Vesti sa oznakom Telekom (50)
Hrvatska policija upozorава na SMS prevare koje imitiraju obaveštenja MUP-a o prometnim prekršajima sa lažnim sajtom muphr.one.
Kritična ranjivost u HP Poly VoIP telefonima (CVE-2026-0826) omogućava RCE sa root privilegijama preko buffer overflow greške.
WP Maps Pro dodatak za WordPress ima kritičnu ranjivost koja omogućava preuzimanje sajtova bez lozinke - ažuriranje je hitno neophodno.
Sajt Istarskih domova zdravlja je tri meseca meta napada koji preusmere Android korisnike na zaražen malver SpyNote iz Rusije.
Otkrivena 19 godina stara Linux kernel ranjivost CIFSwitch omogućava nisko-privilegiranim korisnicima da dobiju root pristup sistemu.
Otkriveno pet novih curenja podataka na dark web-u uključujući 8 miliona Hinge zapisa, AT&T dataset i Meta Llama AI kod.
Ozbiljna ranjivost u školskom sistemu dozvoljava falsifikovanje autentifikacije. Eksploit je već javno dostupan.
Novootkrivena ranjivost CIFSwitch u Linux kernelu omogućava lokalnim napadačima pristup sa root privilegijama na više distribucija.
Kritična ranjivost u Edimax BR-6478AC ruterima omogućava daljinski buffer overflow napad preko USB upravljanja.
Hakovan je sistem za SMS poruke Socijalističke partije Srpske, što je dovelo do slanja lažnih poruka velikom broju građana.
GitLab je objavio hitne ispravke za kritične flove u Duo AI, Wiki i autentifikaciji - administratori moraju odmah ažurirati.
Palo Alto Networks upozorenje na aktivnu eksploataciju autentifikacijskog obida CVE-2026-0257 koji omogućava napadačima neovlašćeni VPN pristup.
Microsoft otkrio aktivnu kampanju sa 33 zlonamerna npm paketa koja koristi dependency confusion za špijunažu razvojnih okruženja.
Zagađene VS Code ekstenzije i GitHub commitovi izvukli su kod, ključeve i kredencijale od miliona programera.
Korisnica je prepoznala phishing ali je eskalirala umesto da obriše - analiziran slučaj fake policijskog upozorenja i razlozi zašto se to dešava.
Lažna ChatGPT stranica zaražava Windows i macOS korisnike sa malverom koji krade lozinke, podatke pretraživača i pristupa kripto-novčanicima.
Anthropic je objavio ažuriranje za Claude Code sa sigurnosnim pluginom koji detektuje 25 klasa rizika i poboljšanjima performansi.
Istraživač Nightmare-Eclipse suspendovan sa GitLaba nakon objavljivanja Windows Defender eksploajta i zabrane sa GitHub-a.
Kritična XXE ranjivost u Hitachi Vantara Pentaho zahteva hitno ažuriranje na verzije 10.2.0.7 ili 11.0.0.0.
Antropic otvorio je da njegov AI model Mitos pronalazi preko 10.000 bezbednosnih propusta, što premešta fokus sa pronalaženja na ispravke grešaka.
KnowledgeDeliver LMS u Japanu je meta zero-day napada koji koristi Godzilla web shell i Cobalt Strike. Dostupna je zakrpa sa CVSS skorom 7.5.
Pronađena kritična ranjivost u 7-Zip v26.00 omogućava izvršavanje произвољног koda preko heap overflow-a u NTFS handler-u.
Dve grupe napadača koriste glasovni fišing i AiTM stranice da kompromituju SaaS okruženja i kradu podatke u roku od sati.
Microsoft je potvrdio da Edge namerno čuva sve lozinke u običnom tekstu u memoriji, što olakšava njihovu krađu nakon kompromitovanja računara.
MicroStealer infostealer aktivno napada telekomunikacijski i obrazovni sektor koristeći socijaalno inženjerstvo i maskiranje kao legitimne aplikacije.
cPanel je izdao zakrpe za tri kritične greške koje omogućavaju čitanje datoteka, izvršavanje koda i DoS napade.
DevilNFC Android malver koristi Kiosk Mode da zaključa žrtvu u lažnom bankskom interfejsu tokom NFC relay napada.
Kritična ranjivost u Claude Code sandboxu omogućavala je krađenje kredencijala i koda tokom 5,5 meseci bez javnog upozorenja.
Cisco Secure Workload ugrožen ranljivošću CVSS 10.0 koja omogućava napadačima da zaobiđu autentifikaciju i preuzmu kontrolu sistema.
Megalodon napad je za šest sati zarazilo više od 5.500 GitHub repozitorijuma automatizovanim loše namernim radnim tokovima, zahvatajući i npm pakete.
Ubiquiti je izdao hitne zakrpe za pet kritičnih ranjivosti u UniFi OS-u, tri sa maksimalnom CVSS ocenom 10.0.
Joomla komponenta eXtroForms 2.1.5 sadrži SQL injekciju koja omogućava autentifikovanim napadačima pristup bazi podataka.
SQL injekcija u Joomla Responsive Portfolio 1.6.1 omogućava autentifikovanim korisnicima pristup osetljivim podacima baze.
Nord VPN 6.14.31 sadrži DoS ranjivost koja omogućava srušavanje aplikacije dugačkom lozinkom.
Napadači koriste telekomunikacijske mreže na Bliskom istoku za kontrolu 1.350+ C2 servera u masovnoj operaciji.
Antropikov AI model pronašao je preko 10.000 zero-day vulnerabilnosti u kritičnoj infrastrukturi, otvarajući pitanja o održivosti tradicionalnog procesa krpljenja.
Kompromitovan npm paket art-template korišćen za isporuku iOS exploit kita na web preglednike milijardi korisnika.
Podaci 273.000 građana iz šest javnih izvršitelja sergijski ponuđeni na prodaju na forumu crnog tržišta.
Američki rukovodioci priznali krivicu za omogućavanje indijskih prevara sa tehnčkom podrškom koje su trošile milijarde dolara.
Sajt Rektorata Univerziteta u Beogradu kompromitovan - napadači koriste zlonameran kod za spam kroz Google pretragu.
ShinyHunters je odgovorna za napad na LMS platformu koji je pogodio SAD, preusmerjujući Focus na zaštitu od extorcije.
Kritična ranjivost u ChromaDB-u dozvoljava neovlašćenim napadačima izvršavanje proizvoljnog koda na serverima.
Mali biznis portal preduzetstva.gov.rs kompromitovan webshell-om, procureli osetljivi podaci - server nedostupan od juče.
Reaper malver koristi lažnu Microsoft domen kako bi ukrao lozinke i kripto sredstva sa macOS računara zaobilaženjem sistema zaštite.
Napadači aktivno eksploatuju kritičnu NGINX ranjivost CVE-2026-42945 tek dana nakon obelodanjivanja - milioni servera su pod rizikom.
Masivni phishing napad preko SMS-a i iMessage poruka koja izdaju se za Slovensku policiju i traže podatke kartice za uplatu lažnih kazni.
Besplatan alat omogućava praćenje milijardi WhatsApp korisnika bez znanja, prazni bateriju do 18% na sat.
120.000 WatchGuard firewall uređaja ranjivo na aktivno iskorišćavanu kritičnu grešku - hitna ažuriranja obavezna.
Pwn2Own Berlin otkriva 15 novih zero-day ranjivosti u Microsoft Exchange, Windows 11, Linuxu i AI alatima.
Kritična ranjivost CVE-2026-46333 u Linux kernelu omogućava krađu SSH ključeva i heša lozinki preko race condition u ptrace mehanizmu.