod, ključeve i kredencijale od miliona programera.

29.05.2026.

Kritična ranjivost u ex_aws_sns biblioteci omogućava falsifikovanje AWS poruka

CVE-2026-47074 omogućava falsifikovanje AWS SNS poruka zbog loše validacije sertifikata - hitno ažurirajte ex_aws_sns na verziju 2.3.5.

28.05.2026.

Microsoft upozoren na javno objavljivanje zero-day ranjivosti bez koordinacije sa proizvođačem

Microsoft upozoren na opasnost javnog otkrivanja zero-day ranjivosti bez koordinacije sa proizvođačem, što olakšava eksploataciju.

28.05.2026.

Noć Eclipse suspendovan sa GitLaba nakon zabrane na GitHub-u zbog Windows Defender eksploajta

Istraživač Nightmare-Eclipse suspendovan sa GitLaba nakon objavljivanja Windows Defender eksploajta i zabrane sa GitHub-a.

27.05.2026.

XXE ugroženost u Hitachi Vantara Pentaho platformi - hitna ažuriranja dostupna

Kritična XXE ranjivost u Hitachi Vantara Pentaho zahteva hitno ažuriranje na verzije 10.2.0.7 ili 11.0.0.0.

27.05.2026.

Napadi preko KnowledgeDeliver LMS-a: Koriscenje zero-day-a za uspostavljanje Godzilla web shell-a

KnowledgeDeliver LMS u Japanu je meta zero-day napada koji koristi Godzilla web shell i Cobalt Strike. Dostupna je zakrpa sa CVSS skorom 7.5.

Kritična ranjivost u 7-Zip omogućava napadačima izvršavanje proizvolnog koda

Pronađena kritična ranjivost u 7-Zip v26.00 omogućava izvršavanje произвољног koda preko heap overflow-a u NTFS handler-u.

Tri kritične greške u cPanel-u omogućavaju izvršavanje koda i DoS napade

cPanel je izdao zakrpe za tri kritične greške koje omogućavaju čitanje datoteka, izvršavanje koda i DoS napade.

Microsoft hitno zakrpao dva zero-day problema u Defenderu

Majkrosoft je hitno zakrpao dva aktivno eksploatisana zero-day problema u Microsoft Defender-u koji omogućavaju eskalaciju privilegija.

Cisco Secure Workload ugrožen kritičnom ranljivošću maksimalne težine

Cisco Secure Workload ugrožen ranljivošću CVSS 10.0 koja omogućava napadačima da zaobiđu autentifikaciju i preuzmu kontrolu sistema.

Kritična ranjivost u KnowledgeDeliver sistemu - napadaci sa BLUEBEAM web shellom

Aktivno iskorišćavana zero-day ranjivost u KnowledgeDeliver LMS omogućava ubacivanje BLUEBEAM web shell-a kroz deljene ASP.NET ključeve.

CISA upozorava na aktivno eksploatisanu SQL injection ranu u Drupal Core

CISA upozorava na kritičnu SQL injection ranu u Drupal Core-u koja se aktivno koristi u napadima; rok za otklanjanje je 27. maja 2026.

Ubiquiti hitno zakrpava kritične ranjivosti u UniFi OS-u sa mogućnošću daljinskog eskaliranja privilegija

Ubiquiti je izdao hitne zakrpe za pet kritičnih ranjivosti u UniFi OS-u, tri sa maksimalnom CVSS ocenom 10.0.

Nord VPN 6.14.31 - Ranjivost omogućava srušavanje aplikacije preko polja za lozinku

Nord VPN 6.14.31 sadrži DoS ranjivost koja omogućava srušavanje aplikacije dugačkom lozinkom.

25.05.2026.

Antropikova AI revolucija u pronalaženju ranjivosti - projekat Glasswing otkrio desettisine zero-day propusta

Antropikov AI model pronašao je preko 10.000 zero-day vulnerabilnosti u kritičnoj infrastrukturi, otvarajući pitanja o održivosti tradicionalnog procesa krpljenja.

23.05.2026.

Napadači koriste F5 BIG-IP uređaj da provetrinu mrežu preduzeća i dođu do Active Directory servera

Microsoft je objavio analizu napada gde su napadači iskoristili zastarelu F5 BIG-IP instancu za pristup, skene i lateralno kretanje do Windows servera.

23.05.2026.

Visoko Ranjivosti

Popularni npm paket art-template kompromitovan u napadu na iOS korisnike

Kompromitovan npm paket art-template korišćen za isporuku iOS exploit kita na web preglednike milijardi korisnika.

23.05.2026.

Hakerski napadi na SonicWall VPN - MFA zaobilazak zbog nepotpunih zakrpi

Napadači zaobilaze MFA na SonicWall VPN zbog nepotpunih zakrpi; obavezna ručna rekonkonfiguracija LDAP-a.

21.05.2026.

Napadaci aktivno eksploatuju kritičnu NGINX ranjivost - RCE u divljini

Napadači aktivno eksploatuju kritičnu NGINX ranjivost CVE-2026-42945 tek dana nakon obelodanjivanja - milioni servera su pod rizikom.

18.05.2026.

Masivna ugroženost: 120.000 WatchGuardFireBox firewall-a ranjivo na aktivno iskorišćavani napad

120.000 WatchGuard firewall uređaja ranjivo na aktivno iskorišćavanu kritičnu grešku - hitna ažuriranja obavezna.

16.05.2026.

PHP-ove funkcije za obradu slika ranjive na napade preko zloupotrebljenih JPEG datoteka

Dvije kritične ranjivosti u PHP funkcijama za obradu slika omogućavaju napadačima curenje podataka i DoS napade preko zlonamjernih JPEG datoteka.

16.05.2026.

Ozbiljna ranjivost Linux kernela omogućava krađu SSH ključeva i heša lozinki

Kritična ranjivost CVE-2026-46333 u Linux kernelu omogućava krađu SSH ključeva i heša lozinki preko race condition u ptrace mehanizmu.

16.05.2026.

Cisco SD-WAN sistem napadnut kroz novu kritičnu ranjivost - UAT-8616 grupa nastavlja napade

Cisco SD-WAN sistem pod napadom: novna kritična ranjivost omogućava zaobilaženje autentifikacije sa skorom 10.

Kritična ranjivost u AMD Device Metrics Exporter omogućava daljinsku manipulaciju GPU konfiguracije

AMD Device Metrics Exporter sadrži kritičnu ranjivost koja omogućava daljinsku manipulaciju GPU konfiguracije bez autentifikacije.

Šesta nula-dana u Cisco SD-WAN platformi - aktivno se eksploatiše

Cisco je zakrpao šestu nula-dan u SD-WAN platformi tokom 2026. godine - grupa UAT-8616 je aktivno koristi u napadima.

CISA upozorava na kritičnu rupu u Cisco SD-WAN kontroleru - obaveza zakrpe za federalne agencije

CISA dodala Cisco SD-WAN ranjivost u katalog eksploatisanih grešaka - federalne agencije moraju instalirati zakrpu.

Visoko Ranjivosti

Ozbiljna ranjivost Linux kernela omogućava napade sa povećanjem privilegija

Linux distribucije hitno distribuiraju zakrpe za kritičnu ranjivost Fragnesia (CVE-2026-46300) koja omogućava napade sa povećanjem privilegija.

Kritična ranjivost u NGINX-u – 18 godina nevidljive pretnje za RCE napad

Otkrivena kritična 18 godina stara ranjivost u NGINX rewrite modulu (CVE-2026-42945) koja omogućava unauthenticated RCE napad.

Kritična ranjivost u MongoDB-u omogućava izvršavanje proizvolnog koda

MongoDB je objavila kritičnu ranjivost (CVE-2026-8053) koja omogućava izvršavanje произvolnog koda na serverima.

Gentlemen RaaS grupa napada Fortinet i Cisco uređaje - nova pretnja sa 332 žrtve

Ransomware grupa The Gentlemen sa 332 žrtve napada Fortinet i Cisco uređaje kroz afilijerski model sa agresivnom podenom od 90-10%.

Maj donosi kritične zakrpe: Netlogon, DNS i SAP S/4HANA ugroženi

Microsoft izdao 118 bezbednosnih zakrpi, uključujući tri kritične ranjivosti u Netlogon, DNS i Dynamics 365 sa CVSS skorovima od 9.8 do 9.9.

13.05.2026.

Objavljen PoC eksploit za kritičnu Android ranjivost koja omogućava daljinski pristup

Kritična Android ranjivost CVE-2026-0073 omogućava daljinski neovlašćeni pristup preko bežičnog ADB-a bez akcije korisnika.

12.05.2026.

Kritična greška u Ollami omogućava curenje memorije udaljenih servera

Kritična greška u Ollami (CVE-2026-7482) omogućava curenje podataka iz memorije preko mreže na 300.000 servera.

10.05.2026.

Ozbiljna ranjivost u ruterima ipTIME A8004T - stack overflow CVE-2026-8234

Kritična ranjivost u ruterima ipTIME A8004T omogućava stack overflow - zakrpa još nije dostupna.

10.05.2026.

Kritična greška u Patreon autentifikaciji - moguća zloupotreba naloga

Kritična ranjivost u Patreon OAuth biblioteci dozvoljava mapiranje svih korisnika na isti ID i pristup tuđim nalozima.

Kritična ranjivost u Gibbon sistemu omogućava izvršavanje koda

Gibbon verzije pre v30.0.01 imaju ozbiljnu ranjivost koja omogućava izvršavanje koda - ažuriranje je hitno.

Visoko Ranjivosti

cPanel i WHM - hitne zakrpe za tri kritične ranjivosti

cPanel je izdao hitne zakrpe za tri ranjivosti koje mogu dovesti do povećanja privilegija i izvršavanja koda.

Microsoft hitno zatvarao ranjivosti u Copilot servisima - informacije zaštićene

Majkrosoft je zatvarao tri kritične ranjivosti u Copilot servisima koje omogućavaju otkrivanje osetljivih podataka. Sve su već ispravljene na serverskoj strani.

Kritična ranjivost u NornicDB dozvoljavala neovlašćen pristup preko mreže

NornicDB verzije do 1.0.42 izlažu graf bazu sa admin pristupom svim uređajima na lokalnoj mreži zbog greške u mrežnom vezivanju.

08.05.2026.

Ivanti EPMM pogođen kritičnom ranjivošću - hakerski napadi u toku

Ivanti upozorenja na aktivnu eksploataciju kritične ranjivosti u EPMM koja omogućava hakerima administratorski pristup.

08.05.2026.