#Kritična infrastruktura

Weedhack kampanja preti igračima Minecrafta preko YouTube-a, 86.000 mašina zaraženo sa CountLoader-om

Weedhack kampanja napada Minecraft igrače preko YouTube-a i SEO trovanja, dok CountLoader zaražava 86.000 mašina putem piratskog softvera.

03.06.2026.

Oracle WebLogic ranjivost aktivno se eksploatiše - CISA naredila hitnu zakrpu

CISA upozorenja na aktivnu eksploataciju stare Oracle WebLogic ranjivosti i naredila je hitnu zakrpu do 4. juna.

Kritična ranjivost u HP Poly VoIP telefonima omogućava pristup mreži preduzeća

Kritična ranjivost u HP Poly VoIP telefonima (CVE-2026-0826) omogućava RCE sa root privilegijama preko buffer overflow greške.

Kritično Phishing

Nimbus Manticore koristi lažni portal za zapošljavanje u ciljanju na odbrambeni sektor

APT grupa Nimbus Manticore koristi sofisticirane lažne portale za zapošljavanje da dostavi prilagođeni malver zaposlenima u odbranskom sektoru.

Napadaci koriste AZUREVEIL Adaptix za pristup institucijama - Operacija Dragon Weave cilj država

Kineska grupa koristi kampanju spearphishinga sa Rust-baziranim C2 alatom AZUREVEIL Adaptix protiv čeških i tajvanskih institucija.

Kritična ranjivost u WP Maps Pro dodatku omogućava preuzimanje WordPress sajtova

WP Maps Pro dodatak za WordPress ima kritičnu ranjivost koja omogućava preuzimanje sajtova bez lozinke - ažuriranje je hitno neophodno.

Visoko Ranjivosti

Dvadeset godina stara Linux ranjivost omogućava pristup sa root pravima

Otkrivena 19 godina stara Linux kernel ranjivost CIFSwitch omogućava nisko-privilegiranim korisnicima da dobiju root pristup sistemu.

01.06.2026.

Srednje Curenje podataka

Napadači kradu OpenAI Codex tokene preko zloupotrebljenog npm paketa

OpenAI Codex autentifikacijski tokeni krađeni preko inficiranog npm paketa sa milionima preuzimanja tokom važnog napada na dobijanje softvera.

01.06.2026.

Kritična SQL injekcija u OTRS omogućava zaobilaženje autentifikacije

Kritična SQL injekcija u OTRS omogućava zaobilaženje autentifikacije bez potrebe za prijavom na sistem.

01.06.2026.

Ozbiljna ranjivost u Tenda W12 ruteru omogućava daljinski napad

Kritična ranjivost u Tenda W12 ruteru verzije 3.0.0.7(4763) omogućava daljinski napad preko stack-based buffer overflow sa CVSS skorom 9.0.

CIFSwitch - kritična ranjivost Linux kernela omogućava pristup sa root privilegijama

Novootkrivena ranjivost CIFSwitch u Linux kernelu omogućava lokalnim napadačima pristup sa root privilegijama na više distribucija.

Ozbiljna ranjivost u Edimax ruterima omogućava daljinski napad

Kritična ranjivost u Edimax BR-6478AC ruterima omogućava daljinski buffer overflow napad preko USB upravljanja.

Srednje Curenje podataka

Navodna kompromitacija podataka vise MaxBet domena - sumnjivi izvori

Tvrdnja o kompromitaciji podataka deset MaxBet domena sa 4,2GB podataka pojavljena na Telegramu izgleda sumnjiva i trebate pažljivo da je procenite.

Srednje Upozorenja

Lažne stranice Anthropica šire software za krađu podataka među korisnicima Claude Code alata

Lažne stranice Anthropica šire sofisticirani infostealer kroz ClickFix kampanju ciljanu na nove korisnike Claude Code alata.

GitLab hitno zakrpava kritične flove u Duo AI i autentifikaciji

GitLab je objavio hitne ispravke za kritične flove u Duo AI, Wiki i autentifikaciji - administratori moraju odmah ažurirati.

Palo Alto Networks upozorenje - Autentifikacijski obid CVE-2026-0257 aktivno se eksploatiše

Palo Alto Networks upozorenje na aktivnu eksploataciju autentifikacijskog obida CVE-2026-0257 koji omogućava napadačima neovlašćeni VPN pristup.

Napadači koriste lažne npm pakete za špijunažu razvojnih okruženja

Microsoft otkrio aktivnu kampanju sa 33 zlonamerna npm paketa koja koristi dependency confusion za špijunažu razvojnih okruženja.

Napadači zloupotrebljavaju razvojne alate: krađa koda i tajni preko zagađenih ekstenzija

Zagađene VS Code ekstenzije i GitHub commitovi izvukli su kod, ključeve i kredencijale od miliona programera.

29.05.2026.

Kritično Ransomware

Ransomver The Gentlemen koristi sistemske zadatke za enkripciju sa povećanim privilegijama

Grupa The Gentlemen koristi ransomware koji se širi preko sistemskih zadataka sa povećanim privilegijama, napada organizacije širom sveta kroz RaaS model.

29.05.2026.

Kritična ranjivost u ex_aws_sns biblioteci omogućava falsifikovanje AWS poruka

CVE-2026-47074 omogućava falsifikovanje AWS SNS poruka zbog loše validacije sertifikata - hitno ažurirajte ex_aws_sns na verziju 2.3.5.

28.05.2026.

Kritično Phishing

Grupa Silent Ransom napada američke advokatske kancelarije putem lažnog IT podrške

Silent Ransom Group napada advokatske kancelarije kradući podatke umesto uvođenja ransomwarea, pretećući njihovom objavom.

28.05.2026.

Microsoft upozoren na javno objavljivanje zero-day ranjivosti bez koordinacije sa proizvođačem

Microsoft upozoren na opasnost javnog otkrivanja zero-day ranjivosti bez koordinacije sa proizvođačem, što olakšava eksploataciju.

28.05.2026.

Noć Eclipse suspendovan sa GitLaba nakon zabrane na GitHub-u zbog Windows Defender eksploajta

Istraživač Nightmare-Eclipse suspendovan sa GitLaba nakon objavljivanja Windows Defender eksploajta i zabrane sa GitHub-a.

27.05.2026.

XXE ugroženost u Hitachi Vantara Pentaho platformi - hitna ažuriranja dostupna

Kritična XXE ranjivost u Hitachi Vantara Pentaho zahteva hitno ažuriranje na verzije 10.2.0.7 ili 11.0.0.0.

27.05.2026.

Glasworm kampanja napada razvojne platforme - npm, PyPI i GitHub u opasnosti

Glasworm malver napada razvijače preko npm, PyPI i GitHub platformi, kradući kredencijale i instalirajući backdoor vrata, sa preko 35.800 zaraza.

27.05.2026.

Kritična usluga - PHP objekat injekcija u Magento dodatku za zagrevanje keša

Kritična PHP objekat injekcija u Mirasvit Cache Warmer dodatku za Magento 2 omogućava daljinsku izvršavanje koda bez autentifikacije (CVSS 9.8).

Kritično Ransomware

Microsoft Defender sada automatski izoluje zarazene uređaje da spreči širenje ransomvera

Microsoft Defender automatski izoluje kompromitovane uređaje od mreže čim detektuje napad visokog rizika.

Komandna injekcija u OpenWrt luci-app-https-dns-proxy aplikaciji omogućava preuzimanje kontrole

Kritična ranjivost u OpenWrt https-dns-proxy LuCI interfejsu omogućava preuzimanje potpune kontrole autentifikovanim korisnicima.

Antropicev AI model Mitos pronašao više od 10.000 bezbednosnih propusta u prvom mesecu

Antropic otvorio je da njegov AI model Mitos pronalazi preko 10.000 bezbednosnih propusta, što premešta fokus sa pronalaženja na ispravke grešaka.

Napadi preko KnowledgeDeliver LMS-a: Koriscenje zero-day-a za uspostavljanje Godzilla web shell-a

KnowledgeDeliver LMS u Japanu je meta zero-day napada koji koristi Godzilla web shell i Cobalt Strike. Dostupna je zakrpa sa CVSS skorom 7.5.

Kritična ranjivost u 7-Zip omogućava napadačima izvršavanje proizvolnog koda

Pronađena kritična ranjivost u 7-Zip v26.00 omogućava izvršavanje произвољног koda preko heap overflow-a u NTFS handler-u.

Tri kritične greške u cPanel-u omogućavaju izvršavanje koda i DoS napade

cPanel je izdao zakrpe za tri kritične greške koje omogućavaju čitanje datoteka, izvršavanje koda i DoS napade.

Visoko Ransomware

Microsoft uništio mrežu koja je proizvodila falsifikovane digitalne potpise za malver

Microsoft je zaustavljen mrežu koja je proizvodila lažne digitalne potpise za malver, štiteći hiljade računara od ransomware i kradljivaca podataka.

Kritična ranjivost u Claude Code asistentima omogućava pristup kredencijalima i kodu

Kritična ranjivost u Claude Code sandboxu omogućavala je krađenje kredencijala i koda tokom 5,5 meseci bez javnog upozorenja.

Microsoft hitno zakrpao dva zero-day problema u Defenderu

Majkrosoft je hitno zakrpao dva aktivno eksploatisana zero-day problema u Microsoft Defender-u koji omogućavaju eskalaciju privilegija.

Cisco Secure Workload ugrožen kritičnom ranljivošću maksimalne težine

Cisco Secure Workload ugrožen ranljivošću CVSS 10.0 koja omogućava napadačima da zaobiđu autentifikaciju i preuzmu kontrolu sistema.

Kritična ranjivost u KnowledgeDeliver sistemu - napadaci sa BLUEBEAM web shellom

Aktivno iskorišćavana zero-day ranjivost u KnowledgeDeliver LMS omogućava ubacivanje BLUEBEAM web shell-a kroz deljene ASP.NET ključeve.

CISA upozorava na aktivno eksploatisanu SQL injection ranu u Drupal Core

CISA upozorava na kritičnu SQL injection ranu u Drupal Core-u koja se aktivno koristi u napadima; rok za otklanjanje je 27. maja 2026.

Ubiquiti hitno zakrpava kritične ranjivosti u UniFi OS-u sa mogućnošću daljinskog eskaliranja privilegija

Ubiquiti je izdao hitne zakrpe za pet kritičnih ranjivosti u UniFi OS-u, tri sa maksimalnom CVSS ocenom 10.0.

Underminr ranjivost omogućava napadačima da sakriju zlonamernu komunikaciju iza legitimnih domena

Underminr ranjivost pogađa 88 miliona domena i omogućava napadačima da sakriju zlonamernu komunikaciju iza pouzdanih DNS domena.

Antropikova AI revolucija u pronalaženju ranjivosti - projekat Glasswing otkrio desettisine zero-day propusta

Antropikov AI model pronašao je preko 10.000 zero-day vulnerabilnosti u kritičnoj infrastrukturi, otvarajući pitanja o održivosti tradicionalnog procesa krpljenja.

Napadači koriste F5 BIG-IP uređaj da provetrinu mrežu preduzeća i dođu do Active Directory servera

Microsoft je objavio analizu napada gde su napadači iskoristili zastarelu F5 BIG-IP instancu za pristup, skene i lateralno kretanje do Windows servera.

Visoko Ranjivosti

Popularni npm paket art-template kompromitovan u napadu na iOS korisnike

Kompromitovan npm paket art-template korišćen za isporuku iOS exploit kita na web preglednike milijardi korisnika.

Hakerski napadi na SonicWall VPN - MFA zaobilazak zbog nepotpunih zakrpi

Napadači zaobilaze MFA na SonicWall VPN zbog nepotpunih zakrpi; obavezna ručna rekonkonfiguracija LDAP-a.

21.05.2026.

Jedinstveni izazovi bezbednosti u svetskom gaming ekosistemu

Microsoft analizira jedinstvene bezbednosne izazove gaming industrije - od zaštite 3 milijarde igrača do bezbednosti studija i infrastrukture.

20.05.2026.

GitHub napadnut preko zaražene Visual Studio Code ekstenzije

GitHub potvrdio napad preko zlonamerne VS Code ekstenzije sa izvlačenjem internih repozitorijuma.

20.05.2026.

Kritična ranjivost u ChromaDB omogućava preuzimanje kontrole nad serverima

Kritična ranjivost u ChromaDB-u dozvoljava neovlašćenim napadačima izvršavanje proizvoljnog koda na serverima.

20.05.2026.

Srednje Curenje podataka

Kompromitovan server preduzetničkog portala - WebShell omogućio pristup svim podacima

Mali biznis portal preduzetstva.gov.rs kompromitovan webshell-om, procureli osetljivi podaci - server nedostupan od juče.

19.05.2026.