Kritične Ubiquiti ranjivosti sada se aktivno iskorištavaju u napadima
CISA je upozorila da napadači aktivno ciljaju tri kritične UniFi OS ranjivosti, sve ocijenjene s 10.0. Propusti omogućuju neautorizirane izmjene, pristup datotekama i dublju manipulaciju sustavom na izloženim uređajima, što ovu priču čini jednom od najhitnijih za edge infrastrukturu ovog tjedna.
Izvor: SecurityWeek

Cisco Unified CM ranjivost sada se iskorištava u stvarnim napadima
Napadači sada iskorištavaju CVE-2026-20230 u Cisco Unified Communications Manageru. Problem počinje kao neautentificirani SSRF propust, ali Cisco je već upozorio da se može iskoristiti za zapisivanje datoteka i kasnije podizanje pristupa na root razinu na pogođenim sustavima.
Izvor: BleepingComputer

CISA upozorava da se Lantronix EDS5000 ranjivost aktivno iskorištava
CISA navodi da je CVE-2025-67038 u Lantronix EDS5000 uređajima aktivno iskorištavan i zatražila je hitnu sanaciju. Riječ je o root-level command injection propustu u HTTP RPC modulu, što ga čini posebno opasnim za serial-to-IP infrastrukturu u operativnim okruženjima.
Izvor: The Hacker News

PTC Windchill bilježi prvu potvrđenu stvarnu eksploataciju
Istraživači su prijavili prvi poznati slučaj iskorištavanja ranjivosti u PTC Windchillu u stvarnim napadima. Propust omogućuje neautentificirano udaljeno izvršavanje koda kroz posebno pripremljene zahtjeve, a njegova važnost proizlazi iz toga što Windchill sjedi duboko unutar product lifecycle i inženjerskih okruženja.
Izvor: SecurityWeek

FFmpeg PixelSmash može pretvoriti zlonamjernu medijsku datoteku u udaljeno izvršavanje koda
JFrog je objavio CVE-2026-8461, visokorizičan propust u FFmpeg MagicYUV dekoderu koji se može iskoristiti za pouzdano udaljeno izvršavanje koda. Budući da je FFmpeg ugrađen u video playere, NAS uređaje, media servere i cloud pipelineove, izloženost daleko nadilazi jednu klasu aplikacija.
Izvor: SecurityWeek

Vendor-signed UEFI aplikacije mogu se zloupotrijebiti za Secure Boot bypass
CERT je upozorio da su višestruke vendor-signed UEFI aplikacije ranjive na Secure Boot bypass napad sličan BYOVD pristupu u pre-boot fazi. Ako sustav vjeruje pogođenom certifikatnom lancu, napadač može izvršiti kod prije samog podizanja operativnog sustava, što značajno povećava ozbiljnost incidenta.
Izvor: CERT/CC

ShapedPlugin supply chain kompromitacija ubacila je backdoor u službene WordPress Pro nadogradnje
Wordfence je objavio da su napadači kompromitirali ShapedPlugin build i distribucijski pipeline te ubacili backdoor kod u Pro plugin izdanja isporučena kroz službene kanale. Slučaj se izdvaja jer su žrtve slijedile uobičajene sigurnosne prakse i ipak bile izložene kroz vendorov vlastiti update sustav.
Izvor: Wordfence

Mini Shai-Hulud ponovno se proširio kroz LeoPlatform npm i Go ekosustav
Socket prati novi val kampanje Miasma i Mini Shai-Hulud koji pogađa LeoPlatform i RStreams npm pakete, GitHub Actions workflowe i povezanu kompromitaciju jednog Go modula. Operacija i dalje spaja install-time izvršavanje, Bun-staged malware, krađu CI tajni i perzistenciju u AI alatima u širu prijetnju developerskom ekosustavu.
Izvor: Socket

Klue Salesforce incident sada je pogodio i BeyondTrust i LastPass
SecurityWeek navodi da su i BeyondTrust i LastPass pogođeni kroz Klue incident, u kojem je napadač iskoristio kompromitiranu legacy vjerodajnicu za generiranje OAuth tokena i pristup povezanim Salesforce okruženjima. Priča dodatno potvrđuje da SaaS integracije trećih strana mogu postati put kompromitacije za više nizvodnih organizacija odjednom.
Izvor: SecurityWeek

FortiBleed pokazuje veliku rusku operaciju krađe vjerodajnica usmjerenu na Fortinet uređaje
SOCRadar opisuje FortiBleed od masovne rekognoscije i prikupljanja vjerodajnica do pasivnih sniffera, offline crackanja i ciljanog iznošenja podataka. Istraga se proširila s jednog otvorenog direktorija na više od 260 operativnih servera, što upućuje na zrelu i postojanu access-brokering infrastrukturu izgrađenu oko Fortinet okruženja.
Izvor: SOCRadar

Photo Zip kampanja cilja hotelski sektor Node.js implantom
Microsoft je opisao aktivnu kampanju protiv organizacija u hospitality sektoru u Europi i Aziji koja koristi ZIP arhive s fotografijama i lažne shortcut datoteke. Lanac vodi do zamagljenog PowerShella, Node.js implanta, registry perzistencije i komunikacije prema C2 sustavima preko neuobičajenih portova radi dugotrajnog pristupa.
Izvor: Microsoft Security

Edgecution koristi zlonamjernu Microsoft Edge ekstenziju za izlazak iz sandboxa preglednika
Zscaler je povezao novu tehniku isporuke malwarea nazvanu Edgecution s initial access brokerom povezanim s Payouts King ransomwareom. Zloupotrebom Chrome native messaging protokola kroz lažnu Edge ekstenziju napadači dobivaju izravan pristup hostu i izlaze iz uobičajenog sandbox modela preglednika.
Izvor: Zscaler ThreatLabz

Kineski klaster CL-STA-1062 ciljao je vlade i energetske subjekte u jugoistočnoj Aziji
Unit 42 navodi da je CL-STA-1062 ciljao državna tijela i državna poduzeća u jugoistočnoj Aziji te koristio kombinaciju open-source alata i novog backdoora TinyRCT. Aktivnost odgovara dugotrajnom regionalnom špijunskom obrascu, a ne kratkotrajnoj kampanji.
Izvor: Unit 42

AutoJack pokazuje kako jedna web stranica može pretvoriti AI agenta u put do kompromitacije hosta
Microsoftovi istraživači opisali su AutoJack, lanac eksploatacije u AutoGen Studiju koji omogućuje da nepouzdan web sadržaj dosegne lokalni MCP WebSocket i pokrene procese na hostu. Iako pogođena površina nikad nije bila dio PyPI izdanja, istraživanje je važno jer pokazuje stvaran localhost trust boundary problem u AI agent alatima.
Izvor: Microsoft Security

Cordyceps otkriva širok obrazac iskorištavanja CI/CD slabosti u važnim repozitorijima
Novee tvrdi da je pronašao sustavnu klasu CI/CD slabosti kroz oko 30.000 visokoutjecajnih repozitorija, uključujući lance iskorištavanja s command injectionom, lošom autentikacijom, trovanjem artefakata i eskalacijom privilegija u GitHub Actions workflowima. Važnost priče nije u jednom proizvodu nego u ponovljivom supply chain obrascu koji se može proširiti kroz velike open-source projekte.
Izvor: Novee

Scroll to top