NCI upozorava na povećane prijetnje kritičnoj infrastrukturi zbog sukoba na Bliskom istoku
Zajedničko upozorenje NCI-a ističe da sukob na Bliskom istoku povećava rizik za kritičnu infrastrukturu globalno. Očekuje se porast kibernetičkih napada od strane iranskih državnih aktera, haktiVista i kriminalnih skupina povezanih s Iranom. Također postoji rizik od fizičkih napada na javne prostore i ključne sustave. Organizacije se pozivaju na povećanu pripravnost i praćenje prijetnji.
Izvor: NCI Advisory

Poisoned Typeface pokazuje kako fontovi mogu kompromitirati AI sustave
Istraživači su pokazali kako se pomoću prilagođenih fontova i CSS-a mogu sakriti zlonamjerne upute koje korisnik vidi u pregledniku, dok AI sustavi analiziraju bezopasan sadržaj. Ova tehnika omogućuje prompt injection i potencijalno izvođenje zlonamjernog koda ili curenje podataka, a pogođeni su svi testirani AI asistenti.
Izvor: LayerX Security

Kritična ranjivost u File Browseru automatski dodjeljuje admin prava
Ranjivost CVE-2026-32760 s maksimalnim CVSS rezultatom 10 omogućuje da svaki novi korisnik automatski dobije administratorske privilegije. Propust u logici registracije može dovesti do potpunog preuzimanja sustava bez tehničkog znanja napadača.
Izvor: SecurityOnline

LeakNet ransomware koristi ClickFix i Deno za prikrivene napade
LeakNet ransomware koristi ClickFix tehniku za početni pristup i open source Deno runtime za izvršavanje zlonamjernog koda direktno u memoriji. Time se smanjuje broj tragova na disku i otežava detekcija napada.
Izvor: BleepingComputer

Authlib ranjivosti omogućuju krivotvorenje tokena i zaobilaženje autentikacije
Tri kritične ranjivosti u Authlib biblioteci mogu omogućiti napadačima zaobilaženje autentikacije, krivotvorenje JWT tokena i dešifriranje osjetljivih podataka. S obzirom na široku upotrebu biblioteke, rizik za globalnu infrastrukturu je značajan.
Izvor: SecurityOnline