Google zakrpao dva Chrome zero day propusta koji su se aktivno iskorištavali
Google je objavio sigurnosne zakrpe za dvije zero day ranjivosti u Chromeu koje su se aktivno iskorištavale u stvarnim napadima. Propusti utječu na komponente Skia i V8. Obje ranjivosti otkrivene su i prijavljene od strane Googlea 10. ožujka 2026., a dodatni tehnički detalji o načinu iskorištavanja i napadačima nisu objavljeni kako bi se spriječila daljnja zloupotreba.
Izvor: The Hacker News

Storm 2561 koristi SEO poisoning za distribuciju lažnih VPN klijenata i krađu vjerodajnica
Microsoft je identificirao kampanju krađe vjerodajnica u kojoj napadači distribuiraju lažne VPN klijente putem SEO poisoning tehnike. Korisnici koji pretražuju legitimni enterprise softver preusmjeravaju se na zlonamjerne ZIP datoteke na napadačkim web stranicama koje instaliraju digitalno potpisane trojance prerušene u pouzdane VPN klijente. Aktivnost se pripisuje kibernetičkoj kriminalnoj skupini Storm 2561 koja je aktivna od svibnja 2025.
Izvor: Microsoft Security Blog

400 tisuća WordPress stranica pogođeno SQL injection ranjivošću u Ally pluginu
SQL injection ranjivost otkrivena u WordPress pluginu Ally, koji ima više od 400 tisuća aktivnih instalacija, može se iskoristiti za izvlačenje osjetljivih podataka iz baze, uključujući hashirane lozinke. Ranjivost je prijavljena kroz Wordfence Bug Bounty program samo pet dana nakon što je uvedena u kod, što naglašava brzinu kojom sigurnosni propusti mogu biti identificirani i iskorišteni.
Izvor: Wordfence

Veeam upozorava na kritične ranjivosti koje omogućuju RCE napade na backup servere
Veeam je zakrpao više sigurnosnih propusta u svom rješenju Backup and Replication, uključujući četiri kritične ranjivosti koje omogućuju remote code execution. Tri ranjivosti omogućuju korisnicima s niskim privilegijama u domeni izvršavanje koda na ranjivim backup serverima, čime se otvara mogućnost kompromitacije sustava koji čuvaju ključne kopije podataka.
Izvor: BleepingComputer

Glassworm ponovno napada koristeći nevidljive Unicode znakove u GitHub i npm repozitorijima
Istraživači su zabilježili novi val aktivnosti prijetnje Glassworm koja koristi skrivene Unicode znakove za kompromitiranje GitHub repozitorija, npm paketa i VS Code ekosustava. Tehnika omogućuje ubacivanje zlonamjernog koda koji ostaje skriven tijekom pregleda koda, a pogođeni su i repozitoriji poznatih projekata. Kampanja predstavlja nastavak ranijih operacija koje su koristile slične tehnike za kompromitiranje open source ekosustava.
Izvor: Aikido Security