VMware Avi Load Balancer - Ozbiljna ranjivost zaobilaženja autorizacije
VMware je objavila bezbednosnu zakrpu za CVE-2026-47866 - ranjivost zaobilaženja autorizacije u Avi Load Balancer-u sa CVSS skorom 8.3.
Vesti sa oznakom Kritična infrastruktura (50)
VMware je objavila bezbednosnu zakrpu za CVE-2026-47866 - ranjivost zaobilaženja autorizacije u Avi Load Balancer-u sa CVSS skorom 8.3.
Kritična ranjivost u Shibby Tomato 1.28 dozvoljava daljinski napada kroz buffer overflow napad bez autentifikacije.
Ransomvare napad parao je proizvodnju Fairlife kompanije Coca-Cole u SAD-u, zahtevajući evakuaciju sistema i angažovanje eksperta.
CISA je dodala aktivno eksploatisanu SharePoint RCE ranjivost CVE-2026-58644 na listu poznatih pretnji sa zahtevom hitne primene zakrpi.
Ruske hakere šalju zaražene instalere WebEx, Zoom i drugih aplikacija sa Starland malverom koji krade kredencijale i kriptovalute.
Ruska grupacija UAT-11795 koristi nove malvere Starland RAT i WLDR agent u napadima na SAD i Evropu ciljajući kriptovalute i kredencijale.
F5 zakrpava tri ranjivosti u NGINX-u sa CVSS skorovima do 9.2 koje omogućavaju izvršavanje koda na sistemima bez autentifikacije.
Kritična ranjivost u Wekanu (CVE-2026-55652) dozvoljavapreklapanje IP filtera i preuzimanje bilo kog naloga bez šifre.
Mikrosoft je izdao 622 bezbednosne ispravke uključujući dva aktivno eksploatisana zero-day-a u Active Directory i SharePoint Serveru.
SAP Commerce Cloud ima kritičnu grešku - demo OAuth2 kredencijali mogu ostati javno dostupni i omogućiti neovlašćenom pristupu podacima.
ServiceNow zakrpljuje kritičnu ranljivost koja omogućava izvršavanje koda bez prijavljivanja u AI platformi.
Kritična komandna injekcija u Comfast CF-WR631AX V3 ruterima omogućava daljinski izvršavanje komandi bez autentifikacije.
Gigabyte Control Center ima kritičnu rupu koja omogućava lokalnim napadačima pristup fizičkoj memoriji sa privilegijama kernela.
Grupa Deadlock objavila je 122GB podataka hrvatske kompanije Eko-Flor Plus, koja je bila ugrožena i u prethodnom Fortibleed napadu.
Firma Coinspect otkrila je ranjivost Ill Bloom koju napadači koriste za krađe iz kriptovalutnih novčanika. Do sada je ukrađeno 3,1 milion dolara.
Kritična ranjivost u Hermes WebUI verzijama pre 0.51.788 dozvoljavat bezbenosni RCE napad bez autentifikacije (CVSS 9.8).
Kritična ranjivost u Super Forms WordPress plugin-u omogućava napadačima bez pristupa da učitaju proizvoljne datoteke i izvršavaju kod.
Kritična XSS ranjivost u Microsoft Dynamics 365 Customer Voice dozvoljava napadačima falsifikovanje sadržaja.
Palo Alto Networks objavila ozbiljnu ranjivost u PAN-OS (CVE-2026-0288) koja omogućava izvršavanje koda preko mreže bez autentifikacije.
Kritična ranjivost u Plesk XML-RPC API dozvoljavajući pristup tuđim domenama i FTP kredencijalima - ažurirajte na verziju 18.0.78.4 ili noviju.
Adobe ColdFusion: Kritična ranjivost CVE-2026-48282 se aktivno eksploatiše samo satima posle objavljivanja.
Napadači zloupotrebljavaju Microsoft Teams pozive predstavljajući se kao IT podrška
Tri kritične ranjivosti u Apache ActiveMQ dozvoljavaju DoS napade, curenje podataka i eskalaciju privilegija - hitno ažuriranje obavezno.
Sedam ranjivosti u FatFs biblioteci otkriveno u milionima uređaja - napadači sa fizičkim pristupom mogu izvršiti kod.
FBI upozorava da grupu TeamPCP infiltrira razvijačke alate i krade ključne kredencijale za pristup korporativnim mrežama.
Medtronic potvrđuje da je hakerska grupa ShinyHunters u aprilu pristupila ličnim i medicinskim podacima 3,8 miliona pacijenata.
Kompromitovani sajtovi na Balkanu koriste Clickfix za distribuciju Vidar infostealer-a
WinRAR 7.23 ispravlja kritičnu ranjivost koja omogućava udaljeno izvršavanje koda - korisnici moraju ručno instalirati ažuriranje.
FortiBleed kampanja sa preko 430.000 zarobljenih firewall-a direktno napaja ransomware operacije INC i Lynx.
Eclipse PIA ima kritičnu grešku u validaciji OIDC izdavaoca koja omogućava zaobilaženje autentifikacije i falsifikovanje tokena.
Apache Software Foundation je objavila dve greške u Tomcatu koje omogućavaju zaobilaženje autentifikacije - hitna ažuriranja obavezna.
Kritična ranjivost omogućava napadačima neprijavljivanje izvršavanje komandi na StoneFly Storage uređajima.
Kritična ranjivost CVE-2026-6556 u @fastify/express dozvoljava zaobilaženje autentifikacije i drugih sigurnosnih mehanizama.
Hakeri šalju falsifikovane mejlove sa ponudama za ekskluzivne FIFA World Cup 2026 majice kako bi zarazili poslovne računare opasnim malverom.
Napadači koriste kompromitovane npm i Go pakete koji zloupotrebljavaju automatske zadatke u VS Code-u za distribuciju Python malvera namenjenog krađi podataka od developera.
Sajt Direkcije za mere i dragocene metale kompromitovan - korisnike redirektuje na kazino sajtove.
Novi napada omogućava preusmavanje oblačnih podataka u spremnike pod kontrolom napadača na svim glavnim cloud platformama.
PTC Windchill PLM softver je meta aktivnih napada kroz kritičnu CVE-2026-12569 ranjivost koja omogućava daljinsko izvršavanje koda.
Kritična ranjivost na python.org mogla je omogućiti napadačima da se predstavljaju kao administratori i preusmere korisnike na maliciozne verzije.
Kritična ranjivost u Setracker2 aplikaciji omogućava napadačima da se autentifikuju koristeći heš lozinke umesto originalne lozinke.
Kritična ranjivost u Flowise-u (CVE-2025-71338) omogućava napadačima da napišu proizvoljne datoteke i preuzmu kontrolu bez autentifikacije.
eUprava učitava kompromitovanu biblioteku sa polyfill.io domene što predstavlja rizik za korisnike.
Cyber napad na Plitvička jezera paralizovao je plaćanja - turisti plaćaju samo gotovinom.
Cisco Unified CM ranjivost CVE-2026-20230 je aktivno eksploatisana; omogućava pisanje fajlova i preuzimanje root pristupa preko SSRF napada.
Grupa Gentlemen koristi GentleKiller okvir za onesposobljavanje preko 400 EDR sigurnosnih procesa korišćenjem ranjenih kernelskih drajvera.
Kritična ranjivost u AVideo omogućava napadačima preuzimanje naloga ili administratorskog pristupa preko Meet plugina.
Prefect 3.6.23 ima kritičnu ranjivost koja omogućava izvršavanje komandi na radnim mašinama preko injekcije git zastavica.
Ranjivost u Capgo omogućava napadačima bez autentifikacije da menjaju evidencije naplate drugih organizacija i povećavaju troškove.
Kritična ranjivost u AutoGen Studio omogućava napadu da kroz običnu web stranicu preuzme kontrolu nad AI agentom i izvrši kod.
CISA je dodala kritičnu ranjivu tačku u LiteSpeed cPanel plugin na listu aktivno eksploatisanih nedostataka zbog opasnosti u deljenim hosting okruženjima.