Telegram kanali otkrivaju brzu zloupotrebu SmarterMail ranjivosti
Istraživači su na podzemnim Telegram kanalima i forumima uočili kako napadači u roku od nekoliko dana od objave ranjivosti dijele i prodaju PoC eksploite te ukradene administratorske pristupe povezane s CVE-2026-24423 i CVE-2026-23760. Riječ je o kritičnim propustima koji omogućuju udaljeno izvršavanje koda i zaobilaženje autentifikacije na javno izloženim mail serverima.
Izvor: BleepingComputer

AI u sredini komunikacije: zloupotreba AI servisa kao C2 proxyja
Istraživanje pokazuje da napadači sve češće koriste legitimne AI servise kao komunikacijske kanale za command and control infrastrukturu. Budući da su AI domene često dozvoljene u korporativnom prometu, postaju atraktivan vektor za prikrivanje zlonamjernih aktivnosti. AI se koristi i za generiranje phishing sadržaja, izradu skripti, analizu ukradenih podataka te razvoj cjelovitih C2 frameworka.
Izvor: Check Point Research

Firebase pogrešna konfiguracija izložila 300 milijuna poruka AI aplikacije
Nezaštićena Firebase baza podataka izložila je približno 300 milijuna poruka više od 25 milijuna korisnika aplikacije Chat & Ask AI. Aplikacija funkcionira kao pristupnik prema više AI modela, što znači da je jedan tehnički propust imao širok utjecaj na privatnost korisnika diljem svijeta.
Izvor: Hackread

CISA upozorava na kritičnu ranjivost u Honeywell CCTV sustavima
CISA je izdala upozorenje o kritičnoj ranjivosti CVE-2026-1670 u više Honeywell CCTV proizvoda. Propust omogućuje neautentificiranom napadaču promjenu e-mail adrese za oporavak lozinke te preuzimanje korisničkog računa i pristup video prijenosima. Ranjivost je ocijenjena s CVSS 9.8.
Izvor: BleepingComputer

GrayCharlie kompromitira odvjetničke web stranice u mogućem supply chain napadu
Skupina GrayCharlie kompromitirala je WordPress stranice i ubrizgavala zlonamjerni JavaScript koji preusmjerava korisnike na NetSupport RAT payloadove putem lažnih browser update stranica. Identificiran je klaster kompromitiranih odvjetničkih web stranica u SAD-u, što upućuje na mogući supply chain napad preko zajedničkog IT pružatelja usluga.
Izvor: Recorded Future