Skriveni Telegram proxy linkovi mogu otkriti vašu IP adresu jednim klikom
Dovoljan je jedan klik na ono što može izgledati kao Telegram korisničko ime ili bezazleni link kako bi se napadačima otkrila vaša stvarna IP adresa zbog načina na koji se obrađuju proxy linkovi. Telegram je za BleepingComputer izjavio da će sada dodavati upozorenja na proxy linkove nakon što su istraživači pokazali da se posebno izrađeni linkovi mogu koristiti za otkrivanje stvarne IP adrese Telegram korisnika bez ikakve dodatne potvrde.
Izvor: BleepingComputer

Everest ransomware tvrdi da je probio Nissan i ukrao 900 GB podataka
Zloglasna ransomware grupa Everest tvrdi da je kompromitirala Nissan Motor Corporation (Nissan Motor Co., Ltd.), japanskog multinacionalnog proizvođača automobila. Grupa je svoje tvrdnje objavila na svom dark web leak portalu 10. siječnja 2026., podijelivši šest snimki zaslona za koje se tvrdi da potječu iz ukradenih podataka. Također su otkrili strukturu direktorija koja prikazuje ZIP arhive, tekstualne datoteke, Excel tablice i CSV dokumente. Na temelju objavljenih snimki zaslona, čini se da materijali uključuju strukture direktorija i interne zapise koji su navodno povezani s Nissanom.
Izvor: Hackread

Targetov razvojni poslužitelj izvan mreže nakon tvrdnji o krađi izvornog koda
Hakeri tvrde da prodaju interni izvorni kod tvrtke Target Corporation, nakon što su objavili ono što izgleda kao uzorak ukradenih repozitorija koda na javnoj platformi za razvoj softvera. Prošli tjedan nepoznati prijetiteljski akter kreirao je više repozitorija na Gitei koji su, prema svemu sudeći, sadržavali dijelove Targetovog internog koda i razvojne dokumentacije. Repozitoriji su predstavljeni kao najava znatno većeg skupa podataka koji se navodno nudi na prodaju kupcima na underground forumu ili privatnom kanalu.
Izvor: BleepingComputer

CISA naređuje saveznim agencijama zakrpavanje Gogs RCE ranjivosti iskorištavane u zero-day napadima
Američka agencija za kibernetičku sigurnost i sigurnost infrastrukture (CISA) naložila je državnim agencijama da osiguraju svoje sustave protiv Gogs ranjivosti visoke ozbiljnosti koja je iskorištavana u zero-day napadima. Gogs, dizajniran kao alternativa GitLabu ili GitHub Enterpriseu i napisan u Go jeziku, često je izložen na internetu radi udaljene suradnje. Ranjivost, praćena pod oznakom CVE-2025-8110, omogućuje udaljeno izvršavanje koda (RCE) i proizlazi iz path traversal slabosti u PutContents API-ju, omogućujući autentificiranim napadačima zaobilaženje zaštita implementiranih za prethodno zakrpanu RCE grešku (CVE-2024-55947) prepisivanjem datoteka izvan repozitorija putem simboličkih linkova.
Izvor: BleepingComputer

Otkriven VoidLink – prikriveni, cloud-native Linux malware framework
U prosincu 2025. Check Point Research identificirao je manju skupinu prethodno neviđenih Linux malware uzoraka koji, prema svemu sudeći, potječu iz kineskog razvojnog okruženja. Mnogi binarni zapisi sadržavali su debug simbole i druge razvojne artefakte, što upućuje na to da se radi o verzijama u razvoju, a ne o gotovom i široko rasprostranjenom alatu. Brzina i raznolikost promjena među uzorcima ukazuju na framework koji se brzo razvija s ciljem šire primjene u stvarnim okruženjima. Framework, interno nazvan VoidLink, cloud-first je implant napisan u Zig jeziku i dizajniran za rad u modernoj infrastrukturi. Može prepoznati glavna cloud okruženja i detektirati kada se izvršava unutar Kubernetes ili Docker sustava, te prema tome prilagoditi svoje ponašanje. VoidLink također prikuplja vjerodajnice povezane s cloud okruženjima i standardnim sustavima za verzioniranje izvornog koda, poput Gita, što upućuje na to da bi softverski inženjeri mogli biti potencijalna meta, bilo za špijunske aktivnosti ili moguće buduće napade temeljene na supply chainu.
Izvor: Check Point Research