SAJBERRADAR
  • Početna
    • Upozorenja
    • Ranjivosti
    • Phishing
    • Ransomware
    • Curenje podataka
    • Vodiči
    • Uređivačka politika
    • Politika privatnosti
    • Uslovi korišćenja
    • Izvori
    • Generator lozinki
    • Provera jačine lozinke
    • Provera procurele lozinke
    • Phishing kviz
    • QR dekoder
    • Digitalni trag
    • Šta sajtovi vide o Vama
  • Saveti
  • Rečnik
  • Kontakt

#Patch

Vesti sa oznakom Patch (50)

Srednje Ranjivosti

VMware Avi Load Balancer - Ozbiljna ranjivost zaobilaženja autorizacije

VMware je objavila bezbednosnu zakrpu za CVE-2026-47866 - ranjivost zaobilaženja autorizacije u Avi Load Balancer-u sa CVSS skorom 8.3.

18.07.2026.
Srednje Ranjivosti

Kritična ranjivost u Shibby Tomato firmveru omogućava daljinski napad

Kritična ranjivost u Shibby Tomato 1.28 dozvoljava daljinski napada kroz buffer overflow napad bez autentifikacije.

18.07.2026.
Kritično Ranjivosti

Ransomvare napad paralizovao proizvodnju Fairlife kompanije u SAD-u

Ransomvare napad parao je proizvodnju Fairlife kompanije Coca-Cole u SAD-u, zahtevajući evakuaciju sistema i angažovanje eksperta.

17.07.2026.
Kritično Ranjivosti

Kritična SharePoint ranjivost CVE-2026-58644 na listi aktivno eksploatisanih pretnji

CISA je dodala aktivno eksploatisanu SharePoint RCE ranjivost CVE-2026-58644 na listu poznatih pretnji sa zahtevom hitne primene zakrpi.

17.07.2026.
Kritično Ranjivosti

ClickLock - novi macOS malver koji gasi aplikacije da bi prisilio korisnike na unos lozinke

ClickLock je nova macOS malverska program koja gasi sve aplikacije da bi prissilila korisnike na unos lozinke koju kasnije krade.

17.07.2026.
Srednje Upozorenja

Novi modularni maliciozni softver TELEPUZ se širi preko ClickFix prevara

Novi modularni maliciozni softver TELEPUZ se širi preko ClickFix prevara koristeći pastejacking tehniku za krađu podataka i izvršavanje komandi.

17.07.2026.
Srednje Upozorenja

Ruske hakere distriburaju zarazene instalere Zoom i WebEx sa novim Starland malverom

Ruske hakere šalju zaražene instalere WebEx, Zoom i drugih aplikacija sa Starland malverom koji krade kredencijale i kriptovalute.

16.07.2026.
Kritično Upozorenja

Ruska grupacija UAT-11795 koristi novi Starland RAT i WLDR C2 implant u napadima na SAD i Evropu

Ruska grupacija UAT-11795 koristi nove malvere Starland RAT i WLDR agent u napadima na SAD i Evropu ciljajući kriptovalute i kredencijale.

16.07.2026.
Kritično Ranjivosti

F5 zakrpava tri ozbiljne ranjivosti u NGINX-u - rizik od izvršavanja koda

F5 zakrpava tri ranjivosti u NGINX-u sa CVSS skorovima do 9.2 koje omogućavaju izvršavanje koda na sistemima bez autentifikacije.

16.07.2026.
Kritično Ranjivosti

Kritična ranjivost u Wekanu omogućava preuzimanje bilo kog naloga kroz falsifikovanje IP adrese

Kritična ranjivost u Wekanu (CVE-2026-55652) dozvoljavapreklapanje IP filtera i preuzimanje bilo kog naloga bez šifre.

16.07.2026.
Srednje Upozorenja

Oprezno sa lažnim obaveštenjima od pošte i kurirskih službi - SMS i email prevare u porastu

Lažne SMS i email poruke u imenu pošte i kurirskih službi sve češće se koriste za prevaru korisnika.

15.07.2026.
Kritično Ranjivosti

Lažni čitovi za online igre kriju malver koji daje napadačima pristup računarima

Lažne modifikacije za popularne igre kriju malver koji snima ekrane i krade podatke - rizik pogotovo za igrače serije RP igara.

15.07.2026.
Kritično Ranjivosti

Progress ShareFile: Otkrivena zero-day ranjivost iza prekida u servisu

Progress potvrđuje zero-day ranjivost u ShareFile Storage Zones Controller koji dozvoljava čitanje datoteka i pisanje sadržaja.

15.07.2026.
Kritično Ranjivosti

Mikrosofts julski patch rekordnih 622 ranjivosti uključujući dva eksploatisana zero-day-a

Mikrosoft je izdao 622 bezbednosne ispravke uključujući dva aktivno eksploatisana zero-day-a u Active Directory i SharePoint Serveru.

14.07.2026.
Kritično Ranjivosti

Kritična ranljivost u ServiceNow AI platformi omogućava izvršavanje koda bez autentifikacije

ServiceNow zakrpljuje kritičnu ranljivost koja omogućava izvršavanje koda bez prijavljivanja u AI platformi.

13.07.2026.
Kritično Upozorenja

Napadaci infiltrirali npm paket Jscrambler-a sa štetnim softverom za krađe podataka

Napadači su objavljali zlonamernu verziju Jscrambler npm paketa sa malverom za krađe podataka koji je preuzet 1.479 puta.

13.07.2026.
Srednje Ranjivosti

Kritična komandna injekcija u ruterima Comfast CF-WR631AX V3

Kritična komandna injekcija u Comfast CF-WR631AX V3 ruterima omogućava daljinski izvršavanje komandi bez autentifikacije.

13.07.2026.
Srednje Ranjivosti

Gigabyte Control Center ima kritičnu rupu u kontroli pristupa

Gigabyte Control Center ima kritičnu rupu koja omogućava lokalnim napadačima pristup fizičkoj memoriji sa privilegijama kernela.

13.07.2026.
Srednje Curenje podataka

Deadlock grupa objavila podatke hrvatske kompanije Eko-Flor Plus

Grupa Deadlock objavila je 122GB podataka hrvatske kompanije Eko-Flor Plus, koja je bila ugrožena i u prethodnom Fortibleed napadu.

11.07.2026.
Kritično Ranjivosti

Kritična ranjivost u Hermes WebUI omogućava kontrolu bez autentifikacije

Kritična ranjivost u Hermes WebUI verzijama pre 0.51.788 dozvoljavat bezbenosni RCE napad bez autentifikacije (CVSS 9.8).

10.07.2026.
Kritično Ranjivosti

Kritična ranjivost u Super Forms plugin-u dozvoljava ucenu proizvoljnih datoteka bez autentifikacije

Kritična ranjivost u Super Forms WordPress plugin-u omogućava napadačima bez pristupa da učitaju proizvoljne datoteke i izvršavaju kod.

10.07.2026.
Kritično Ranjivosti

Kritična ranjivost u Microsoft Dynamics 365 Customer Voice omogućava falsifikovanje identiteta

Kritična XSS ranjivost u Microsoft Dynamics 365 Customer Voice dozvoljava napadačima falsifikovanje sadržaja.

09.07.2026.
Kritično Ranjivosti

Ozbiljna ranjivost u Palo Alto PAN-OS omogućava izvršavanje koda preko mreže

Palo Alto Networks objavila ozbiljnu ranjivost u PAN-OS (CVE-2026-0288) koja omogućava izvršavanje koda preko mreže bez autentifikacije.

09.07.2026.
Kritično Ranjivosti

Kritična ranjivost u Plesk XML-RPC API omogućava pristup tuđim domenama i FTP kredencijalima

Kritična ranjivost u Plesk XML-RPC API dozvoljavajući pristup tuđim domenama i FTP kredencijalima - ažurirajte na verziju 18.0.78.4 ili noviju.

08.07.2026.
Srednje Ranjivosti

LDAP injekcija pronađena u HAVELSAN-ovom Liman MYS sistemu

HAVELSAN Liman MYS ima ranjivost LDAP injekcije (CVE-2026-13696) sa CVSS skorom 8.8 - ažuriranje na verziju Master.1107 je hitno.

07.07.2026.
Kritično Ranjivosti

Adobe ColdFusion: Kritična ranjivost sa maksimalnom težinom aktivno se eksploatiše

Adobe ColdFusion: Kritična ranjivost CVE-2026-48282 se aktivno eksploatiše samo satima posle objavljivanja.

07.07.2026.
Kritično Upozorenja

Lažni IT-jevci preko Microsoft Teams-a šire EtherRAT malver

Napadači zloupotrebljavaju Microsoft Teams pozive predstavljajući se kao IT podrška

06.07.2026.
Srednje Ranjivosti

Web sajt gradske opštine Vračar (vracar.rs) : SEO spam i kompromitovane stranice

Web sajt gradske opštine Vračar kompromitovan - napadači koriste SEO spam sa skrivenim reklamama.

06.07.2026.
Srednje Ranjivosti

Apache ActiveMQ: tri kritične ranjivosti zahtevaju hitno ažuriranje

Tri kritične ranjivosti u Apache ActiveMQ dozvoljavaju DoS napade, curenje podataka i eskalaciju privilegija - hitno ažuriranje obavezno.

06.07.2026.
Kritično Ranjivosti

Sedam ranjivosti otkriveno u biblioteci za datotečne sisteme što se nalazi u milionima uređaja

Sedam ranjivosti u FatFs biblioteci otkriveno u milionima uređaja - napadači sa fizičkim pristupom mogu izvršiti kod.

04.07.2026.
Kritično Upozorenja

PamStealer - opasni malvera koja se maskira kao popularna macOS aplikacija

Otkriven je opasni malvera PamStealer koja se distribuira kao lažna verzija Maccy aplikacije za macOS i krade korisničke lozinke.

03.07.2026.
Srednje Upozorenja

Aktivna Clickfix kampanja koristi kompromitovane sajtove za distribuciju malvera

Kompromitovani sajtovi na Balkanu koriste Clickfix za distribuciju Vidar infostealer-a

03.07.2026.
Kritično Ranjivosti

Kritična ranjivost u WinRAR-u omogućava udaljenu preuzimanje kontrole nad računarom

WinRAR 7.23 ispravlja kritičnu ranjivost koja omogućava udaljeno izvršavanje koda - korisnici moraju ručno instalirati ažuriranje.

02.07.2026.
Srednje Phishing

Ousaban - novi bankarni trojanac koji napada korisnike u Španiji i Portugaliji

Trojanca Ousaban napada korisnike banaka u Španiji i Portugaliji preko lažnih PDF dokumenata sa skrivenim malicioznim kodom.

02.07.2026.
Kritično Ransomware

FortiBleed kampanja: preko 430.000 zarobljenih firewall-a korisćeni za napade ransomvera

FortiBleed kampanja sa preko 430.000 zarobljenih firewall-a direktno napaja ransomware operacije INC i Lynx.

02.07.2026.
Kritično Ranjivosti

Nova vrsta ransomwarea radi isključivo u pregledniku - Chrome API zloupotrebljen za šifrovanje Android fotografija

Novi ransomware radi u Chrome pregledniku i šifruje Android fotografije koristeći legitimnu API bez potrebe za instalacijom.

02.07.2026.
Kritično Ranjivosti

Kritična greška u Eclipse PIA omogućava zaobilaženje OIDC provere autentičnosti

Eclipse PIA ima kritičnu grešku u validaciji OIDC izdavaoca koja omogućava zaobilaženje autentifikacije i falsifikovanje tokena.

02.07.2026.
Kritično Ranjivosti

Apache Tomcat - kritične greške omogućavaju zaobilaženje autentifikacije

Apache Software Foundation je objavila dve greške u Tomcatu koje omogućavaju zaobilaženje autentifikacije - hitna ažuriranja obavezna.

01.07.2026.
Kritično Ranjivosti

Kritična ranjivost u StoneFly Storage Concentrator omogućava neovlašćeni pristup

Kritična ranjivost omogućava napadačima neprijavljivanje izvršavanje komandi na StoneFly Storage uređajima.

01.07.2026.
Kritično Ranjivosti

Kritična ranjivost u @fastify/express dozvoljava zaobilaženje sigurnosnog mehanizma

Kritična ranjivost CVE-2026-6556 u @fastify/express dozvoljava zaobilaženje autentifikacije i drugih sigurnosnih mehanizama.

30.06.2026.
Srednje Upozorenja

B92.rs domen bez važećeg SSL sertifikata - rizik za korisnike

Domen b92.rs ima istekao SSL sertifikat koji se nije obnavljao najmanje dva meseca, što predstavlja sigurnosni rizik za korisnike.

30.06.2026.
Kritično Ranjivosti

Napadači eksploatuju kritičnu ranjivost u PTC Windchill PLM softveru

PTC Windchill PLM softver je meta aktivnih napada kroz kritičnu CVE-2026-12569 ranjivost koja omogućava daljinsko izvršavanje koda.

27.06.2026.
Kritično Phishing

Napadači preko prodavca infrastrukture ukrali 3 miliona dolara sa Polymarket platforme

Polymarket napadnut preko trećeg prodavca - hakeri ukrali 3 miliona dolara ubacivanjem zlonamernog koda.

27.06.2026.
Kritično Ranjivosti

Kritična ranjivost na python.org mogla je da omogući kreiranje lažnih administratorskih zahteva

Kritična ranjivost na python.org mogla je omogućiti napadačima da se predstavljaju kao administratori i preusmere korisnike na maliciozne verzije.

27.06.2026.
Kritično Ranjivosti

Kritična ranjivost u aplikaciji Setracker2 - autentifikacija preko heša lozinke

Kritična ranjivost u Setracker2 aplikaciji omogućava napadačima da se autentifikuju koristeći heš lozinke umesto originalne lozinke.

26.06.2026.
Kritično Ranjivosti

Kritična ranjivost u Flowise-u omogućava pisanje proizvoljnih datoteka i preuzimanje kontrole

Kritična ranjivost u Flowise-u (CVE-2025-71338) omogućava napadačima da napišu proizvoljne datoteke i preuzmu kontrolu bez autentifikacije.

26.06.2026.
Srednje Upozorenja

Bezbednosni rizik na eUpravi zbog kompromitovane eksterne biblioteke

eUprava učitava kompromitovanu biblioteku sa polyfill.io domene što predstavlja rizik za korisnike.

25.06.2026.
Kritično Ranjivosti

Cisco Unified CM - Aktivna eksploatacija kritične ranjivosti omogućava pisanje fajlova i pristup root-u

Cisco Unified CM ranjivost CVE-2026-20230 je aktivno eksploatisana; omogućava pisanje fajlova i preuzimanje root pristupa preko SSRF napada.

24.06.2026.
Kritično Phishing

Kripto-heist kampanja: Napadači grade lažnu reputaciju kroz GitHub, YouTube i VirusTotal

Napadači koriste GitHub, YouTube i VirusTotal da stave malver za pljačku kripto novčanika, praveći lažnu reputaciju i privid legitimnosti.

22.06.2026.
Kritično Ranjivosti

AryStinger botnet zarobio preko 4.300 rutera i pretvorio ih u proksi mrežu za napade

AryStinger botneta zarobila je preko 4.300 starih rutera iskorišćavanjem poznatih ranjivosti iz perioda 2013-2016.

22.06.2026.
SAJBERRADAR

Regionalni portal za sajber bezbednost na srpskom jeziku. Pratimo pretnje, objašnjavamo rizike i pomažemo u zaštiti - građanima, firmama i javnom sektoru u Srbiji, regionu i dijaspori. Informacije prevodimo i objašnjavamo iz zvaničnih izvora: CERT centri, proizvođači softvera i globalni timovi za sajber bezbednost.

Rubrike

Upozorenja Ranjivosti Phishing Ransomware Curenje podataka Vodiči

Region

RS Srbija HR Hrvatska BA BiH ME Crna Gora MK S. Makedonija SI Slovenija

O nama

Uređivačka politika Saveti Kontakt Izvori Rečnik

Pravno

Politika privatnosti Uslovi korišćenja

Pratite nas

Telegram YouTube LinkedIn
© 2026 Sajber Radar. Sva prava zadržana. Portal ne objavljuje ukradene podatke i ne linkuje ka leak sajtovima.