Vesti sa oznakom Javna uprava (50)
Genesis grupa odgovorna za curenje podataka 525.000 osoba iz IMA Diligence Services; ukradeni su lični i finansijski podaci.
Hrvatska policija upozorава na SMS prevare koje imitiraju obaveštenja MUP-a o prometnim prekršajima sa lažnim sajtom muphr.one.
CISA upozorenja na aktivnu eksploataciju stare Oracle WebLogic ranjivosti i naredila je hitnu zakrpu do 4. juna.
Kineska grupa koristi kampanju spearphishinga sa Rust-baziranim C2 alatom AZUREVEIL Adaptix protiv čeških i tajvanskih institucija.
Sajt Istarskih domova zdravlja je tri meseca meta napada koji preusmere Android korisnike na zaražen malver SpyNote iz Rusije.
Otkriveno pet novih curenja podataka na dark web-u uključujući 8 miliona Hinge zapisa, AT&T dataset i Meta Llama AI kod.
Kritična ranjivost u Tenda W12 ruteru verzije 3.0.0.7(4763) omogućava daljinski napad preko stack-based buffer overflow sa CVSS skorom 9.0.
Ozbiljna ranjivost u školskom sistemu dozvoljava falsifikovanje autentifikacije. Eksploit je već javno dostupan.
Kritična ranjivost u Edimax BR-6478AC ruterima omogućava daljinski buffer overflow napad preko USB upravljanja.
Tvrdnja o kompromitaciji podataka deset MaxBet domena sa 4,2GB podataka pojavljena na Telegramu izgleda sumnjiva i trebate pažljivo da je procenite.
Hakovan je sistem za SMS poruke Socijalističke partije Srpske, što je dovelo do slanja lažnih poruka velikom broju građana.
Zagađene VS Code ekstenzije i GitHub commitovi izvukli su kod, ključeve i kredencijale od miliona programera.
Grupa The Gentlemen koristi ransomware koji se širi preko sistemskih zadataka sa povećanim privilegijama, napada organizacije širom sveta kroz RaaS model.
Grupa INF GROUP je kompromitovala hrvatsko ministarstvo i objavila lične podatke 60.000 građana uključujući OIB i JMBG.
Silent Ransom Group napada advokatske kancelarije kradući podatke umesto uvođenja ransomwarea, pretećući njihovom objavom.
Microsoft upozoren na opasnost javnog otkrivanja zero-day ranjivosti bez koordinacije sa proizvođačem, što olakšava eksploataciju.
FBI upozorava na Silent Ransom Group koja koristi fizički pristup i USB memorije za krađu podataka iz advokatskih kancelarija.
Antropic otvorio je da njegov AI model Mitos pronalazi preko 10.000 bezbednosnih propusta, što premešta fokus sa pronalaženja na ispravke grešaka.
KnowledgeDeliver LMS u Japanu je meta zero-day napada koji koristi Godzilla web shell i Cobalt Strike. Dostupna je zakrpa sa CVSS skorom 7.5.
Pronađena kritična ranjivost u 7-Zip v26.00 omogućava izvršavanje произвољног koda preko heap overflow-a u NTFS handler-u.
Fišing kampanja VENOMOUS#HELPER koristi legalne RMM alate za daljinski pristup mrežama 80+ organizacija, sa mogućnošću skrivenog nadgledanja i krađe podataka.
DevilNFC Android malver koristi Kiosk Mode da zaključa žrtvu u lažnom bankskom interfejsu tokom NFC relay napada.
Microsoft je zaustavljen mrežu koja je proizvodila lažne digitalne potpise za malver, štiteći hiljade računara od ransomware i kradljivaca podataka.
Kritična ranjivost u Claude Code sandboxu omogućavala je krađenje kredencijala i koda tokom 5,5 meseci bez javnog upozorenja.
Majkrosoft je hitno zakrpao dva aktivno eksploatisana zero-day problema u Microsoft Defender-u koji omogućavaju eskalaciju privilegija.
CISA upozorava na kritičnu SQL injection ranu u Drupal Core-u koja se aktivno koristi u napadima; rok za otklanjanje je 27. maja 2026.
Ubiquiti je izdao hitne zakrpe za pet kritičnih ranjivosti u UniFi OS-u, tri sa maksimalnom CVSS ocenom 10.0.
Napadači koriste telekomunikacijske mreže na Bliskom istoku za kontrolu 1.350+ C2 servera u masovnoj operaciji.
Antropikov AI model pronašao je preko 10.000 zero-day vulnerabilnosti u kritičnoj infrastrukturi, otvarajući pitanja o održivosti tradicionalnog procesa krpljenja.
Napadači su zarazili 233 verzije Laravel-Lang paketa preko 700 GitHub repozitorijuma, ubacujući krađnu kredencijala i daljinski pristup razvojnom okruženju.
Podaci 273.000 građana iz šest javnih izvršitelja sergijski ponuđeni na prodaju na forumu crnog tržišta.
GitHub potvrduje napad preko zlonamerne VS Code ekstenzije koja je omogućila pristup internim repozitorijumima kompanije.
Sajt Rektorata Univerziteta u Beogradu kompromitovan - napadači koriste zlonameran kod za spam kroz Google pretragu.
FTC je upozorila 12 tehnoloških firmi koje nisu poštovale zakon o obaveznom brisanju intimnih slika bez saglasnosti u roku od 48 sati.
ShinyHunters je odgovorna za napad na LMS platformu koji je pogodio SAD, preusmerjujući Focus na zaštitu od extorcije.
Napadač nudi na prodaju 180.000 zapisa iz Uprave za strance, uključujući podatke 30.000 Srpskih državljana.
Grafana je odbila zahtev hakera za plaćanjem otkupnine nakon što su napadači ukrali njenu izvornu kodu.
Procurela malverna koda Shai-Hulud se koristi u novim napadima na npm platformu kroz zaražene pakete sa infostealer mogućnostima.
Napadači aktivno eksploatuju kritičnu NGINX ranjivost CVE-2026-42945 tek dana nakon obelodanjivanja - milioni servera su pod rizikom.
Masivni phishing napad preko SMS-a i iMessage poruka koja izdaju se za Slovensku policiju i traže podatke kartice za uplatu lažnih kazni.
Apple M5 čip ugrožen - istraživači razvili exploit koji zaobilazi Memory Integrity Enforcement sa pomoću AI modela u samo pet dana.
AI agensi koji otkriju ranjivosti i masovni AI generirani kod prisiljavaju organizacije na osnovu bezbednosti.
Nepoznata grupa izvršila masovnu ekstrakciju 256 miliona Spotify metapodataka i 86 miliona audio fajlova; Spotify potvrđuje istražnu proceduru.
Besplatan alat omogućava praćenje milijardi WhatsApp korisnika bez znanja, prazni bateriju do 18% na sat.
120.000 WatchGuard firewall uređaja ranjivo na aktivno iskorišćavanu kritičnu grešku - hitna ažuriranja obavezna.
Kritična ranjivost CVE-2026-46333 u Linux kernelu omogućava krađu SSH ključeva i heša lozinki preko race condition u ptrace mehanizmu.
FrostyNeighbor je pokrenula sofisticiranu kampanju napada na ukrajinsku vladu koristeći maliciozne PDF dokumente i zakazane zadatke za održavanje pristupa.
Hakeri masovno eksploatuju OAuth device authorization flow Microsofta za krađu Microsoft 365 tokena kroz device code phishing kampanje.
Cisco SD-WAN sistem pod napadom: novna kritična ranjivost omogućava zaobilaženje autentifikacije sa skorom 10.
CISA dodala Cisco SD-WAN ranjivost u katalog eksploatisanih grešaka - federalne agencije moraju instalirati zakrpu.