SAJBERRADAR
  • Početna
    • Upozorenja
    • Ranjivosti
    • Phishing
    • Ransomware
    • Curenje podataka
    • Vodiči
    • Uređivačka politika
    • Politika privatnosti
    • Uslovi korišćenja
    • Izvori
    • Generator lozinki
    • Provera jačine lozinke
    • Provera procurele lozinke
    • Phishing kviz
    • QR dekoder
    • Digitalni trag
    • Šta sajtovi vide o Vama
  • Saveti
  • Rečnik
  • Kontakt

#Kritična infrastruktura

Vesti sa oznakom Kritična infrastruktura (50)

Srednje Ranjivosti

VMware Avi Load Balancer - Ozbiljna ranjivost zaobilaženja autorizacije

VMware je objavila bezbednosnu zakrpu za CVE-2026-47866 - ranjivost zaobilaženja autorizacije u Avi Load Balancer-u sa CVSS skorom 8.3.

18.07.2026.
Srednje Ranjivosti

Kritična ranjivost u Shibby Tomato firmveru omogućava daljinski napad

Kritična ranjivost u Shibby Tomato 1.28 dozvoljava daljinski napada kroz buffer overflow napad bez autentifikacije.

18.07.2026.
Kritično Ranjivosti

Ransomvare napad paralizovao proizvodnju Fairlife kompanije u SAD-u

Ransomvare napad parao je proizvodnju Fairlife kompanije Coca-Cole u SAD-u, zahtevajući evakuaciju sistema i angažovanje eksperta.

17.07.2026.
Kritično Ranjivosti

Kritična SharePoint ranjivost CVE-2026-58644 na listi aktivno eksploatisanih pretnji

CISA je dodala aktivno eksploatisanu SharePoint RCE ranjivost CVE-2026-58644 na listu poznatih pretnji sa zahtevom hitne primene zakrpi.

17.07.2026.
Srednje Upozorenja

Ruske hakere distriburaju zarazene instalere Zoom i WebEx sa novim Starland malverom

Ruske hakere šalju zaražene instalere WebEx, Zoom i drugih aplikacija sa Starland malverom koji krade kredencijale i kriptovalute.

16.07.2026.
Kritično Upozorenja

Ruska grupacija UAT-11795 koristi novi Starland RAT i WLDR C2 implant u napadima na SAD i Evropu

Ruska grupacija UAT-11795 koristi nove malvere Starland RAT i WLDR agent u napadima na SAD i Evropu ciljajući kriptovalute i kredencijale.

16.07.2026.
Kritično Ranjivosti

F5 zakrpava tri ozbiljne ranjivosti u NGINX-u - rizik od izvršavanja koda

F5 zakrpava tri ranjivosti u NGINX-u sa CVSS skorovima do 9.2 koje omogućavaju izvršavanje koda na sistemima bez autentifikacije.

16.07.2026.
Kritično Ranjivosti

Kritična ranjivost u Wekanu omogućava preuzimanje bilo kog naloga kroz falsifikovanje IP adrese

Kritična ranjivost u Wekanu (CVE-2026-55652) dozvoljavapreklapanje IP filtera i preuzimanje bilo kog naloga bez šifre.

16.07.2026.
Kritično Ranjivosti

Mikrosofts julski patch rekordnih 622 ranjivosti uključujući dva eksploatisana zero-day-a

Mikrosoft je izdao 622 bezbednosne ispravke uključujući dva aktivno eksploatisana zero-day-a u Active Directory i SharePoint Serveru.

14.07.2026.
Kritično Ranjivosti

Kritična bezbednosna greška u SAP Commerce Cloud - Javne test kredencijale ostaju aktivne

SAP Commerce Cloud ima kritičnu grešku - demo OAuth2 kredencijali mogu ostati javno dostupni i omogućiti neovlašćenom pristupu podacima.

14.07.2026.
Kritično Ranjivosti

Kritična ranljivost u ServiceNow AI platformi omogućava izvršavanje koda bez autentifikacije

ServiceNow zakrpljuje kritičnu ranljivost koja omogućava izvršavanje koda bez prijavljivanja u AI platformi.

13.07.2026.
Srednje Ranjivosti

Kritična komandna injekcija u ruterima Comfast CF-WR631AX V3

Kritična komandna injekcija u Comfast CF-WR631AX V3 ruterima omogućava daljinski izvršavanje komandi bez autentifikacije.

13.07.2026.
Srednje Ranjivosti

Gigabyte Control Center ima kritičnu rupu u kontroli pristupa

Gigabyte Control Center ima kritičnu rupu koja omogućava lokalnim napadačima pristup fizičkoj memoriji sa privilegijama kernela.

13.07.2026.
Srednje Curenje podataka

Deadlock grupa objavila podatke hrvatske kompanije Eko-Flor Plus

Grupa Deadlock objavila je 122GB podataka hrvatske kompanije Eko-Flor Plus, koja je bila ugrožena i u prethodnom Fortibleed napadu.

11.07.2026.
Srednje Ranjivosti

Ranjivost Ill Bloom: Napadači ukrali 3,1 milion dolara iz kriptovalutnih novčanika

Firma Coinspect otkrila je ranjivost Ill Bloom koju napadači koriste za krađe iz kriptovalutnih novčanika. Do sada je ukrađeno 3,1 milion dolara.

10.07.2026.
Kritično Ranjivosti

Kritična ranjivost u Hermes WebUI omogućava kontrolu bez autentifikacije

Kritična ranjivost u Hermes WebUI verzijama pre 0.51.788 dozvoljavat bezbenosni RCE napad bez autentifikacije (CVSS 9.8).

10.07.2026.
Kritično Ranjivosti

Kritična ranjivost u Super Forms plugin-u dozvoljava ucenu proizvoljnih datoteka bez autentifikacije

Kritična ranjivost u Super Forms WordPress plugin-u omogućava napadačima bez pristupa da učitaju proizvoljne datoteke i izvršavaju kod.

10.07.2026.
Kritično Ranjivosti

Kritična ranjivost u Microsoft Dynamics 365 Customer Voice omogućava falsifikovanje identiteta

Kritična XSS ranjivost u Microsoft Dynamics 365 Customer Voice dozvoljava napadačima falsifikovanje sadržaja.

09.07.2026.
Kritično Ranjivosti

Ozbiljna ranjivost u Palo Alto PAN-OS omogućava izvršavanje koda preko mreže

Palo Alto Networks objavila ozbiljnu ranjivost u PAN-OS (CVE-2026-0288) koja omogućava izvršavanje koda preko mreže bez autentifikacije.

09.07.2026.
Kritično Ranjivosti

Kritična ranjivost u Plesk XML-RPC API omogućava pristup tuđim domenama i FTP kredencijalima

Kritična ranjivost u Plesk XML-RPC API dozvoljavajući pristup tuđim domenama i FTP kredencijalima - ažurirajte na verziju 18.0.78.4 ili noviju.

08.07.2026.
Kritično Ranjivosti

Adobe ColdFusion: Kritična ranjivost sa maksimalnom težinom aktivno se eksploatiše

Adobe ColdFusion: Kritična ranjivost CVE-2026-48282 se aktivno eksploatiše samo satima posle objavljivanja.

07.07.2026.
Kritično Upozorenja

Lažni IT-jevci preko Microsoft Teams-a šire EtherRAT malver

Napadači zloupotrebljavaju Microsoft Teams pozive predstavljajući se kao IT podrška

06.07.2026.
Srednje Ranjivosti

Apache ActiveMQ: tri kritične ranjivosti zahtevaju hitno ažuriranje

Tri kritične ranjivosti u Apache ActiveMQ dozvoljavaju DoS napade, curenje podataka i eskalaciju privilegija - hitno ažuriranje obavezno.

06.07.2026.
Kritično Ranjivosti

Sedam ranjivosti otkriveno u biblioteci za datotečne sisteme što se nalazi u milionima uređaja

Sedam ranjivosti u FatFs biblioteci otkriveno u milionima uređaja - napadači sa fizičkim pristupom mogu izvršiti kod.

04.07.2026.
Kritično Upozorenja

FBI upozorava na TeamPCP grupu koja infiltrira alate za razvoj softvera

FBI upozorava da grupu TeamPCP infiltrira razvijačke alate i krade ključne kredencijale za pristup korporativnim mrežama.

03.07.2026.
Kritično Ransomware

Medtronic potvrđuje napad na sisteme - pogođeno 3,8 miliona pacijenata

Medtronic potvrđuje da je hakerska grupa ShinyHunters u aprilu pristupila ličnim i medicinskim podacima 3,8 miliona pacijenata.

03.07.2026.
Srednje Upozorenja

Aktivna Clickfix kampanja koristi kompromitovane sajtove za distribuciju malvera

Kompromitovani sajtovi na Balkanu koriste Clickfix za distribuciju Vidar infostealer-a

03.07.2026.
Kritično Ranjivosti

Kritična ranjivost u WinRAR-u omogućava udaljenu preuzimanje kontrole nad računarom

WinRAR 7.23 ispravlja kritičnu ranjivost koja omogućava udaljeno izvršavanje koda - korisnici moraju ručno instalirati ažuriranje.

02.07.2026.
Kritično Ransomware

FortiBleed kampanja: preko 430.000 zarobljenih firewall-a korisćeni za napade ransomvera

FortiBleed kampanja sa preko 430.000 zarobljenih firewall-a direktno napaja ransomware operacije INC i Lynx.

02.07.2026.
Kritično Ranjivosti

Kritična greška u Eclipse PIA omogućava zaobilaženje OIDC provere autentičnosti

Eclipse PIA ima kritičnu grešku u validaciji OIDC izdavaoca koja omogućava zaobilaženje autentifikacije i falsifikovanje tokena.

02.07.2026.
Kritično Ranjivosti

Apache Tomcat - kritične greške omogućavaju zaobilaženje autentifikacije

Apache Software Foundation je objavila dve greške u Tomcatu koje omogućavaju zaobilaženje autentifikacije - hitna ažuriranja obavezna.

01.07.2026.
Kritično Ranjivosti

Kritična ranjivost u StoneFly Storage Concentrator omogućava neovlašćeni pristup

Kritična ranjivost omogućava napadačima neprijavljivanje izvršavanje komandi na StoneFly Storage uređajima.

01.07.2026.
Kritično Ranjivosti

Kritična ranjivost u @fastify/express dozvoljava zaobilaženje sigurnosnog mehanizma

Kritična ranjivost CVE-2026-6556 u @fastify/express dozvoljava zaobilaženje autentifikacije i drugih sigurnosnih mehanizama.

30.06.2026.
Srednje Phishing

Napadaci koriste lažne ponude FIFA majica za sirenje Voidrift malvera

Hakeri šalju falsifikovane mejlove sa ponudama za ekskluzivne FIFA World Cup 2026 majice kako bi zarazili poslovne računare opasnim malverom.

30.06.2026.
Kritično Upozorenja

Zaraženi npm i Go paketi zloupotrebljavaju VS Code za širenje Python malvera za krađu podataka

Napadači koriste kompromitovane npm i Go pakete koji zloupotrebljavaju automatske zadatke u VS Code-u za distribuciju Python malvera namenjenog krađi podataka od developera.

29.06.2026.
Srednje Upozorenja

Zvanični sajt Direkcije za mere i dragocene metale Republike Srbije zaražena malicioznim sadržajem - kazino reklame umesto zvaničnih informacija

Sajt Direkcije za mere i dragocene metale kompromitovan - korisnike redirektuje na kazino sajtove.

27.06.2026.
Kritično Ranjivosti

Bucket Hijacking - nova tehnike preusmeravanja podataka u oblačnim okruženjima

Novi napada omogućava preusmavanje oblačnih podataka u spremnike pod kontrolom napadača na svim glavnim cloud platformama.

27.06.2026.
Kritično Ranjivosti

Napadači eksploatuju kritičnu ranjivost u PTC Windchill PLM softveru

PTC Windchill PLM softver je meta aktivnih napada kroz kritičnu CVE-2026-12569 ranjivost koja omogućava daljinsko izvršavanje koda.

27.06.2026.
Kritično Ranjivosti

Kritična ranjivost na python.org mogla je da omogući kreiranje lažnih administratorskih zahteva

Kritična ranjivost na python.org mogla je omogućiti napadačima da se predstavljaju kao administratori i preusmere korisnike na maliciozne verzije.

27.06.2026.
Kritično Ranjivosti

Kritična ranjivost u aplikaciji Setracker2 - autentifikacija preko heša lozinke

Kritična ranjivost u Setracker2 aplikaciji omogućava napadačima da se autentifikuju koristeći heš lozinke umesto originalne lozinke.

26.06.2026.
Kritično Ranjivosti

Kritična ranjivost u Flowise-u omogućava pisanje proizvoljnih datoteka i preuzimanje kontrole

Kritična ranjivost u Flowise-u (CVE-2025-71338) omogućava napadačima da napišu proizvoljne datoteke i preuzmu kontrolu bez autentifikacije.

26.06.2026.
Srednje Upozorenja

Bezbednosni rizik na eUpravi zbog kompromitovane eksterne biblioteke

eUprava učitava kompromitovanu biblioteku sa polyfill.io domene što predstavlja rizik za korisnike.

25.06.2026.
Srednje Upozorenja

Cyber napad paralizovao nacionali park Plitvička jezera

Cyber napad na Plitvička jezera paralizovao je plaćanja - turisti plaćaju samo gotovinom.

25.06.2026.
Kritično Ranjivosti

Cisco Unified CM - Aktivna eksploatacija kritične ranjivosti omogućava pisanje fajlova i pristup root-u

Cisco Unified CM ranjivost CVE-2026-20230 je aktivno eksploatisana; omogućava pisanje fajlova i preuzimanje root pristupa preko SSRF napada.

24.06.2026.
Kritično Ransomware

GentleKiller - sofisticirani okvir za onesposobljavanje zaštite koji napada preko 400 EDR procesa

Grupa Gentlemen koristi GentleKiller okvir za onesposobljavanje preko 400 EDR sigurnosnih procesa korišćenjem ranjenih kernelskih drajvera.

21.06.2026.
Kritično Ranjivosti

Kritična ranjivost u AVideo platformi omogućava preuzimanje naloga administratora

Kritična ranjivost u AVideo omogućava napadačima preuzimanje naloga ili administratorskog pristupa preko Meet plugina.

21.06.2026.
Kritično Ranjivosti

Kritična ranjivost u Prefect-u omogućava izvršavanje koda na radnim mašinama

Prefect 3.6.23 ima kritičnu ranjivost koja omogućava izvršavanje komandi na radnim mašinama preko injekcije git zastavica.

21.06.2026.
Srednje Ranjivosti

Kritična ranjivost u Supabase-u - Napadi na evidencije naplate bez autentifikacije

Ranjivost u Capgo omogućava napadačima bez autentifikacije da menjaju evidencije naplate drugih organizacija i povećavaju troškove.

20.06.2026.
Kritično Ranjivosti

AutoJack - Kritična ranjivost omogućava preuzimanje kontrole nad AI agentima kroz običnu web stranicu

Kritična ranjivost u AutoGen Studio omogućava napadu da kroz običnu web stranicu preuzme kontrolu nad AI agentom i izvrši kod.

20.06.2026.
Kritično Ranjivosti

CISA dodaje kritičnu ranjinost LiteSpeed cPanel plugina na listu aktivno eksploatisanih nedostataka

CISA je dodala kritičnu ranjivu tačku u LiteSpeed cPanel plugin na listu aktivno eksploatisanih nedostataka zbog opasnosti u deljenim hosting okruženjima.

19.06.2026.
SAJBERRADAR

Regionalni portal za sajber bezbednost na srpskom jeziku. Pratimo pretnje, objašnjavamo rizike i pomažemo u zaštiti - građanima, firmama i javnom sektoru u Srbiji, regionu i dijaspori. Informacije prevodimo i objašnjavamo iz zvaničnih izvora: CERT centri, proizvođači softvera i globalni timovi za sajber bezbednost.

Rubrike

Upozorenja Ranjivosti Phishing Ransomware Curenje podataka Vodiči

Region

RS Srbija HR Hrvatska BA BiH ME Crna Gora MK S. Makedonija SI Slovenija

O nama

Uređivačka politika Saveti Kontakt Izvori Rečnik

Pravno

Politika privatnosti Uslovi korišćenja

Pratite nas

Telegram YouTube LinkedIn
© 2026 Sajber Radar. Sva prava zadržana. Portal ne objavljuje ukradene podatke i ne linkuje ka leak sajtovima.