Cisco SD WAN nulti dan aktivno se iskorištava za dobivanje root pristupa
Cisco je upozorio da se CVE-2026-20245 u Catalyst SD WAN Manageru aktivno iskorištava u napadima. Nezakrpani propust omogućuje napadačima s niskim ovlastima podizanje pristupa na root razinu, što ga čini posebno opasnim za organizacije koje preko SD WAN upravljačke ravnine kontroliraju šire mrežno okruženje.
Izvor: BleepingComputer

Palo Alto GlobalProtect VPN propust za zaobilaženje autentifikacije sada se iskorištava u napadima
Palo Alto Networks navodi da se CVE-2026-0257 sada koristi za uspostavu neautoriziranih VPN veza kroz GlobalProtect. Budući da problem pogađa izravnu ulaznu točku prema korporativnim mrežama, predstavlja trenutačan rizik za internetom izložene sustave koji još nisu ažurirani.
Izvor: Palo Alto Networks

Kritični Windows Netlogon RCE sada se iskorištava protiv domain controllera
Belgijsko nacionalno tijelo za kibernetičku sigurnost upozorilo je da napadači iskorištavaju CVE-2026-41089, kritičan Windows Netlogon propust za udaljeno izvršavanje koda koji je Microsoft zakrpao u svibnju. Budući da je Netlogon središnji dio domenske autentifikacije, uspješna eksploatacija može izravno ugroziti jezgru Windows identitetske infrastrukture.
Izvor: BleepingComputer

Oracle WebLogic ranjivost sada se iskorištava u stvarnim napadima
CISA je upozorila da se CVE-2024-21182 u Oracle WebLogicu iskorištava u stvarnim napadima gotovo dvije godine nakon objave zakrpe. Slučaj pokazuje kako stariji enterprise propusti s javno dostupnim proof of concept kodom mogu ostati operativno važni dugo nakon vendorove ispravke.
Izvor: SecurityWeek

Red Hat npm paketi kompromitirani su radi krađe developerskih vjerodajnica
Više od 30 paketa u Red Hat @redhat-cloud-services namespaceu bilo je zaraženo novom varijantom Shai Hulud malwarea nazvanom Miasma. Malware je osmišljen za krađu cloud tajni, SSH ključeva, CI tokena i developerskih vjerodajnica, čime je pouzdani enterprise paketni namespace pretvoren u supply chain napadni kanal.
Izvor: BleepingComputer

VS Code nulti dan može ukrasti GitHub tokene jednim klikom
Istraživači su objavili exploit kod za VS Code nulti dan koji može instalirati zlonamjerne ekstenzije i ukrasti GitHub OAuth tokene ako korisnik klikne posebno pripremljenu poveznicu. Problem je ozbiljan jer pogađa široko korišten developerski alat i može izložiti privatne repozitorije kroz naizgled legitimne workflowe.
Izvor: BleepingComputer

WP Maps Pro propust omogućuje napadačima stvaranje WordPress administratorskih računa
Napadači aktivno iskorištavaju CVE-2026-8732 u WP Maps Pro dodatku kako bi bez autentifikacije stvorili administratorske račune na pogođenim WordPress stranicama. Problem je posebno ozbiljan jer funkcija za privremeni pristup podršci postaje izravan put do potpunog preuzimanja stranice.
Izvor: Security Affairs

Kritičan Flowise propust može napadačima dati potpunu kontrolu nad poslužiteljem
Kritična ranjivost u Flowiseu omogućuje da zlonamjerni workflow pri uvozu preuzme self hosted poslužitelj čim ga otvori prijavljeni korisnik. Istraživači su dodatno upozorili da se službena zakrpa može zaobići, što produljuje razdoblje izloženosti za organizacije koje platformu koriste interno.
Izvor: Infosecurity Magazine

Dashlane navodi da su napadači kopirali šifrirane password vaultove nekih korisnika
Dashlane je objavio da je brute force kampanja rezultirala ne samo zaključavanjima računa nego i pristupom nekim korisničkim računima te kopiranjem šifriranih vaultova. Iako tvrtka tvrdi da interni sustavi nisu kompromitirani, incident je ozbiljan jer password manageri koncentriraju izrazito osjetljive podatke na jednom mjestu.
Izvor: Help Net Security

UN World Food Programme povreda podataka pogodila je 600.000 kućanstava u Gazi
UN World Food Programme objavio je da je kompromitirana njegova aplikacija za samoregistraciju za Palestinu, pri čemu su izloženi podaci korisnika diljem Gaze. Zahvaćeni podaci uključuju imena, identifikacijske brojeve, telefonske brojeve i lokacijske podatke, što ovaj incident čini velikim sigurnosnim i humanitarnim problemom.
Izvor: BleepingComputer

PCPJack je preoteo 230 cloud poslužitelja u skrivenu SMTP relay mrežu
Hunt.io je pronašao javno izloženu infrastrukturu operatora povezanu s PCPJack kampanjom i povezao je s 230 kompromitiranih AWS, GCP i Azure sustava. Operacija je koristila Sliver, Chisel i druge alate za izgradnju prikrivene SMTP relay mreže koja može služiti za masovni spam i dodatne oblike zloupotrebe.
Izvor: Hunt.io

Gamaredon skriva worm komponente u NTFS data streamovima
Sekoia je primijetila da Gamaredon koristi alternate data streamove u Windowsu kako bi sakrio worm komponente i zadržao dugotrajan pristup unutar ukrajinskih mreža. Tehnika smanjuje vidljive tragove na disku i dobro se uklapa u dugogodišnji špijunski fokus skupine na državne, vojne i kritične ciljeve.
Izvor: Infosecurity Magazine

GoDaddy je pronašao malware na gotovo 2.000 WordPress stranica koje koriste Steam kao C2
GoDaddy istraživači otkrili su malware na oko 1.980 WordPress stranica koji skriva naredbe u komentarima Steam Community profila koristeći nevidljive Unicode znakove. Kampanja se izdvaja time što legitimnu gaming platformu koristi kao neuobičajenu command and control infrastrukturu.
Izvor: Security Affairs

Operation FlutterBridge širi novi macOS backdoor kroz malvertising
Unit 42 opisao je aktivnu macOS malvertising kampanju nazvanu Operation FlutterBridge koja isporučuje backdoor FlutterShell. Osim adware funkcionalnosti, malware podržava izvršavanje shell naredbi i manipulaciju datotečnim sustavom, a neke varijante zloupotrebljavaju i AI sažimanje tijekom krađe podataka.
Izvor: Unit 42

Magecart napadači koriste Stripe i Google Tag Manager kao pouzdano pokriće
Sansec je otkrio kampanju krađe platnih kartica koja zloupotrebljava Google Tag Manager i Stripe infrastrukturu za hostanje zlonamjernog checkout koda i ukradenih kartičnih podataka. Skrivanjem unutar domena kojima trgovine ionako vjeruju, napadači znatno otežavaju detekciju i blokiranje kampanje.
Izvor: BleepingComputer

Megalodon supply chain napad kompromitirao je više od 5.000 GitHub repozitorija
Megalodon je bio jedan od najznačajnijih incidenata u developerskom ekosustavu u ovoj turi, jer su napadači u svega nekoliko sati pogurali tisuće commitova u više od 5.000 javnih GitHub repozitorija. Kampanja je ciljala GitHub Actions workflowe s ciljem krađe svih tajni dostupnih runnerima, uključujući cloud ključeve, SSH materijal i OIDC tokene.
Izvor: InfoStealers

CISA upozorava da Nx Console i GitHub supply chain upadi pogađaju CI CD okruženja
CISA je objavila da nedavni upadi u developerski ekosustav, uključujući kompromitaciju Nx Consolea i kampanju Megalodon, pokazuju da napadači aktivno zloupotrebljavaju CI CD alate, ekstenzije i workflowe. Upozorenje je važno jer ove incidente postavlja kao dio šireg obrasca, a ne kao izolirane pojedinačne slučajeve.
Izvor: CISA

GitHub rotira Enterprise Server signing key nakon napada na interne repozitorije
GitHub je objavio da je nedavno otkrio kibernetički napad i započeo rotaciju ključeva, uključujući GitHub Enterprise Server signing key. To je važan potez jer se taj ključ koristi za potvrdu autentičnosti binarnih datoteka GitHub Enterprise Servera tijekom ručnih nadogradnji.
Izvor: GitHub

Nezakrpani Gogs propust omogućuje autentificirano udaljeno izvršavanje koda
Rapid7 je objavio kritičan argument injection propust u Gogsu koji bilo kojem autentificiranom korisniku može omogućiti izvršavanje koda na poslužitelju tijekom pull request rebase procesa. U trenutku objave nije postojala službena zakrpa, što samostalno hostane Git instance čini posebno rizičnima.
Izvor: Rapid7

FortiClient EMS iskorištava se za isporuku EKZ infostealera
Arctic Wolf je primijetio napadače kako iskorištavaju CVE-2026-35616 u FortiClient EMS-u i isporučuju lažnu Fortinet zakrpu koja zapravo instalira EKZ infostealer. Malware je usmjeren na krađu vjerodajnica iz preglednika, čime slabost u enterprise upravljačkom sustavu postaje izravan kanal za masovnu krađu pristupnih podataka.
Izvor: Arctic Wolf

Ghost CMS propust iskorišten je za preuzimanje više od 700 stranica u ClickFix kampanji
Napadači su iskoristili CVE-2026-26980 u Ghost CMS-u kako bi ubacili zlonamjerni JavaScript u više od 700 stranica i nahranili ClickFix lance napada. Kampanja pokazuje kako kompromitacija legitimnih stranica napadačima daje pouzdanu infrastrukturu za široke socijalno inženjerske operacije.
Izvor: The Hacker News

Carnival je potvrdio povredu podataka koja pogađa gotovo 6 milijuna ljudi
Carnival je potvrdio veliku povredu podataka koja pogađa gotovo 6 milijuna osoba, nakon ranijih tvrdnji povezanih sa skupinom ShinyHunters. Veličina izloženosti i osjetljivost korisničkih podataka čine ovo jednom od najvažnijih potvrđenih povreda u ovoj turi.
Izvor: BleepingComputer

Silent Ransom Group socijalnim inženjeringom cilja odvjetnička društva predstavljajući se kao IT podrška
FBI i CISA upozorili su da skupina Silent Ransom Group, poznata i kao Luna Moth, cilja odvjetnička društva telefonskim pozivima i phishing emailovima uz lažno predstavljanje kao IT podrška. Nakon toga koriste legitimne alate za udaljeni pristup ili čak pokušavaju ostvariti fizički pristup kako bi izvukli podatke i izvršili iznudu.
Izvor: IC3

JOMANGY kampanja pretvara FreePBX sustave u infrastrukturu za toll fraud
Cyble je povezao aktivnu FreePBX kampanju iskorištavanja s akterom INJ3CTOR3 i naveo da operacija postavlja self healing webshellove koji uključuju stvarnu logiku za toll fraud. Opseg je značajan, s pokazateljima koji upućuju na tisuće skeniranih IP adresa i aktivnu zloupotrebu SIP trunkova žrtava za izravnu financijsku korist.
Izvor: Cyble

GlassWorm botnet je prekinut nakon višemjesečne zloupotrebe open source ekosustava
CrowdStrike, Google i Shadowserver Foundation prekinuli su GlassWorm botnet sinkroniziranim gašenjem njegovih command and control kanala. Botnet je koristio blockchain, Google Calendar, BitTorrent i VPS infrastrukturu kao rezervne kanale, što pokazuje koliko je njegov model upravljanja bio otporan prije prekida rada.
Izvor: SecurityWeek

JINX-0164 cilja crypto tvrtke kroz developere i CI CD infrastrukturu
Wiz je opisao financijski motiviranog aktera kojeg prati kao JINX-0164, a koji koristi socijalni inženjering s lažnim regrutacijskim temama, prilagođeni macOS malware i napade na CI CD okruženja unutar kripto organizacija. Kampanja je važna jer spaja kompromitaciju prijenosnih računala zaposlenika s pokušajima ulaska u sustave za distribuciju koda i razvojnu infrastrukturu.
Izvor: Wiz

Smishing operacija kroz 19 država ciljala je državne, poštanske i telekom brendove
Hunt.io je pokazao da je ono što je počelo kao imitacija rumunjskog državnog servisa zapravo dio šire smishing operacije kroz 19 država. Infrastruktura je ciljala državne portale za plaćanje, poštanske servise i telekom brendove, što ukazuje na koordiniran međunarodni fraud ekosustav, a ne lokalnu kampanju.
Izvor: Hunt.io

Lažna ChatGPT stranica za preuzimanje zaražava Windows i Mac korisnike stealerima
Malwarebytes je upozorio da lažna stranica koja oponaša ChatGPT desktop aplikaciju distribuira malware i Windows i macOS korisnicima. Windows posjetitelji dobivaju loader za krađu vjerodajnica, dok Mac korisnici dobivaju Odyssey Stealer, što pokazuje da napadači i dalje uspješno monetiziraju povjerenje u popularne AI brendove.
Izvor: Malwarebytes

GREYVIBE pokazuje kako ruski akteri uvode AI u stvarne operacije
WithSecure je povezao GREYVIBE s upornim operacijama protiv Ukrajine i s Ukrajinom povezanih meta te naveo da skupina koristi AI i u razvojnoj i u operativnoj fazi kampanja. To ga čini jednim od konkretnijih aktualnih primjera state aligned aktivnosti u kojima AI prelazi granicu eksperimentiranja i postaje stvaran operativni alat.
Izvor: WithSecure

Phisheri zloupotrebljavaju Google AppSheet obavijesti za krađu računa
Kaspersky je upozorio da napadači koriste Google AppSheet za slanje phishing poruka s legitimno izgledajućih Google povezanih adresa. Takve poruke djeluju uvjerljivije i korisnicima ih je teže prepoznati kao prijetnju jer ne dolaze s očito lažnog izvora.
Izvor: Kaspersky

PAN-OS nulti dan pod aktivnom eksploatacijom daje root pristup firewallima
Palo Alto Networks navodi da se CVE-2026-0300 u PAN-OS Captive Portal komponenti aktivno iskorištava i omogućuje neautentificirano udaljeno izvršavanje koda s root ovlastima. Budući da pogađa internetom izložene firewalle, riječ je o jednom od najhitnijih problema ovog tjedna.
Izvor: Palo Alto Networks

Cisco SD-WAN propust za zaobilaženje autentifikacije aktivno se iskorištava
Cisco Talos izvijestio je o tekućoj eksploataciji CVE-2026-20182 u Catalyst SD-WAN kontrolerima, gdje napadači mogu zaobići prijavu i dobiti administratorske ovlasti. CISA je propust već dodala u KEV katalog, što potvrđuje stvaran operativni rizik.
Izvor: Cisco Talos

Kritična cPanel ranjivost iskorištava se protiv državnih i MSP okruženja
Napadači su vrlo brzo nakon objave počeli iskorištavati CVE-2026-41940 u cPanel i WHM sustavima, pri čemu su mete uključivale državna, vojna, hosting i MSP okruženja. Propust omogućuje zaobilaženje prijave i povišenu kontrolu nad izloženim upravljačkim sučeljima.
Izvor: The Hacker News

DigiCert je opozvao lažno izdane certifikate nakon napada na support portal
DigiCert je opozvao certifikate do kojih su napadači došli nakon kompromitacije support sustava i prodora u interni portal za izdavanje i obradu certifikata. Incident je posebno važan jer uključuje EV code signing certifikate i samu jezgru povjerenja u proces izdavanja certifikata.
Izvor: SecurityWeek

Copy Fail Linux root propust prešao je u stvarnu eksploataciju
CVE-2026-31431, poznat kao Copy Fail, prešao je iz javne objave u potvrđenu eksploataciju i već je dodan u CISA KEV katalog. Propust pogađa glavne Linux distribucije i omogućuje lokalno podizanje ovlasti do root razine.
Izvor: SecurityWeek

Vendor je potvrdio supply chain napad na DAEMON Tools Lite
DAEMON Tools potvrdio je neovlašteno zadiranje u svoju infrastrukturu nakon što su trojanizirani instaleri distribuirani sa službene stranice. Riječ je o izravnoj supply chain kompromitaciji jer su potpisani instalacijski paketi pouzdanog proizvođača pretvoreni u kanal za isporuku malwarea.
Izvor: DAEMON Tools

Službeni SAP npm paketi kompromitirani su u TeamPCP supply chain kampanji
Više službenih SAP CAP i Cloud MTA npm paketa kompromitirano je zlonamjernim instalacijskim ponašanjem osmišljenim za krađu vjerodajnica i zloupotrebu developerskih okruženja. Budući da se ti paketi nalaze u normalnim CI/CD procesima, utjecaj se širi daleko izvan jednog kompromitiranog računala.
Izvor: Socket

Checkmarx Jenkins AST plugin kompromitiran je u supply chain napadu
Checkmarx je upozorio da je zlonamjerna verzija njegova Jenkins AST plugina objavljena na Jenkins Marketplaceu kao dio supply chain napada. Problem je važan zato što se plugin izravno ugrađuje u build i sigurnosne scanning procese.
Izvor: SecurityWeek

OpenAI je potvrdio utjecaj TanStack supply chain napada na dva interna uređaja
OpenAI je naveo da su dva uređaja zaposlenika bila pogođena širom TanStack i Mini Shai Hulud kampanjom, što je pokrenulo rotaciju certifikata i dodatne mjere zaštite repozitorija. Tvrtka navodi da nema dokaza o utjecaju na korisničke podatke, produkcijske sustave ili objavljeni softver.
Izvor: OpenAI

Instructure je sklopio dogovor nakon incidenta s krađom Canvas podataka
Instructure je objavio da je postigao dogovor s akterom iza incidenta kako bi spriječio objavu ukradenih podataka povezanih s tisućama škola i sveučilišta. Slučaj ostaje vrlo važan zbog opsega pogođenih obrazovnih okruženja i osjetljivosti izloženih podataka.
Izvor: The Hacker News

JDownloader stranica hakirana je za distribuciju Python RAT instalera
Službena JDownloader stranica bila je kompromitirana i korisnike je preusmjeravala na zlonamjerne Windows i Linux instalere, pri čemu je Windows varijanta isporučivala Python RAT. Još jednom se pokazalo da su download portali meta visoke vrijednosti za supply chain zloupotrebu.
Izvor: BleepingComputer

Breeze Cache WordPress dodatak nalazi se pod aktivnom eksploatacijom
Napadači aktivno iskorištavaju kritičan propust za učitavanje proizvoljnih datoteka u Breeze Cache dodatku za WordPress. Uz stotine tisuća aktivnih instalacija i mogućnost udaljenog izvršavanja koda, propust je vrlo brzo prešao iz objave u široku napadačku aktivnost.
Izvor: Wordfence

Burst Statistics propust može napadačima omogućiti potpuno predstavljanje WordPress administratora
Kritičan authentication bypass u Burst Statistics dodatku može neautentificiranim napadačima omogućiti predstavljanje administratora tijekom REST API zahtjeva ako znaju valjano administratorsko korisničko ime. U najgorem slučaju to može biti dovoljno za stvaranje novog administratorskog računa bez prethodnog pristupa.
Izvor: Wordfence

Kritičan Ollama propust može izložiti 300.000 AI implementacija krađi tajni
Sigurnosni istraživači upozorili su da kritična neautentificirana ranjivost u Ollami može otkriti promptove, poruke, API ključeve i druge osjetljive podatke iz približno 300.000 implementacija. Budući da se Ollama široko koristi kao self hosted inference engine, nalaz ima izravnu važnost za stvarna enterprise AI okruženja.
Izvor: SecurityWeek

NGINX Rift otkriva 18 godina star propust s mogućim RCE ishodom
Istraživači su objavili više memory corruption problema u NGINX-u, uključujući kritičan heap overflow u rewrite modulu koji može dovesti do rušenja servisa i, u nekim konfiguracijama, udaljenog izvršavanja koda. Problem se posebno izdvaja zbog internetske izloženosti NGINX-a i starosti i rasprostranjenosti ranjive logike.
Izvor: depthfirst

PAN-OS nulti dan pod aktivnom eksploatacijom daje root pristup firewallima
Palo Alto Networks upozorio je da se CVE-2026-0300 u PAN-OS Captive Portal komponenti aktivno iskorištava i omogućuje neautentificirano udaljeno izvršavanje koda s root ovlastima. Budući da pogađa internetom izložene firewalle, riječ je o jednom od najprioritetnijih problema ovog tjedna.
Izvor: Palo Alto Networks

cPanel ranjivost iskorištava se protiv državnih i MSP okruženja
Napadači su vrlo brzo nakon objave počeli iskorištavati CVE-2026-41940 u cPanel i WHM sustavima, ciljajući državne, vojne, hosting i managed service provider mreže. Propust omogućuje zaobilaženje prijave i napadačima daje povišenu kontrolu nad izloženim upravljačkim sučeljima.
Izvor: The Hacker News

DigiCert je opozvao lažno izdane certifikate nakon napada na support portal
DigiCert je opozvao certifikate do kojih su napadači došli nakon kompromitacije sustava putem zlonamjernog payloada dostavljenog support timu, a zatim i prodora u interni support portal. Incident je posebno važan jer uključuje EV Code Signing certifikate i pokazuje slabosti u internim procesima povjerenja.
Izvor: SecurityWeek

Copy Fail Linux root propust prešao je iz objave u stvarnu eksploataciju
CVE-2026-31431, poznat kao Copy Fail, već je dodan u CISA KEV katalog nakon opažene ograničene eksploatacije u stvarnim napadima. Propust pogađa Linux sustave u više glavnih distribucija i lokalnim napadačima može omogućiti podizanje ovlasti do root razine.
Izvor: SecurityWeek

Vendor je potvrdio supply chain napad na DAEMON Tools
DAEMON Tools Lite potvrdio je neovlašteno zadiranje u svoju infrastrukturu nakon što su trojanizirani instaleri distribuirani s legitimne stranice. Riječ je o klasičnom supply chain incidentu jer su digitalno potpisani instalacijski paketi pouzdanog proizvođača pretvoreni u kanal za isporuku malwarea.
Izvor: DAEMON Tools

Službeni SAP npm paketi kompromitirani su u TeamPCP supply chain napadu
Više službenih SAP CAP i Cloud MTA npm paketa kompromitirano je zlonamjernim kodom koji preuzima i izvršava neprovjerene binarne datoteke. Budući da se ti paketi koriste u stvarnim developerskim i CI/CD procesima, incident izravno ugrožava vjerodajnice, tokene i build okruženja.
Izvor: Socket

Zloupotreba AI supply chaina pogađa Hugging Face i OpenClaw ekosustave
Acronis je izvijestio o aktivnoj zloupotrebi AI platformi poput Hugging Facea i OpenClawa te identificirao više od 575 zlonamjernih skillova unutar OpenClaw ekosustava. Kampanja pokazuje kako napadači koriste povjerenje u AI alate i workflowe za distribuciju malwarea bez oslanjanja samo na klasični phishing.
Izvor: Acronis

Trellix je potvrdio proboj u repozitorij izvornog koda
Trellix je objavio da je dio njegova repozitorija izvornog koda bio predmet neovlaštenog pristupa i da istraga još traje uz podršku forenzičkih stručnjaka. Iako tvrtka navodi da zasad nema dokaza o utjecaju na release ili distribucijske procese, riječ je o važnom incidentu jer pogađa velikog sigurnosnog proizvođača.
Izvor: Trellix

Microsoft je opisao veliku code of conduct phishing kampanju s krađom AiTM tokena
Microsoft je opisao veliku phishing kampanju koja koristi mamce povezane s pravilima ponašanja, višefaznu isporuku i legitimne email servise za krađu vjerodajnica i sesijskih tokena. Kampanja je ciljala desetke tisuća korisnika i pokazuje koliko je enterprise stil phishinga postao uvjerljiviji i sofisticiraniji.
Izvor: Microsoft Security Blog

Zloupotreba Google AppSheeta povezana je s kompromitacijom 30.000 Facebook računa
Istraživači su pratili phishing operaciju koja je koristila Google AppSheet za slanje autentificiranih poruka i kompromitaciju više od 30.000 Facebook računa. Kampanja se istaknula time što je zloupotrijebila pouzdanu Google infrastrukturu radi bolje isporuke i zaobilaženja uobičajenih email provjera povjerenja.
Izvor: Guardio

Breeze Cache WordPress dodatak nalazi se pod aktivnom eksploatacijom
Napadači aktivno iskorištavaju kritičan propust za učitavanje proizvoljnih datoteka u Breeze Cache dodatku za WordPress. Uz stotine tisuća aktivnih instalacija i mogućnost udaljenog izvršavanja koda, riječ je o propustu koji je vrlo brzo prešao iz objave u široku napadačku aktivnost.
Izvor: Wordfence

MetInfo CMS RCE propust iskorištava se u stvarnim napadima
Napadači iskorištavaju CVE-2026-29014, kritičan neautentificiran PHP code injection propust u MetInfo CMS-u. Ranjivost omogućuje udaljeno izvršavanje koda putem posebno oblikovanih zahtjeva i već je privukla stvarnu napadačku aktivnost.
Izvor: The Hacker News

Kritičan Ollama propust može izložiti 300.000 AI implementacija krađi tajni
Kritična ranjivost u Ollami može udaljenim neautentificiranim napadačima omogućiti izvlačenje promptova, poruka, API ključeva i drugih tajni iz približno 300.000 izloženih implementacija. Budući da se Ollama široko koristi kao self hosted inference engine, problem izravno pogađa stvarna enterprise AI okruženja, a ne samo testne instalacije.
Izvor: SecurityWeek

Talos je razotkrio kineski APT UAT-8302 i njegov arsenal malwarea
Cisco Talos opisao je UAT-8302 kao APT skupinu povezanu s Kinom, fokusiranu na stjecanje i održavanje dugotrajnog pristupa državnim i povezanim organizacijama. Skupina koristi krađu vjerodajnica, open source alate i vlastiti malware te pokazuje tehnička preklapanja s drugim sofisticiranim kineskim prijetnjama.
Izvor: Cisco Talos

Kritični vm2 sandbox escape propusti omogućuju izvršavanje koda na hostu
Kritični propusti u vm2 Node.js sandbox biblioteci omogućuju napadačima bijeg iz sandboxa i izvršavanje koda na host sustavu. Problem je posebno važan zato što se vm2 često koristi upravo za pokretanje nepouzdanog JavaScripta, pa propust pogađa samu sigurnosnu granicu na koju se organizacije oslanjaju.
Izvor: GitHub Security Advisories