Sajber Radar

Kritična ranjivost u VS Code-u omogućava krađu GitHub tokena jednim klikom

Zero-day ranjivost u VS Code-u omogućava napadačima da ukrade GitHub tokene kroz maliciozne ekstenzije instaliranih klikom na zlonamerni link.

03.06.2026.

Kritično Ranjivosti

Microsoft upozoren na javno objavljivanje zero-day ranjivosti bez koordinacije sa proizvođačem

Microsoft upozoren na opasnost javnog otkrivanja zero-day ranjivosti bez koordinacije sa proizvođačem, što olakšava eksploataciju.

28.05.2026.

Kritično Ranjivosti

Napadi preko KnowledgeDeliver LMS-a: Koriscenje zero-day-a za uspostavljanje Godzilla web shell-a

KnowledgeDeliver LMS u Japanu je meta zero-day napada koji koristi Godzilla web shell i Cobalt Strike. Dostupna je zakrpa sa CVSS skorom 7.5.

26.05.2026.

Kritično Ranjivosti

Microsoft hitno zakrpao dva zero-day problema u Defenderu

Majkrosoft je hitno zakrpao dva aktivno eksploatisana zero-day problema u Microsoft Defender-u koji omogućavaju eskalaciju privilegija.

26.05.2026.

Kritično Ranjivosti

Kritična ranjivost u KnowledgeDeliver sistemu - napadaci sa BLUEBEAM web shellom

Aktivno iskorišćavana zero-day ranjivost u KnowledgeDeliver LMS omogućava ubacivanje BLUEBEAM web shell-a kroz deljene ASP.NET ključeve.

26.05.2026.

Kritično Ranjivosti

Antropikova AI revolucija u pronalaženju ranjivosti - projekat Glasswing otkrio desettisine zero-day propusta

Antropikov AI model pronašao je preko 10.000 zero-day vulnerabilnosti u kritičnoj infrastrukturi, otvarajući pitanja o održivosti tradicionalnog procesa krpljenja.

23.05.2026.

Kritično Ranjivosti

Istraživači bezbednosti osvojili preko 1,3 miliona dolara na Pwn2Own Berlin 2026

Takmičenje Pwn2Own Berlin 2026 završeno - istraživači otkrili 47 zero-day ranjivosti i osvojili 1,3 miliona dolara.

18.05.2026.

Kritično Ranjivosti

Pwn2Own Berlin: Kritične zero-day ranjivosti otkrivene u Microsoft Exchange, Windows 11 i AI alatima

Pwn2Own Berlin otkriva 15 novih zero-day ranjivosti u Microsoft Exchange, Windows 11, Linuxu i AI alatima.

16.05.2026.

Kritično Ranjivosti

Pwn2Own Berlin 2026 - Microsoft Edge, Windows 11 i AI platforme pале pred istraživačima

Na Pwn2Own Berlin 2026 istraživači su hakovali Edge, Windows 11 i AI platforme, otkrivajući 24 zero-day nedostaka vrednih 523.000 dolara.

15.05.2026.

Kritično Ranjivosti

Hakeri iskoristili cPanel ranjivost za pristup vojnim serverima u Jugoistočnoj Aziji

Napadači su iskoristili cPanel ranjivost CVE-2026-41940 za pristup vojnim serverima u Aziji i eksfiltraciju 4GB kineskih železničkih dokumenata.

03.05.2026.

Kritično Ranjivosti

CISA dodala dve aktivno eksploatisane ranljivosti na listu poznatih napada

CISA je uvrstila dve aktivno napađane ranljivosti u ConnectWise i Windows-u na listu poznatih eksploatacija. Potrebne su hitne zakrpe.

30.04.2026.

Kritično Ranjivosti

Kritična Linux kernelska ranjivost "Copy Fail" omogućava pristup root nalogatima

Linux kernel "Copy Fail" ranjivost omogućava root pristup na svim glavnim distribucijama od 2017. godine.

30.04.2026.

Kritično Ranjivosti

Kritična nula-dan ranjivost u Litecoin mreži omogućila je DoS napad na rudarske bazene

Zero-day u Litecoin MWEB sloju omogućio je DoS napad na rudarske bazene; mreža je stabilizovana nakon 13-blok reorganizacije i zakrpe.

26.04.2026.

Kritično Ranjivosti

Preko 1.300 SharePoint servera izloženo opasnoj ranjivosti za falsifikovanje identiteta

Microsoft SharePoint serveri nisu zaštićeni od CVE-2026-32201 ranjivosti koja omogućava napadačima falsifikovanje podataka bez potrebe za autentifikacijom.

22.04.2026.

Kritično Ranjivosti

Tri ozbiljna nedostatka u Microsoft Defenderu aktivno iskorišćavana od strane napada čadi

Tri aktivno iskorišćavane zero-day ranjivosti otkrivene u Microsoft Defenderu; dve od njih još bez sigurnosne zakrpe.

18.04.2026.

Kritično Ranjivosti

Novi zero-day u Microsoft Defenderu omogućava pristup SYSTEM privilegijama

Novi zero-day u Microsoft Defenderu dozvoljava pridobijanje SYSTEM pristupa; istraživač objavio PoC kao protest.

18.04.2026.

Kritično Ranjivosti

Microsoft hitno zakrpava 169 ranjivosti, uključujući SharePoint zero-day pod aktivnom exploatacijom

Microsoft je objavio 169 bezbednosnih ažuriranja, između kojih je i aktivno exploatovana SharePoint zero-day i kritična RCE ranjivost.

18.04.2026.

#Zero-Day

Kritična ranjivost u VS Code-u omogućava krađu GitHub tokena jednim klikom

Microsoft upozoren na javno objavljivanje zero-day ranjivosti bez koordinacije sa proizvođačem

Napadi preko KnowledgeDeliver LMS-a: Koriscenje zero-day-a za uspostavljanje Godzilla web shell-a

Microsoft hitno zakrpao dva zero-day problema u Defenderu

Kritična ranjivost u KnowledgeDeliver sistemu - napadaci sa BLUEBEAM web shellom

Antropikova AI revolucija u pronalaženju ranjivosti - projekat Glasswing otkrio desettisine zero-day propusta

Istraživači bezbednosti osvojili preko 1,3 miliona dolara na Pwn2Own Berlin 2026

Pwn2Own Berlin: Kritične zero-day ranjivosti otkrivene u Microsoft Exchange, Windows 11 i AI alatima

Pwn2Own Berlin 2026 - Microsoft Edge, Windows 11 i AI platforme pале pred istraživačima

Hakeri iskoristili cPanel ranjivost za pristup vojnim serverima u Jugoistočnoj Aziji

CISA dodala dve aktivno eksploatisane ranljivosti na listu poznatih napada

Kritična Linux kernelska ranjivost "Copy Fail" omogućava pristup root nalogatima

Kritična nula-dan ranjivost u Litecoin mreži omogućila je DoS napad na rudarske bazene

Preko 1.300 SharePoint servera izloženo opasnoj ranjivosti za falsifikovanje identiteta

Tri ozbiljna nedostatka u Microsoft Defenderu aktivno iskorišćavana od strane napada čadi

Novi zero-day u Microsoft Defenderu omogućava pristup SYSTEM privilegijama

Microsoft hitno zakrpava 169 ranjivosti, uključujući SharePoint zero-day pod aktivnom exploatacijom