Cisco SD WAN nulti dan aktivno se iskorištava za dobivanje root pristupa
Cisco je upozorio da se CVE-2026-20245 u Catalyst SD WAN Manageru aktivno iskorištava u napadima. Propust još nema zakrpu i omogućuje napadačima s niskim ovlastima podizanje pristupa na root razinu, što ga čini posebno opasnim u okruženjima gdje platforma upravlja širokom mrežnom povezanošću i pravilima.
Izvor: BleepingComputer
ShinyHunters iskorištava Oracle PeopleSoft nulti dan protiv obrazovnog sektora
Mandiant i Google povezali su aktivnu kampanju kompromitacije i iznude s iskorištavanjem CVE-2026-35273 u Oracle PeopleSoft Environment Management komponenti. Aktivnost je pogodila obrazovnu infrastrukturu prije Oracleove objave upozorenja, što ovaj slučaj čini stvarnim nultim danom s neposrednim operativnim značajem.
Izvor: Google Threat Intelligence
LiteLLM propust dodan je u KEV nakon stvarne eksploatacije
CISA je dodala CVE-2026-42271 u LiteLLM-u u KEV katalog nakon dokaza o aktivnoj eksploataciji. Riječ je o command injection ranjivosti koja se može ulančati do neautentificiranog udaljenog izvršavanja koda u izloženim implementacijama, što je posebno važno za organizacije koje koriste self hosted AI gateway sustave.
Izvor: The Hacker News
Check Point upozorava na aktivnu eksploataciju VPN propusta za zaobilaženje autentifikacije
Check Point je objavio da se CVE-2026-50751 aktivno iskorištava protiv Remote Access VPN i Mobile Access implementacija koje još koriste zastarjeli IKEv1 protokol. Zloupotrebom logike provjere certifikata napadač može uspostaviti VPN sesiju bez valjane lozinke i zaobići uobičajene kontrole prijave.
Izvor: Check Point
Everest Forms ranjivost mjesecima se koristi za preuzimanje WordPress stranica
Branitelji navode da se CVE-2026-3300 u Everest Forms Pro dodatku mjesecima iskorištava u stvarnim napadima za potpuno preuzimanje stranica. Propust omogućuje neautentificiranim napadačima ubacivanje PHP koda kroz polja obrasca, čime popularan dodatak na više od 100.000 stranica postaje izravna putanja za izvršavanje koda.
Izvor: SecurityWeek
GitHub je ugasio Microsoft repozitorije nakon Miasma supply chain aktivnosti
GitHub je uklonio 73 repozitorija unutar Microsoft povezanih organizacija nakon što je utvrđeno da sadrže potencijalno zlonamjeran sadržaj povezan s kampanjom Miasma i Shai Hulud. Incident pokazuje da supply chain zloupotreba sada pogađa i službene repozitorije velikih dobavljača, a ne samo male open source projekte.
Izvor: BleepingComputer
Shai Hulud Miasma proširio se na novi val PyPI kompromitacija
Socket je identificirao koordiniranu PyPI kompromitaciju koja obuhvaća 19 paketa i 37 zlonamjernih wheel artefakata povezanih s klasterom Shai Hulud i Miasma. Paketi su koristili automatsko izvršavanje pri pokretanju, preuzimali Bun runtime i pokretali teško zamagljene JavaScript stealere, što pokazuje kako kampanja sada lako prelazi između ekosustava i runtime okruženja.
Izvor: Socket
VS Code nulti dan može ukrasti GitHub tokene jednim klikom
Istraživači su objavili proof of concept kod za VS Code nulti dan koji može ukrasti GitHub autentifikacijske tokene ako korisnik klikne posebno pripremljenu poveznicu. Propust zloupotrebljava webview komunikaciju unutar VS Codea i može dovesti do instalacije zlonamjernih ekstenzija i krađe tokena kroz pouzdan developerski workflow.
Izvor: BleepingComputer
phpBB je zakrpao kritičan propust za zaobilaženje autentifikacije koji može dovesti do potpunog preuzimanja poslužitelja
Istraživači su objavili kritičan phpBB propust koji se u zadanoj konfiguraciji može iskoristiti za zaobilaženje autentifikacije, a zatim i za udaljeno izvršavanje koda. Budući da je phpBB i dalje široko prisutan na javnim forumima, problem predstavlja ozbiljan internetom izložen rizik, a ne usku aplikacijsku nišu.
Izvor: Aikido
OpenSSL je zakrpao visokorizičan propust pronađen uz pomoć AI-a
OpenSSL je ispravio CVE-2026-45447, visokorizičan use after free problem dostupan tijekom PKCS#7 ili S/MIME provjere potpisa. Propust je važan i zbog potencijala za udaljeno izvršavanje koda u pogođenim aplikacijama i zbog toga što su istraživači naveli da je AI pomogao u njegovu otkrivanju.
Izvor: SecurityWeek
Dashlane navodi da su napadači kopirali šifrirane password vaultove nekih korisnika
Dashlane je objavio da je brute force kampanja omogućila pristup nekim korisničkim računima i kopiranje šifriranih vaultova. Tvrtka tvrdi da nema dokaza o kompromitaciji internih sustava, ali incident je i dalje ozbiljan jer password manageri okupljaju izrazito osjetljive podatke na jednom mjestu.
Izvor: Help Net Security
Povreda podataka UN World Food Programmea pogodila je 600.000 kućanstava u Gazi
World Food Programme objavio je da je kompromitirana njegova aplikacija za registraciju za Palestinu, pri čemu su izloženi podaci korisnika diljem Gaze. Zahvaćeni podaci uključuju imena, identifikacijske brojeve, telefonske brojeve i lokacijske podatke po naseljima, što ovaj incident čini jednim od najsenzitivnijih humanitarnih sigurnosnih događaja u ovoj turi.
Izvor: BleepingComputer
Silent Ransom Group nastavlja ciljane socijalno inženjerske napade na američka odvjetnička društva
Mandiant navodi da je skupina koju prati kao UNC3753, poznata i kao Luna Moth te Silent Ransom Group, između siječnja i svibnja 2026. ciljala desetke organizacija iz pravnog i profesionalnog sektora usluga. Akteri koriste voice phishing, lažna IT support opravdanja i legitimne alate za udaljeni pristup kako bi dobili ulaz i ukrali podatke za iznudu.
Izvor: Google Threat Intelligence
HTTP/2 Bomb može s jednog računala srušiti velike web poslužitelje
Istraživači su objavili novu denial of service tehniku nazvanu HTTP/2 Bomb koja može srušiti poslužitelje u nekoliko sekundi kombiniranjem kompresijskog pojačanja i zadržavanja resursa. Metoda pogađa zadane HTTP/2 konfiguracije u glavnim platformama uključujući NGINX, Apache, Microsoft IIS, Envoy i Cloudflare Pingora.
Izvor: BleepingComputer
WhatsApp tvrdi da je NSO pokušao novu spyware operaciju unatoč sudskoj zabrani
WhatsApp je objavio da je otkrio i zaustavio spear phishing pokušaj povezan s NSO Groupom, iako tvrtku već obvezuje sudska zabrana ciljanja WhatsApp korisnika. Slučaj ponovno stavlja NSO u fokus i potvrđuje da komercijalni spyware ostaje aktivna prijetnja i nakon sudskih postupaka i ranijih razotkrivanja.
Izvor: SecurityWeek
AresISEC d.o.o. · Zagreb, Croatia · OIB: 49411602130 · info@aresisec.hr
Privacy Policy | Terms of Service | Responsible Disclosure
© 2026 AresISEC