ClickLock - novi macOS malver koji gasi aplikacije da bi prisilio korisnike na unos lozinke
ClickLock je nova macOS malverska program koja gasi sve aplikacije da bi prissilila korisnike na unos lozinke koju kasnije krade.
Vesti sa oznakom Zero-Day (22)
ClickLock je nova macOS malverska program koja gasi sve aplikacije da bi prissilila korisnike na unos lozinke koju kasnije krade.
Progress potvrđuje zero-day ranjivost u ShareFile Storage Zones Controller koji dozvoljava čitanje datoteka i pisanje sadržaja.
Mikrosoft je izdao 622 bezbednosne ispravke uključujući dva aktivno eksploatisana zero-day-a u Active Directory i SharePoint Serveru.
KDDI potvrđuje da je napad iz juna pogodio 12,2 miliona email adresa i 7,6 miliona lozinki pet internetskih dobavljača.
ShinyHunters napada Oracle PeopleSoft servere i ekstrakcijom podataka od preko 100 organizacija koristeći zero-day ranjivosti.
Zero-day ranjivost u VS Code-u omogućava napadačima da ukrade GitHub tokene kroz maliciozne ekstenzije instaliranih klikom na zlonamerni link.
Microsoft upozoren na opasnost javnog otkrivanja zero-day ranjivosti bez koordinacije sa proizvođačem, što olakšava eksploataciju.
KnowledgeDeliver LMS u Japanu je meta zero-day napada koji koristi Godzilla web shell i Cobalt Strike. Dostupna je zakrpa sa CVSS skorom 7.5.
Majkrosoft je hitno zakrpao dva aktivno eksploatisana zero-day problema u Microsoft Defender-u koji omogućavaju eskalaciju privilegija.
Aktivno iskorišćavana zero-day ranjivost u KnowledgeDeliver LMS omogućava ubacivanje BLUEBEAM web shell-a kroz deljene ASP.NET ključeve.
Antropikov AI model pronašao je preko 10.000 zero-day vulnerabilnosti u kritičnoj infrastrukturi, otvarajući pitanja o održivosti tradicionalnog procesa krpljenja.
Takmičenje Pwn2Own Berlin 2026 završeno - istraživači otkrili 47 zero-day ranjivosti i osvojili 1,3 miliona dolara.
Pwn2Own Berlin otkriva 15 novih zero-day ranjivosti u Microsoft Exchange, Windows 11, Linuxu i AI alatima.
Na Pwn2Own Berlin 2026 istraživači su hakovali Edge, Windows 11 i AI platforme, otkrivajući 24 zero-day nedostaka vrednih 523.000 dolara.
Napadači su iskoristili cPanel ranjivost CVE-2026-41940 za pristup vojnim serverima u Aziji i eksfiltraciju 4GB kineskih železničkih dokumenata.
CISA je uvrstila dve aktivno napađane ranljivosti u ConnectWise i Windows-u na listu poznatih eksploatacija. Potrebne su hitne zakrpe.
Linux kernel "Copy Fail" ranjivost omogućava root pristup na svim glavnim distribucijama od 2017. godine.
Zero-day u Litecoin MWEB sloju omogućio je DoS napad na rudarske bazene; mreža je stabilizovana nakon 13-blok reorganizacije i zakrpe.
Microsoft SharePoint serveri nisu zaštićeni od CVE-2026-32201 ranjivosti koja omogućava napadačima falsifikovanje podataka bez potrebe za autentifikacijom.
Tri aktivno iskorišćavane zero-day ranjivosti otkrivene u Microsoft Defenderu; dve od njih još bez sigurnosne zakrpe.
Novi zero-day u Microsoft Defenderu dozvoljava pridobijanje SYSTEM pristupa; istraživač objavio PoC kao protest.
Microsoft je objavio 169 bezbednosnih ažuriranja, između kojih je i aktivno exploatovana SharePoint zero-day i kritična RCE ranjivost.