VMware Avi Load Balancer - Ozbiljna ranjivost zaobilaženja autorizacije
VMware je objavila bezbednosnu zakrpu za CVE-2026-47866 - ranjivost zaobilaženja autorizacije u Avi Load Balancer-u sa CVSS skorom 8.3.
Vesti sa oznakom Patch (50)
VMware je objavila bezbednosnu zakrpu za CVE-2026-47866 - ranjivost zaobilaženja autorizacije u Avi Load Balancer-u sa CVSS skorom 8.3.
Kritična ranjivost u Shibby Tomato 1.28 dozvoljava daljinski napada kroz buffer overflow napad bez autentifikacije.
Ransomvare napad parao je proizvodnju Fairlife kompanije Coca-Cole u SAD-u, zahtevajući evakuaciju sistema i angažovanje eksperta.
CISA je dodala aktivno eksploatisanu SharePoint RCE ranjivost CVE-2026-58644 na listu poznatih pretnji sa zahtevom hitne primene zakrpi.
ClickLock je nova macOS malverska program koja gasi sve aplikacije da bi prissilila korisnike na unos lozinke koju kasnije krade.
Novi modularni maliciozni softver TELEPUZ se širi preko ClickFix prevara koristeći pastejacking tehniku za krađu podataka i izvršavanje komandi.
Ruske hakere šalju zaražene instalere WebEx, Zoom i drugih aplikacija sa Starland malverom koji krade kredencijale i kriptovalute.
Ruska grupacija UAT-11795 koristi nove malvere Starland RAT i WLDR agent u napadima na SAD i Evropu ciljajući kriptovalute i kredencijale.
F5 zakrpava tri ranjivosti u NGINX-u sa CVSS skorovima do 9.2 koje omogućavaju izvršavanje koda na sistemima bez autentifikacije.
Kritična ranjivost u Wekanu (CVE-2026-55652) dozvoljavapreklapanje IP filtera i preuzimanje bilo kog naloga bez šifre.
Lažne SMS i email poruke u imenu pošte i kurirskih službi sve češće se koriste za prevaru korisnika.
Lažne modifikacije za popularne igre kriju malver koji snima ekrane i krade podatke - rizik pogotovo za igrače serije RP igara.
Progress potvrđuje zero-day ranjivost u ShareFile Storage Zones Controller koji dozvoljava čitanje datoteka i pisanje sadržaja.
Mikrosoft je izdao 622 bezbednosne ispravke uključujući dva aktivno eksploatisana zero-day-a u Active Directory i SharePoint Serveru.
ServiceNow zakrpljuje kritičnu ranljivost koja omogućava izvršavanje koda bez prijavljivanja u AI platformi.
Napadači su objavljali zlonamernu verziju Jscrambler npm paketa sa malverom za krađe podataka koji je preuzet 1.479 puta.
Kritična komandna injekcija u Comfast CF-WR631AX V3 ruterima omogućava daljinski izvršavanje komandi bez autentifikacije.
Gigabyte Control Center ima kritičnu rupu koja omogućava lokalnim napadačima pristup fizičkoj memoriji sa privilegijama kernela.
Grupa Deadlock objavila je 122GB podataka hrvatske kompanije Eko-Flor Plus, koja je bila ugrožena i u prethodnom Fortibleed napadu.
Kritična ranjivost u Hermes WebUI verzijama pre 0.51.788 dozvoljavat bezbenosni RCE napad bez autentifikacije (CVSS 9.8).
Kritična ranjivost u Super Forms WordPress plugin-u omogućava napadačima bez pristupa da učitaju proizvoljne datoteke i izvršavaju kod.
Kritična XSS ranjivost u Microsoft Dynamics 365 Customer Voice dozvoljava napadačima falsifikovanje sadržaja.
Palo Alto Networks objavila ozbiljnu ranjivost u PAN-OS (CVE-2026-0288) koja omogućava izvršavanje koda preko mreže bez autentifikacije.
Kritična ranjivost u Plesk XML-RPC API dozvoljavajući pristup tuđim domenama i FTP kredencijalima - ažurirajte na verziju 18.0.78.4 ili noviju.
HAVELSAN Liman MYS ima ranjivost LDAP injekcije (CVE-2026-13696) sa CVSS skorom 8.8 - ažuriranje na verziju Master.1107 je hitno.
Adobe ColdFusion: Kritična ranjivost CVE-2026-48282 se aktivno eksploatiše samo satima posle objavljivanja.
Napadači zloupotrebljavaju Microsoft Teams pozive predstavljajući se kao IT podrška
Web sajt gradske opštine Vračar kompromitovan - napadači koriste SEO spam sa skrivenim reklamama.
Tri kritične ranjivosti u Apache ActiveMQ dozvoljavaju DoS napade, curenje podataka i eskalaciju privilegija - hitno ažuriranje obavezno.
Sedam ranjivosti u FatFs biblioteci otkriveno u milionima uređaja - napadači sa fizičkim pristupom mogu izvršiti kod.
Otkriven je opasni malvera PamStealer koja se distribuira kao lažna verzija Maccy aplikacije za macOS i krade korisničke lozinke.
Kompromitovani sajtovi na Balkanu koriste Clickfix za distribuciju Vidar infostealer-a
WinRAR 7.23 ispravlja kritičnu ranjivost koja omogućava udaljeno izvršavanje koda - korisnici moraju ručno instalirati ažuriranje.
Trojanca Ousaban napada korisnike banaka u Španiji i Portugaliji preko lažnih PDF dokumenata sa skrivenim malicioznim kodom.
FortiBleed kampanja sa preko 430.000 zarobljenih firewall-a direktno napaja ransomware operacije INC i Lynx.
Novi ransomware radi u Chrome pregledniku i šifruje Android fotografije koristeći legitimnu API bez potrebe za instalacijom.
Eclipse PIA ima kritičnu grešku u validaciji OIDC izdavaoca koja omogućava zaobilaženje autentifikacije i falsifikovanje tokena.
Apache Software Foundation je objavila dve greške u Tomcatu koje omogućavaju zaobilaženje autentifikacije - hitna ažuriranja obavezna.
Kritična ranjivost omogućava napadačima neprijavljivanje izvršavanje komandi na StoneFly Storage uređajima.
Kritična ranjivost CVE-2026-6556 u @fastify/express dozvoljava zaobilaženje autentifikacije i drugih sigurnosnih mehanizama.
Domen b92.rs ima istekao SSL sertifikat koji se nije obnavljao najmanje dva meseca, što predstavlja sigurnosni rizik za korisnike.
PTC Windchill PLM softver je meta aktivnih napada kroz kritičnu CVE-2026-12569 ranjivost koja omogućava daljinsko izvršavanje koda.
Polymarket napadnut preko trećeg prodavca - hakeri ukrali 3 miliona dolara ubacivanjem zlonamernog koda.
Kritična ranjivost na python.org mogla je omogućiti napadačima da se predstavljaju kao administratori i preusmere korisnike na maliciozne verzije.
Kritična ranjivost u Setracker2 aplikaciji omogućava napadačima da se autentifikuju koristeći heš lozinke umesto originalne lozinke.
Kritična ranjivost u Flowise-u (CVE-2025-71338) omogućava napadačima da napišu proizvoljne datoteke i preuzmu kontrolu bez autentifikacije.
eUprava učitava kompromitovanu biblioteku sa polyfill.io domene što predstavlja rizik za korisnike.
Cisco Unified CM ranjivost CVE-2026-20230 je aktivno eksploatisana; omogućava pisanje fajlova i preuzimanje root pristupa preko SSRF napada.
Napadači koriste GitHub, YouTube i VirusTotal da stave malver za pljačku kripto novčanika, praveći lažnu reputaciju i privid legitimnosti.
AryStinger botneta zarobila je preko 4.300 starih rutera iskorišćavanjem poznatih ranjivosti iz perioda 2013-2016.