Ransomvare napad paralizovao proizvodnju Fairlife kompanije u SAD-u
Ransomvare napad parao je proizvodnju Fairlife kompanije Coca-Cole u SAD-u, zahtevajući evakuaciju sistema i angažovanje eksperta.
Vesti sa oznakom Javna uprava (50)
Ransomvare napad parao je proizvodnju Fairlife kompanije Coca-Cole u SAD-u, zahtevajući evakuaciju sistema i angažovanje eksperta.
CISA je dodala aktivno eksploatisanu SharePoint RCE ranjivost CVE-2026-58644 na listu poznatih pretnji sa zahtevom hitne primene zakrpi.
F5 zakrpava tri ranjivosti u NGINX-u sa CVSS skorovima do 9.2 koje omogućavaju izvršavanje koda na sistemima bez autentifikacije.
Lažne modifikacije za popularne igre kriju malver koji snima ekrane i krade podatke - rizik pogotovo za igrače serije RP igara.
Progress potvrđuje zero-day ranjivost u ShareFile Storage Zones Controller koji dozvoljava čitanje datoteka i pisanje sadržaja.
Mikrosoft je izdao 622 bezbednosne ispravke uključujući dva aktivno eksploatisana zero-day-a u Active Directory i SharePoint Serveru.
SAP Commerce Cloud ima kritičnu grešku - demo OAuth2 kredencijali mogu ostati javno dostupni i omogućiti neovlašćenom pristupu podacima.
Kritična komandna injekcija u Comfast CF-WR631AX V3 ruterima omogućava daljinski izvršavanje komandi bez autentifikacije.
Firma Coinspect otkrila je ranjivost Ill Bloom koju napadači koriste za krađe iz kriptovalutnih novčanika. Do sada je ukrađeno 3,1 milion dolara.
Kritična ranjivost u Super Forms WordPress plugin-u omogućava napadačima bez pristupa da učitaju proizvoljne datoteke i izvršavaju kod.
Spam kampanja sa malverom koristi e-mail naloge KBC Zvezdara za slanje sumnjivih poruka.
HAVELSAN Liman MYS ima ranjivost LDAP injekcije (CVE-2026-13696) sa CVSS skorom 8.8 - ažuriranje na verziju Master.1107 je hitno.
Adobe ColdFusion: Kritična ranjivost CVE-2026-48282 se aktivno eksploatiše samo satima posle objavljivanja.
Napadači zloupotrebljavaju Microsoft Teams pozive predstavljajući se kao IT podrška
Web sajt gradske opštine Vračar kompromitovan - napadači koriste SEO spam sa skrivenim reklamama.
Prvi ransom napad potpuno izvršen pomoću AI agenta pokazuje nove rizike - JadePuffer je koristio autonomnog agenta za sve faze napada.
FBI upozorava da grupu TeamPCP infiltrira razvijačke alate i krade ključne kredencijale za pristup korporativnim mrežama.
Medtronic potvrđuje da je hakerska grupa ShinyHunters u aprilu pristupila ličnim i medicinskim podacima 3,8 miliona pacijenata.
Trojanca Ousaban napada korisnike banaka u Španiji i Portugaliji preko lažnih PDF dokumenata sa skrivenim malicioznim kodom.
FortiBleed kampanja sa preko 430.000 zarobljenih firewall-a direktno napaja ransomware operacije INC i Lynx.
Kritična ranjivost omogućava napadačima neprijavljivanje izvršavanje komandi na StoneFly Storage uređajima.
Kritična ranjivost CVE-2026-6556 u @fastify/express dozvoljava zaobilaženje autentifikacije i drugih sigurnosnih mehanizama.
Procurela baza sa 563.000 zapisa učenika i nastavnika hrvatskih škola dostupna su imenima, prezimenima i email adrese.
PTC Windchill PLM softver je meta aktivnih napada kroz kritičnu CVE-2026-12569 ranjivost koja omogućava daljinsko izvršavanje koda.
Napad-platforma Bluekit zaobilazi MFA i krade Microsoft kredencijale koristeći naprednu Browser-in-the-Middle tehniku.
Kritična ranjivost u Flowise-u (CVE-2025-71338) omogućava napadačima da napišu proizvoljne datoteke i preuzmu kontrolu bez autentifikacije.
eUprava učitava kompromitovanu biblioteku sa polyfill.io domene što predstavlja rizik za korisnike.
Cyber napad na Plitvička jezera paralizovao je plaćanja - turisti plaćaju samo gotovinom.
Grupa Gentlemen koristi GentleKiller okvir za onesposobljavanje preko 400 EDR sigurnosnih procesa korišćenjem ranjenih kernelskih drajvera.
Icarus grupa potvrđuje napad na Klue i pristup podacima Salesforce korisnika kroz ukrađene OAuth tokene.
Ranjivost u Capgo omogućava napadačima bez autentifikacije da menjaju evidencije naplate drugih organizacija i povećavaju troškove.
CISA je dodala kritičnu ranjivu tačku u LiteSpeed cPanel plugin na listu aktivno eksploatisanih nedostataka zbog opasnosti u deljenim hosting okruženjima.
Phantom Stealer malver krade kredencijale iz pregledača putem fišing kampanja sa bezbednosnim tehnikom izvršavanja u memoriji.
Napadači aktivno eksploatušu tri kritične ranjivosti u Fortinet FortiSandbox rešenju sa CVSS skorom 9.1.
Novi Agentjacking napad preuzima kontrolu AI kodnih agenata preko Sentry integracije, omogućavajući izvršavanje hakerskog koda bez detektovanja.
Francuska vlada objavila je bezbednosni incident na platformi Tchap koji je pogodio 73.000 službenika; napadač preuzeo podatke preko socijalnog inženjeringa.
Japanski spam sa User-Agent cloakingom otkriven na veb sajtu srpske državne uprave.
Platforma SniperDz omogućava napadačima masovne phishing napade sa 50+ šablona lažnih sajtova u Evropi.
Check Point je upozorio na kritičnu ranjivost u VPN proizvodima koju iskprijavati Qilin ransomware grupa.
Ministarstvo zdravstva Hrvatske doživelo je sajber napad, što je institucija javno saopštila.
WhatsApp je optužila NSO Group da je nastavila napade na korisnike uprkos sudskoj zabrani iz oktobra koristeći fišing tehnike.
Neovlašćeni pristup preko kompromitovanog naloga doveo je do pokušaja vandalizovanja javnog portala podataka, ali je brzo zaustavljen.
Hakerski aktivno eksploatišu kritičnu ranjivost u WordPress pluginu Everest Forms Pro da bi preuzeli kontrolu nad web aplikacijama.
Kritična ranjivost (CVSS 9.0) u JD Cloud Box AX6600 ruterima omogućava udaljeni napad. Eksploit je javno objavljen i aktivno se koristi.
Grupa ShinyHunters objavila je 230 GB podataka DentaQuest-a, pogađajući 2,6 miliona pacijenata.
Grupa INF GRUPA objavila je bazu sa podacima građana iz vladine infrastrukture Republike Srpske.
iFood je potvrdio hakerski napad na 1,2 miliona brazilskih korisnika u decembru, ali hakerski forumi tvrde da je pravi broj do 43,8 miliona.
Neopaženi napad na Outlook nalog berskog rukovodioca trajao pet meseci sa ciljem krađe poverljivih tržišnih informacija korišćenjem legitimnih cloud servisa.
WFP istražuje napad koji je izložio lične podatke oko 600.000 palestinskih domaćinstava koja traže humanitarnu pomoć u Gazi.
Bezbednosci stručnjaci otkrili su veliku kampanju lažnih sajtova koji se predstavljaju kao poznati slobodni alati i distribucija malvere kroz Traffic Distribution System.