Ransomvare napad paralizovao proizvodnju Fairlife kompanije u SAD-u
Ransomvare napad parao je proizvodnju Fairlife kompanije Coca-Cole u SAD-u, zahtevajući evakuaciju sistema i angažovanje eksperta.
Vesti sa oznakom Telekom (50)
Ransomvare napad parao je proizvodnju Fairlife kompanije Coca-Cole u SAD-u, zahtevajući evakuaciju sistema i angažovanje eksperta.
CISA je dodala aktivno eksploatisanu SharePoint RCE ranjivost CVE-2026-58644 na listu poznatih pretnji sa zahtevom hitne primene zakrpi.
Novi modularni maliciozni softver TELEPUZ se širi preko ClickFix prevara koristeći pastejacking tehniku za krađu podataka i izvršavanje komandi.
Lažne SMS i email poruke u imenu pošte i kurirskih službi sve češće se koriste za prevaru korisnika.
Progress potvrđuje zero-day ranjivost u ShareFile Storage Zones Controller koji dozvoljava čitanje datoteka i pisanje sadržaja.
Mikrosoft je izdao 622 bezbednosne ispravke uključujući dva aktivno eksploatisana zero-day-a u Active Directory i SharePoint Serveru.
Grupa Deadlock objavila je 122GB podataka hrvatske kompanije Eko-Flor Plus, koja je bila ugrožena i u prethodnom Fortibleed napadu.
Firma Coinspect otkrila je ranjivost Ill Bloom koju napadači koriste za krađe iz kriptovalutnih novčanika. Do sada je ukrađeno 3,1 milion dolara.
Kritična ranjivost u Hermes WebUI verzijama pre 0.51.788 dozvoljavat bezbenosni RCE napad bez autentifikacije (CVSS 9.8).
KDDI potvrđuje da je napad iz juna pogodio 12,2 miliona email adresa i 7,6 miliona lozinki pet internetskih dobavljača.
Tri kritične ranjivosti u Apache ActiveMQ dozvoljavaju DoS napade, curenje podataka i eskalaciju privilegija - hitno ažuriranje obavezno.
Prvi ransom napad potpuno izvršen pomoću AI agenta pokazuje nove rizike - JadePuffer je koristio autonomnog agenta za sve faze napada.
Sedam ranjivosti u FatFs biblioteci otkriveno u milionima uređaja - napadači sa fizičkim pristupom mogu izvršiti kod.
Otkriven je opasni malvera PamStealer koja se distribuira kao lažna verzija Maccy aplikacije za macOS i krade korisničke lozinke.
WinRAR 7.23 ispravlja kritičnu ranjivost koja omogućava udaljeno izvršavanje koda - korisnici moraju ručno instalirati ažuriranje.
Trojanca Ousaban napada korisnike banaka u Španiji i Portugaliji preko lažnih PDF dokumenata sa skrivenim malicioznim kodom.
Novi ransomware radi u Chrome pregledniku i šifruje Android fotografije koristeći legitimnu API bez potrebe za instalacijom.
Eclipse PIA ima kritičnu grešku u validaciji OIDC izdavaoca koja omogućava zaobilaženje autentifikacije i falsifikovanje tokena.
Domen b92.rs ima istekao SSL sertifikat koji se nije obnavljao najmanje dva meseca, što predstavlja sigurnosni rizik za korisnike.
Sajt Direkcije za mere i dragocene metale kompromitovan - korisnike redirektuje na kazino sajtove.
Novi napada omogućava preusmavanje oblačnih podataka u spremnike pod kontrolom napadača na svim glavnim cloud platformama.
eUprava učitava kompromitovanu biblioteku sa polyfill.io domene što predstavlja rizik za korisnike.
Cisco Unified CM ranjivost CVE-2026-20230 je aktivno eksploatisana; omogućava pisanje fajlova i preuzimanje root pristupa preko SSRF napada.
Napadači koriste GitHub, YouTube i VirusTotal da stave malver za pljačku kripto novčanika, praveći lažnu reputaciju i privid legitimnosti.
Netflix fišing kampanja koristi SMS poruke sa pozivnim brojem +882 i lažne stranice. Ne klikćite na linkove!
Prefect 3.6.23 ima kritičnu ranjivost koja omogućava izvršavanje komandi na radnim mašinama preko injekcije git zastavica.
Kritična ranjivost u AutoGen Studio omogućava napadu da kroz običnu web stranicu preuzme kontrolu nad AI agentom i izvrši kod.
RFZO upozorava na lažne SMS poruke koje se izdaju za vladine institucije i traže lične podatke građana.
Tinyproxy 1.11.3 sadrži kritičnu ranjivost koja dozvoljava pristup statistici servera manipulacijom Host headera.
Rokarolla, novi Android trojanac, krade bankarske podatke i blokira upozorenja o sumnjivim transakcijama kako bi žrtvama ostao nevidljiv.
Nova ClickFix kampanja koristi blockchain i GULoader da napadne Windows korisnike preko lažnih CAPTCHA stranica sa zaraženih sajtova.
Ransverska grupa DragonForce koristi malver Backdoor.Turn da sakrije napade unutar Microsoft Teams relay infrastrukture.
Napadači aktivno eksploatušu tri kritične ranjivosti u Fortinet FortiSandbox rešenju sa CVSS skorom 9.1.
Novi Agentjacking napad preuzima kontrolu AI kodnih agenata preko Sentry integracije, omogućavajući izvršavanje hakerskog koda bez detektovanja.
Microsoft je objavio ranjivost CVE-2026-42835 u Teams aplikaciji za Android koja omogućava pristup osetljivim podacima. Preporuka je hitna ažuriranja.
OpenVM framework do verzije 1.5.x ima ranjivost u verifikaciji pariranja - nesavršena provera skalirnog faktora u polju Fp12.
Napadači su kompromitovali 19 PyPI paketa sa malverom koji krade tajne ključeve razvojnih okruženja.
Silent Ransom Group koristi DNS fast flux mrežu zaraženih uređaja za skrivanje infrastrukture i nastavlja napade na firme kroz social engineering.
Piratizovane PC igre distribuiraju RenEngine loader malver koji krade lozinke; više od 400.000 računara je zaraženo.
OTP banka je meta fišing napada sa lažnim porukama o deaktivaciji naloga. Korisnici moraju biti pažljivi i izbegavati klikovanje na sumnjivih linkova.
Bosnu i Hercegovinu zahvatilo SMS phishing lažno izdavane kao NLB banka.
Kritična ranjivost (CVSS 9.0) u JD Cloud Box AX6600 ruterima omogućava udaljeni napad. Eksploit je javno objavljen i aktivno se koristi.
AI agent otkrila 21 novu ranjivost u FFmpeg-u dok Chrome istovremeno postavlja rekord sa 429 sigurnosnih ispravki u jednoj verziji.
SQL injection ranjivost u OSNexus QuantaStor omogućava zaobilaženje autentifikacije i pristup kao administrator.
IDOR ranjivost na GNK Dinamo omogućava pristup članskim podacima; sličan propust otkriven na ulaznice.hr.
Bezbednosci stručnjaci otkrili su veliku kampanju lažnih sajtova koji se predstavljaju kao poznati slobodni alati i distribucija malvere kroz Traffic Distribution System.
Hrvatska policija upozorava na SMS prevare koje imitiraju obaveštenja MUP-a o prometnim prekršajima sa lažnim sajtom muphr.one.
Kritična ranjivost u HP Poly VoIP telefonima (CVE-2026-0826) omogućava RCE sa root privilegijama preko buffer overflow greške.
WP Maps Pro dodatak za WordPress ima kritičnu ranjivost koja omogućava preuzimanje sajtova bez lozinke - ažuriranje je hitno neophodno.
Sajt Istarskih domova zdravlja je tri meseca meta napada koji preusmere Android korisnike na zaražen malver SpyNote iz Rusije.