Sigurnosne vijesti tjedna [07/26-2]
- AresISEC Security Team
- 13 srpnja, 2026
Januscape otvara novi put za VM escape na Intel i AMD platformamaIstraživači su objavili Januscape, Linux KVM ranjivost koja omogućuje guest-to-host escape i na Intel i na AMD sustavima. Budući da pogađa shadow MMU putanju u KVM-u i da je navodno korištena kao zero-day u Googleovu kvmCTF programu, riječ...
Sigurnosne vijesti tjedna [07/26-1]
- AresISEC Security Team
- 6 srpnja, 2026
Cisco potvrdio aktivnu eksploataciju Unified CM ranjivostiCisco je potvrdio da napadači aktivno iskorištavaju CVE-2026-20230 u Unified Communications Manageru. Riječ je o neautentificiranom SSRF propustu koji se može pokrenuti posebno oblikovanim HTTP zahtjevima, što ugrožava ključnu enterprise telefonijsku infrastrukturu.Izvor: BleepingComputer FortiBleed krađa vjerodajnica sada je povezana sa stvarnim ransomware napadimaSOCRadar...
Sigurnosne vijesti tjedna [06/26-4]
- AresISEC Security Team
- 30 lipnja, 2026
Kritične Ubiquiti ranjivosti sada se aktivno iskorištavaju u napadimaCISA je upozorila da napadači aktivno ciljaju tri kritične UniFi OS ranjivosti, sve ocijenjene s 10.0. Propusti omogućuju neautorizirane izmjene, pristup datotekama i dublju manipulaciju sustavom na izloženim uređajima, što ovu priču čini jednom od najhitnijih za edge infrastrukturu ovog tjedna.Izvor:...
Sigurnosne vijesti tjedna [06/26-2]
- AresISEC Security Team
- 15 lipnja, 2026
Cisco SD WAN nulti dan aktivno se iskorištava za dobivanje root pristupaCisco je upozorio da se CVE-2026-20245 u Catalyst SD WAN Manageru aktivno iskorištava u napadima. Propust još nema zakrpu i omogućuje napadačima s niskim ovlastima podizanje pristupa na root razinu, što ga čini posebno opasnim u okruženjima gdje...
Sigurnosne vijesti tjedna [06/26-3]
- AresISEC Security Team
- 15 lipnja, 2026
Sjevernokorejski hakeri povezani su s Mastra npm supply chain napadomMicrosoft je kompromitaciju Mastra npm ekosustava pripisao skupini Sapphire Sleet, sjevernokorejskom državnom akteru. Kampanja je zahvatila više od 140 paketa i koristila zlonamjernu typosquatted ovisnost koja se automatski izvršavala tijekom instalacije, pretvarajući pouzdane developerske workflowe u ulaznu točku za napad.Izvor:...
Sigurnosne vijesti tjedna [06/26-1]
- AresISEC Security Team
- 8 lipnja, 2026
Cisco SD WAN nulti dan aktivno se iskorištava za dobivanje root pristupaCisco je upozorio da se CVE-2026-20245 u Catalyst SD WAN Manageru aktivno iskorištava u napadima. Nezakrpani propust omogućuje napadačima s niskim ovlastima podizanje pristupa na root razinu, što ga čini posebno opasnim za organizacije koje preko SD WAN...
Sigurnosne vijesti tjedna [05/26-4]
- AresISEC Security Team
- 1 lipnja, 2026
Megalodon supply chain napad kompromitirao je više od 5.000 GitHub repozitorijaMegalodon je bio jedan od najznačajnijih incidenata u developerskom ekosustavu u ovoj turi, jer su napadači u svega nekoliko sati pogurali tisuće commitova u više od 5.000 javnih GitHub repozitorija. Kampanja je ciljala GitHub Actions workflowe s ciljem krađe...
Sigurnosne vijesti tjedna [05/26-3]
- AresISEC Security Team
- 25 svibnja, 2026
PAN-OS nulti dan pod aktivnom eksploatacijom daje root pristup firewallima Palo Alto Networks potvrdio je aktivnu eksploataciju CVE-2026-0300 u PAN-OS Captive Portal komponenti. Propust omogućuje neautentificirano udaljeno izvršavanje koda s root ovlastima na izloženim firewallima, što ga čini jednim od najhitnijih perimetarskih rizika u ovom ciklusu. Izvor: Palo Alto...
Sigurnosne vijesti tjedna [05/26-2]
- AresISEC Security Team
- 15 svibnja, 2026
PAN-OS nulti dan pod aktivnom eksploatacijom daje root pristup firewallimaPalo Alto Networks navodi da se CVE-2026-0300 u PAN-OS Captive Portal komponenti aktivno iskorištava i omogućuje neautentificirano udaljeno izvršavanje koda s root ovlastima. Budući da pogađa internetom izložene firewalle, riječ je o jednom od najhitnijih problema ovog tjedna.Izvor: Palo Alto...
Sigurnosne vijesti tjedna [05/26-1]
- AresISEC Security Team
- 4 svibnja, 2026
PAN-OS nulti dan pod aktivnom eksploatacijom daje root pristup firewallimaPalo Alto Networks upozorio je da se CVE-2026-0300 u PAN-OS Captive Portal komponenti aktivno iskorištava i omogućuje neautentificirano udaljeno izvršavanje koda s root ovlastima. Budući da pogađa internetom izložene firewalle, riječ je o jednom od najprioritetnijih problema ovog tjedna.Izvor: Palo...
Sigurnosne vijesti tjedna [04/26-4]
- AresISEC Security Team
- 30 travnja, 2026
Kritičan cPanel i WHM propust zaobilaženja prijave traži hitnu ručnu nadogradnjuKritičan cPanel i WHM propust označen kao CVE-2026-41940 može napadačima omogućiti pristup upravljačkoj ploči bez autentifikacije. Zakrpa traži ručno dohvaćanje ispravljene verzije, pa su javno izložena hosting okruženja hitan prioritet.Izvor: BleepingComputer Microsoft potvrdio aktivnu eksploataciju Windows Shell propusta CVE-2026-32202Microsoft...
Sigurnosne vijesti tjedna [04/26-3]
- AresISEC Security Team
- 24 travnja, 2026
Vercel je otkrio dodatne kompromitirane račune u incidentu povezanom s Context.aiVercel je objavio da je tijekom proširene istrage otkrio dodatni skup pogođenih korisničkih računa nakon pregleda novih indikatora kompromitacije i pristupa varijablama okruženja. Incident je krenuo od kompromitacije povezane s Context.ai i pokazuje kako izloženost kroz identitete i OAuth...