Vesti sa oznakom VPN (28)
Palo Alto Networks upozorenje na aktivnu eksploataciju autentifikacijskog obida CVE-2026-0257 koji omogućava napadačima neovlašćeni VPN pristup.
Istraživač Nightmare-Eclipse suspendovan sa GitLaba nakon objavljivanja Windows Defender eksploajta i zabrane sa GitHub-a.
Dve grupe napadača koriste glasovni fišing i AiTM stranice da kompromituju SaaS okruženja i kradu podatke u roku od sati.
Ubiquiti je izdao hitne zakrpe za pet kritičnih ranjivosti u UniFi OS-u, tri sa maksimalnom CVSS ocenom 10.0.
Iranska APT grupa koristi SEO manipulaciju da zarazi korisnike koji pretražuju SQL Developer kroz lažnu instalaciju sa malverom MiniFast.
Nord VPN 6.14.31 sadrži DoS ranjivost koja omogućava srušavanje aplikacije dugačkom lozinkom.
Napadači zaobilaze MFA na SonicWall VPN zbog nepotpunih zakrpi; obavezna ručna rekonkonfiguracija LDAP-a.
Besplatan alat omogućava praćenje milijardi WhatsApp korisnika bez znanja, prazni bateriju do 18% na sat.
120.000 WatchGuard firewall uređaja ranjivo na aktivno iskorišćavanu kritičnu grešku - hitna ažuriranja obavezna.
Ransomware grupa The Gentlemen sa 332 žrtve napada Fortinet i Cisco uređaje kroz afilijerski model sa agresivnom podenom od 90-10%.
Ivanti upozorenja na aktivnu eksploataciju kritične ranjivosti u EPMM koja omogućava hakerima administratorski pristup.
Ivanti EPMM je ranjiva na daljinsko izvršavanje koda - administratori moraju hitno ažurirati softvera.
Ivanti je objavila upozorenje o nultoj ranjivosti u EPMM koja se aktivno eksploatiše; administratorima se ukazuje da odmah primene ispravke.
Kritična ranjivost u MajorDoMo-u (CVE-2026-27174) omogućava udaljeno izvršavanje koda na izloženim serverima bez autentifikacije.
Napadači su iskoristili cPanel ranjivost CVE-2026-41940 za pristup vojnim serverima u Aziji i eksfiltraciju 4GB kineskih železničkih dokumenata.
Kritična ranljivost CVE-2026-41940 u cPanel i WHM omogućava zaobilaženje autentifikacije. Hitno se preporučuje ažuriranje i primena zaštitnih mera.
Kritična ranjivost u Hugging Face LeRobot dozvolava unauthentified RCE napade preko insecure pickle deserijalizacije.
Microsoft potvrđuje bug koji sprečava ispravno prikazivanje bezbednosnih upozorenja pri otvaranju datoteka Daljinske radne površine.
Firestarter malver napada Cisco zaštinike i nastavlja pristup čak i posle instalacije sigurnosnih ispravki kroz sofisticirane tehnike skrivanja.
FIRESTARTER bekdor na Cisco Firepower može da ostane aktivan čak i nakon bezbednosnih ažuriranja i zahteva radikalne mere za otklanjanje.
Lažna CAPTCHA šema koristi 120 Keitaro kampanja za slanje SMS poruka preko svetska, uzrokujući 30 dolara troška po žrtvi.
ClickUp je godinama procurivao email adrese zaposlenih iz Fortune 500 kompanija preko hardkodiranog API ključa.
Prevara sa lažnim CAPTCHA-om koristi manipulaciju pretraživača da prinudi korisnike da šalju skupo naplaćivane SMS poruke.
UAT-4356 grupa aktivno napada Cisco Firepower kroz n-day ranjivosti i instalira FIRESTARTER malver za neovlašćenu mrežnu kontrolu.
Fising se vratio kao najpopularniji vektor napada u Q1 2026, a napadači koriste AI alate za brzu izradu kampanja usmerenih na javnu administraciju i zdravstvo.
Napadači koriste tri javno dostupne eksploite da kompromituju Windows Defender i oslabe njegovu zaštitu, dva bez zakrpe.
Tri javno dostupna Elasticsearch servera sadržavala su 9,8 milijardi kredencijala, uključujući 2,39 milijardi korporativnih naloga, identity provider servise i AI platforme.
WhatsApp ima sigurnosnu nedosljednost kroz koju nepoznate osobe mogu pristupiti ograničenim metapodacima korisnika bez kontakta.