Zlonamjerni Packagist paketi prerušeni u Laravel alate isporučuju šifrirani RAT
Istraživači su otkrili remote access trojan distribuiran kroz više Packagist paketa koji se predstavljaju kao Laravel alati. Paketi nhattuanbl/lara-helper i nhattuanbl/simple-queue sadrže identičan zlonamjerni payload, dok treći paket automatski instalira RAT putem ovisnosti. Kampanja pokazuje kako napadači iskorištavaju supply chain rizike unutar PHP developerskog ekosustava kroz pouzdane repozitorije paketa.
Izvor: Socket

APT skupina Silver Dragon cilja organizacije u jugoistočnoj Aziji i Europi
Check Point prati APT skupinu Silver Dragon za koju se vjeruje da djeluje unutar šire kineske APT41 infrastrukture. Napadi su usmjereni na organizacije u Europi i jugoistočnoj Aziji, a početni pristup ostvaruje se iskorištavanjem javno dostupnih servera i phishing porukama s malicioznim privicima. Za održavanje pristupa napadači preuzimaju legitimne Windows servise kako bi se zlonamjerni procesi stopili s normalnim radom sustava.
Izvor: Check Point Research

Kritična FreeScout ranjivost omogućuje potpuno kompromitiranje servera
Kritična ranjivost u open source help desk platformi FreeScout označena kao CVE-2026-28289 omogućuje zero click remote code execution. Propust predstavlja zaobilaženje ranije zakrpane ranjivosti i omogućuje napadaču manipulaciju obradom datoteka putem zlonamjernog .htaccess upload-a, što može rezultirati potpunim kompromitiranjem servera.
Izvor: SecurityWeek

Ranjivost u VMware Aria Operations sustavu aktivno se iskorištava
CISA upozorava da se CVE-2026-22719, ranjivost visoke razine ozbiljnosti u VMware Aria Operations sustavu, aktivno iskorištava u napadima. Riječ je o command injection propustu koji omogućuje neautentificiranim napadačima izvršavanje proizvoljnih naredbi tijekom procesa migracije proizvoda uz podršku tehničke podrške, što može dovesti do remote code executiona.
Izvor: SecurityWeek

Kritična RCE ranjivost u Qwik frameworku omogućuje preuzimanje servera
Ranjivost označena kao CVE-2026-27971 u web frameworku Qwik omogućuje napadaču preuzimanje kontrole nad serverom jednim posebno oblikovanim zahtjevom. Propust se nalazi u server side komunikacijskom sloju frameworka i predstavlja ozbiljan rizik za aplikacije izgrađene na toj platformi jer omogućuje remote code execution.
Izvor: SecurityOnline