Zlouporaba OAuth preusmjeravanja omogućuje phishing i isporuku malvera
Microsoft je uočio aktivnosti gdje napadači zloupotrebljavaju OAuth mehanizme preusmjeravanja koji su po dizajnu predviđeni za autentifikacijske tokove. Kampanje ciljaju vladine i javne organizacije te koriste tihe OAuth tokove i namjerno neispravne scopeove kako bi preusmjerile žrtve na napadačku infrastrukturu bez krađe tokena. Microsoft Defender je detektirao korelirane signale kroz email, identitet i endpoint, a Microsoft Entra je onemogućio uočene OAuth aplikacije, uz napomenu da povezane aktivnosti i dalje zahtijevaju nadzor.
Izvor: Microsoft Security Blog

Neizravna prompt injekcija u AI agentima uočena u stvarnim napadima
Unit 42 opisuje uočene slučajeve neizravne prompt injekcije, gdje napadači ubacuju skrivene ili manipulirane upute u web sadržaj koji kasnije obrađuje LLM ili agent. Umjesto izravne interakcije s modelom, napad se oslanja na funkcije poput sažimanja stranica ili analize sadržaja, pa model nenamjerno izvršava napadačke upute. Utjecaj raste s razinom privilegija i osjetljivošću sustava u koji je agent integriran, a objavljen je i primjer izbjegavanja AI pregleda oglasa.
Izvor: Unit 42

Amazon potvrdio oštećenja AWS podatkovnih centara nakon napada dronovima i šire ispade
Amazon je potvrdio da su tri AWS podatkovna centra u Ujedinjenim Arapskim Emiratima i jedan u Bahreinu oštećeni u napadima dronovima, što je uzrokovalo opsežan prekid rada koji pogađa više cloud usluga. Prema navodima, incident je poremetio AWS Middle East UAE regiju ME CENTRAL 1 i AWS Middle East Bahrain regiju ME SOUTH 1, a kontekst se povezuje s eskalacijom regionalnog sukoba i odmazdom nakon vojnih udara.Izvor: BleepingComputer

SloppyLemming cilja vlade Pakistana i Bangladeša s dva lanca isporuke malvera
Napadačka aktivnost SloppyLemming povezana je s napadima na državne entitete i operatore kritične infrastrukture u Pakistanu i Bangladešu. Prema Arctic Wolfu, aktivnosti su trajale od siječnja 2025 do siječnja 2026 i koristile dva odvojena lanca napada za isporuku BurrowShell malvera i keyloggera napisanog u Rustu. Izvještaj navodi da Rust predstavlja evoluciju u alatu skupine u odnosu na ranije primijećene tehnike i alate poput Cobalt Strikea, Havoca i vlastitog NekroWire RATa.
Izvor: The Hacker News

Google potvrdio da je iskorištavana ranjivost u Qualcomm Android komponenti
Google je objavio da je ranjivost CVE 2026 21385 u open source Qualcomm komponenti korištenoj u Android uređajima iskorištavana u stvarnim napadima. Propust je klasificiran kao buffer over read u grafičkoj komponenti, a Qualcomm ga opisuje kao problem memorijske korupcije povezan s integer overflowom. Navodi se da je ranjivost prijavljena 18. prosinca 2025, a korisnici su obaviješteni 2. veljače 2026.
Izvor: The Hacker News