Sigurnosne vijesti dana [18/02/26]
UNC6201 iskorištava Dell RecoverPoint for Virtual Machines zero-day ranjivost
Mandiant i Google Threat Intelligence Group identificirali su zero-day iskorištavanje kritične ranjivosti u Dell RecoverPoint for Virtual Machines sustavu, označene kao CVE-2026-22769 (CVSS 10.0). Prema analizi, prijetnja UNC6201, povezana s Kinom, iskorištava propust najmanje od sredine 2024. godine za lateralno kretanje, održavanje perzistencije i implementaciju zlonamjernih alata uključujući SLAYSTYLE, BRICKSTORM i novi backdoor GRIMBOLT.
Izvor: Google Cloud Blog
Spam kampanja zloupotrebljava Atlassian Jira Cloud za ciljanje vlada i korporacija
Napadači su koristili Atlassian Jira Cloud i povezani e-mail sustav za provođenje automatiziranih spam kampanja, zaobilazeći tradicionalne e-mail sigurnosne kontrole iskorištavanjem reputacije legitimne domene. Kampanja je bila aktivna od kraja prosinca 2025. do kraja siječnja 2026. te je ciljala državne i korporativne subjekte, usmjeravajući žrtve prema investicijskim prijevarama i online kasino stranicama.
Izvor: Trend Micro
Ranjivosti u popularnim PDF platformama omogućile preuzimanje računa i eksfiltraciju podataka
Istraživači su otkrili više od deset ranjivosti u PDF platformama Foxit i Apryse koje su mogle omogućiti preuzimanje korisničkih računa, eksfiltraciju podataka i druge napade. Propusti su odgovorno prijavljeni proizvođačima, koji su objavili sigurnosne zakrpe.
Izvor: SecurityWeek
Notepad++ zakrpao kompromitirani mehanizam nadogradnje korišten za distribuciju ciljanog malwarea
Notepad++ je objavio sigurnosnu nadogradnju verzije 8.9.2 kojom se adresira zloupotreba mehanizma nadogradnje od strane naprednog aktera iz Kine. Nova implementacija uvodi dodatne provjere digitalno potpisanih instalacijskih datoteka i XML odgovora s poslužitelja kako bi se spriječila isporuka ciljanog zlonamjernog softvera.
Izvor: The Hacker News
Flaws u popularnim VSCode ekstenzijama izlažu developere napadima
Ranjivosti visoke i kritične razine u popularnim Visual Studio Code ekstenzijama, preuzetim više od 128 milijuna puta, mogle su omogućiti krađu lokalnih datoteka i udaljeno izvršavanje koda. Pogođene su ekstenzije Code Runner, Markdown Preview Enhanced i Microsoft Live Preview. Istraživači navode da na ranije prijave proizvođači nisu odgovorili.
Izvor: BleepingComputer