Vesti sa oznakom Patch (50)
Zero-day ranjivost u VS Code-u omogućava napadačima da ukrade GitHub tokene kroz maliciozne ekstenzije instaliranih klikom na zlonamerni link.
Weedhack kampanja napada Minecraft igrače preko YouTube-a i SEO trovanja, dok CountLoader zaražava 86.000 mašina putem piratskog softvera.
Hrvatska policija upozorава na SMS prevare koje imitiraju obaveštenja MUP-a o prometnim prekršajima sa lažnim sajtom muphr.one.
CISA upozorenja na aktivnu eksploataciju stare Oracle WebLogic ranjivosti i naredila je hitnu zakrpu do 4. juna.
Kritična ranjivost u HP Poly VoIP telefonima (CVE-2026-0826) omogućava RCE sa root privilegijama preko buffer overflow greške.
DriveSurge grupa preuzima hiljade sajtova za distribuciju malvera preko ClickFix i FakeUpdate napada.
WP Maps Pro dodatak za WordPress ima kritičnu ranjivost koja omogućava preuzimanje sajtova bez lozinke - ažuriranje je hitno neophodno.
Sajt Istarskih domova zdravlja je tri meseca meta napada koji preusmere Android korisnike na zaražen malver SpyNote iz Rusije.
Otkrivena 19 godina stara Linux kernel ranjivost CIFSwitch omogućava nisko-privilegiranim korisnicima da dobiju root pristup sistemu.
Otkriveno pet novih curenja podataka na dark web-u uključujući 8 miliona Hinge zapisa, AT&T dataset i Meta Llama AI kod.
OpenAI Codex autentifikacijski tokeni krađeni preko inficiranog npm paketa sa milionima preuzimanja tokom važnog napada na dobijanje softvera.
Kritična SQL injekcija u OTRS omogućava zaobilaženje autentifikacije bez potrebe za prijavom na sistem.
Kritična ranjivost u Tenda W12 ruteru verzije 3.0.0.7(4763) omogućava daljinski napad preko stack-based buffer overflow sa CVSS skorom 9.0.
Novootkrivena ranjivost CIFSwitch u Linux kernelu omogućava lokalnim napadačima pristup sa root privilegijama na više distribucija.
Kritična ranjivost u Edimax BR-6478AC ruterima omogućava daljinski buffer overflow napad preko USB upravljanja.
Lažne stranice Anthropica šire sofisticirani infostealer kroz ClickFix kampanju ciljanu na nove korisnike Claude Code alata.
GitLab je objavio hitne ispravke za kritične flove u Duo AI, Wiki i autentifikaciji - administratori moraju odmah ažurirati.
Palo Alto Networks upozorenje na aktivnu eksploataciju autentifikacijskog obida CVE-2026-0257 koji omogućava napadačima neovlašćeni VPN pristup.
Microsoft otkrio aktivnu kampanju sa 33 zlonamerna npm paketa koja koristi dependency confusion za špijunažu razvojnih okruženja.
Zagađene VS Code ekstenzije i GitHub commitovi izvukli su kod, ključeve i kredencijale od miliona programera.
Grupa The Gentlemen koristi ransomware koji se širi preko sistemskih zadataka sa povećanim privilegijama, napada organizacije širom sveta kroz RaaS model.
Lažna ChatGPT stranica zaražava Windows i macOS korisnike sa malverom koji krade lozinke, podatke pretraživača i pristupa kripto-novčanicima.
CVE-2026-47074 omogućava falsifikovanje AWS SNS poruka zbog loše validacije sertifikata - hitno ažurirajte ex_aws_sns na verziju 2.3.5.
Anthropic je objavio ažuriranje za Claude Code sa sigurnosnim pluginom koji detektuje 25 klasa rizika i poboljšanjima performansi.
Microsoft upozoren na opasnost javnog otkrivanja zero-day ranjivosti bez koordinacije sa proizvođačem, što olakšava eksploataciju.
Istraživač Nightmare-Eclipse suspendovan sa GitLaba nakon objavljivanja Windows Defender eksploajta i zabrane sa GitHub-a.
Kritična XXE ranjivost u Hitachi Vantara Pentaho zahteva hitno ažuriranje na verzije 10.2.0.7 ili 11.0.0.0.
Kritična PHP objekat injekcija u Mirasvit Cache Warmer dodatku za Magento 2 omogućava daljinsku izvršavanje koda bez autentifikacije (CVSS 9.8).
Microsoft Defender automatski izoluje kompromitovane uređaje od mreže čim detektuje napad visokog rizika.
Kritična ranjivost u OpenWrt https-dns-proxy LuCI interfejsu omogućava preuzimanje potpune kontrole autentifikovanim korisnicima.
KnowledgeDeliver LMS u Japanu je meta zero-day napada koji koristi Godzilla web shell i Cobalt Strike. Dostupna je zakrpa sa CVSS skorom 7.5.
Pronađena kritična ranjivost u 7-Zip v26.00 omogućava izvršavanje произвољног koda preko heap overflow-a u NTFS handler-u.
Fišing kampanja VENOMOUS#HELPER koristi legalne RMM alate za daljinski pristup mrežama 80+ organizacija, sa mogućnošću skrivenog nadgledanja i krađe podataka.
Microsoft je potvrdio da Edge namerno čuva sve lozinke u običnom tekstu u memoriji, što olakšava njihovu krađu nakon kompromitovanja računara.
FEMITBOT operacija zloupotrebljava Telegram Mini Apps za kripto izmame i distribuciju Android malvera imitirajući poznate brendove.
cPanel je izdao zakrpe za tri kritične greške koje omogućavaju čitanje datoteka, izvršavanje koda i DoS napade.
DevilNFC Android malver koristi Kiosk Mode da zaključa žrtvu u lažnom bankskom interfejsu tokom NFC relay napada.
Microsoft je zaustavljen mrežu koja je proizvodila lažne digitalne potpise za malver, štiteći hiljade računara od ransomware i kradljivaca podataka.
Kritična ranjivost u Claude Code sandboxu omogućavala je krađenje kredencijala i koda tokom 5,5 meseci bez javnog upozorenja.
Majkrosoft je hitno zakrpao dva aktivno eksploatisana zero-day problema u Microsoft Defender-u koji omogućavaju eskalaciju privilegija.
Cisco Secure Workload ugrožen ranljivošću CVSS 10.0 koja omogućava napadačima da zaobiđu autentifikaciju i preuzmu kontrolu sistema.
CISA upozorava na kritičnu SQL injection ranu u Drupal Core-u koja se aktivno koristi u napadima; rok za otklanjanje je 27. maja 2026.
Banana RAT malver koristi lažne elektronske fakture da inficira računare u Brazilu i daje napadačima potpunu kontrolu.
Megalodon napad je za šest sati zarazilo više od 5.500 GitHub repozitorijuma automatizovanim loše namernim radnim tokovima, zahvatajući i npm pakete.
Ubiquiti je izdao hitne zakrpe za pet kritičnih ranjivosti u UniFi OS-u, tri sa maksimalnom CVSS ocenom 10.0.
Severnokorejska grupa Void Dokkaebi prosledi InvisibleFerret malver kao kompajlirane binarne fajlove kako bi izbegla sigurnosne alate.
Joomla komponenta eXtroForms 2.1.5 sadrži SQL injekciju koja omogućava autentifikovanim napadačima pristup bazi podataka.
SQL injekcija u Joomla Responsive Portfolio 1.6.1 omogućava autentifikovanim korisnicima pristup osetljivim podacima baze.
Iranska APT grupa koristi SEO manipulaciju da zarazi korisnike koji pretražuju SQL Developer kroz lažnu instalaciju sa malverom MiniFast.
Nord VPN 6.14.31 sadrži DoS ranjivost koja omogućava srušavanje aplikacije dugačkom lozinkom.