PAN-OS nulti dan pod aktivnom eksploatacijom daje root pristup firewallima Palo Alto Networks potvrdio je aktivnu eksploataciju CVE-2026-0300 u PAN-OS Captive Portal komponenti. Propust omogućuje neautentificirano udaljeno izvršavanje koda s root ovlastima na izloženim firewallima, što ga čini jednim od najhitnijih perimetarskih rizika u ovom ciklusu. Izvor: Palo Alto...

PAN-OS nulti dan pod aktivnom eksploatacijom daje root pristup firewallimaPalo Alto Networks navodi da se CVE-2026-0300 u PAN-OS Captive Portal komponenti aktivno iskorištava i omogućuje neautentificirano udaljeno izvršavanje koda s root ovlastima. Budući da pogađa internetom izložene firewalle, riječ je o jednom od najhitnijih problema ovog tjedna.Izvor: Palo Alto...

PAN-OS nulti dan pod aktivnom eksploatacijom daje root pristup firewallimaPalo Alto Networks upozorio je da se CVE-2026-0300 u PAN-OS Captive Portal komponenti aktivno iskorištava i omogućuje neautentificirano udaljeno izvršavanje koda s root ovlastima. Budući da pogađa internetom izložene firewalle, riječ je o jednom od najprioritetnijih problema ovog tjedna.Izvor: Palo...

Kritičan cPanel i WHM propust zaobilaženja prijave traži hitnu ručnu nadogradnjuKritičan cPanel i WHM propust označen kao CVE-2026-41940 može napadačima omogućiti pristup upravljačkoj ploči bez autentifikacije. Zakrpa traži ručno dohvaćanje ispravljene verzije, pa su javno izložena hosting okruženja hitan prioritet.Izvor: BleepingComputer Microsoft potvrdio aktivnu eksploataciju Windows Shell propusta CVE-2026-32202Microsoft...

Vercel je otkrio dodatne kompromitirane račune u incidentu povezanom s Context.aiVercel je objavio da je tijekom proširene istrage otkrio dodatni skup pogođenih korisničkih računa nakon pregleda novih indikatora kompromitacije i pristupa varijablama okruženja. Incident je krenuo od kompromitacije povezane s Context.ai i pokazuje kako izloženost kroz identitete i OAuth...

Adobe zakrpao Reader nulti dan iskorištavan mjesecimaAdobe je izdao hitne zakrpe za CVE-2026-34621 nakon potvrde da se propust aktivno iskorištavao više mjeseci. Ranjivost može dovesti do udaljenog izvršavanja koda kada žrtva otvori zlonamjerni PDF, a pogađa Acrobat i Reader na Windows i macOS sustavima.Izvor: SecurityWeek Microsoft zakrpao SharePoint nulti...

Adobe Reader nulti dan iskorištavan mjesecima kroz zlonamjerne PDF datotekeIstraživači navode da se zlonamjerni PDF koristi za iskorištavanje Adobe Reader nultog dana najmanje od prosinca, uključujući i sustave koji su bili ažurirani. Dokument pritom prikuplja podatke o okruženju, zloupotrebljava privilegirane Acrobat API pozive za krađu lokalnih podataka i može...

Kineski hakeri otkriveni duboko u telekom backbone infrastrukturiIstraživači su otkrili kineskog državnog aktera koji je implementirao kernel implantate i pasivne backdoorove unutar globalne telekomunikacijske backbone infrastrukture radi dugotrajne prisutnosti. Operacija nije povezana s poznatim APT skupinama, a cilj joj je visoko razinsko špijuniranje i dugoročni pristup kritičnim sustavima.Izvor: SecurityWeek...

Izvješće IT ISAC-a za 2025. otkriva ključne prijetnje IT sektoruIzvješće IT ISAC-a daje pregled glavnih kibernetičkih prijetnji usmjerenih na IT sektor te naglašava važnost razmjene obavještajnih podataka između organizacija. Analiza uključuje pregled prijetnji, tehnika napada i mjera zaštite s ciljem jačanja otpornosti kritične infrastrukture.Izvor: IT-ISAC Zlonamjerni npm paketi koriste...

Tvrtka Aura prijavila povredu podataka koja je zahvatila 900 tisuća zapisaSigurnosna tvrtka Aura prijavila je povredu podataka uzrokovanu vishing napadom na zaposlenika, pri čemu su napadači imali pristup računu oko sat vremena. Tvrtka je nakon otkrivanja odmah prekinula pristup, aktivirala plan odgovora na incident i uključila vanjske stručnjake te...

NCI upozorava na povećane prijetnje kritičnoj infrastrukturi zbog sukoba na Bliskom istokuZajedničko upozorenje NCI-a ističe da sukob na Bliskom istoku povećava rizik za kritičnu infrastrukturu globalno. Očekuje se porast kibernetičkih napada od strane iranskih državnih aktera, haktiVista i kriminalnih skupina povezanih s Iranom. Također postoji rizik od fizičkih napada...

Google zakrpao dva Chrome zero day propusta koji su se aktivno iskorištavaliGoogle je objavio sigurnosne zakrpe za dvije zero day ranjivosti u Chromeu koje su se aktivno iskorištavale u stvarnim napadima. Propusti utječu na komponente Skia i V8. Obje ranjivosti otkrivene su i prijavljene od strane Googlea 10. ožujka...