Novosti SIgurnosne Novosti

Sigurnosne vijesti dana [22/10/25]

Preko 75.000 WatchGuard sigurnosnih uređaja ranjivo na kritični RCE napad

Gotovo 76.000 WatchGuard Firebox uređaja za mrežnu sigurnost izloženo je na internetu i ranjivo na kritičnu grešku (CVE-2025-9242) koja omogućuje udaljeno izvršavanje koda bez autentifikacije. Najveći broj ranjivih uređaja nalazi se u Europi i Sjevernoj Americi, a predvode SAD (24.500 uređaja), zatim Njemačka, Italija, Ujedinjeno Kraljevstvo, Kanada i Francuska.

Izvor: BleepingComputer

Samorazmnožavajući GlassWorm malware napada OpenVSX i VS Code repozitorije

Nova supply-chain kampanja cilja developere na OpenVSX i Microsoft Visual Studio platformama koristeći samorazmnožavajući malware nazvan GlassWorm, koji je preuzet procijenjenih 35.800 puta. Malware skriva zlonamjerni kod nevidljivim znakovima i širi se pomoću ukradenih računa. Operatori koriste Solana blockchain za C2 infrastrukturu, uz Google Calendar kao rezervnu opciju.

Izvor: BleepingComputer

Biti (robot) ili ne biti: novi malware povezan s ruskom državnom grupom COLDRIVER

Google Threat Intelligence Group (GTIG) izvještava da je ruska državna hakerska grupa COLDRIVER razvila nove obitelji malwarea nakon što je u svibnju 2025. otkriven njezin prethodni alat LOSTKEYS. Novi malware pokazuje brzu evoluciju i agresivnu uporabu, u potpunosti zamijenivši LOSTKEYS u nedavnim operacijama.

Izvor: Google Cloud

Pet novih iskorištenih ranjivosti dodano u CISA katalog — među metama Oracle i Microsoft

CISA je dodala pet novih ranjivosti u svoj katalog poznatih iskorištenih propusta (KEV), uključujući dvije aktivno iskorištavane ranjivosti u Oracle E-Business Suiteu (CVE-2025-61884 i CVE-2025-61882). Propusti omogućuju udaljeno izvršavanje koda i neovlašten pristup podacima bez autentifikacije. Među pogođenima su sustavi Oracle i Microsoft.

Izvor: TheHackerNews

Brži, širi i teže uočljiv: kako Vidar Stealer 2.0 unapređuje mogućnosti krađe podataka

Objavljena je nova verzija Vidar Stealera 2.0, koja prelazi s C++ na C radi bolje brzine i učinkovitosti. Uključuje napredne mehanizme protiv analize, višedretveno prikupljanje podataka i sofisticirane metode za krađu vjerodajnica iz preglednika. Malware zadržava cijenu od 300 USD i konkurira alatima poput Lumma i StealC.

Izvor: TrendMicro

Tags:

Odgovori

AresISEC d.o.o. · Zagreb, Croatia · OIB: 49411602130 · info@aresisec.hr

Privacy Policy  | Terms of Service Responsible Disclosure

© 2026 AresISEC

Facebook-f Linkedin Wpforms
Scroll to top