Tvrtka Aura prijavila povredu podataka koja je zahvatila 900 tisuća zapisa
Sigurnosna tvrtka Aura prijavila je povredu podataka uzrokovanu vishing napadom na zaposlenika, pri čemu su napadači imali pristup računu oko sat vremena. Tvrtka je nakon otkrivanja odmah prekinula pristup, aktivirala plan odgovora na incident i uključila vanjske stručnjake te nadležna tijela.
Izvor: SecurityWeek

Apple ispravio WebKit ranjivost koja omogućuje zaobilaženje same origin politike
Apple je objavio sigurnosna ažuriranja za WebKit ranjivost koja omogućuje zaobilaženje same origin politike putem posebno izrađenog web sadržaja. Ranjivost pogađa iOS, iPadOS i macOS te je riješena poboljšanom validacijom ulaza.
Izvor: The Hacker News

Novi ClickFix napad koristi korisnika za mapiranje zlonamjernih mrežnih diskova
Nova varijanta ClickFix napada ne koristi klasični malware već manipulira korisnicima da sami pokrenu zlonamjerne naredbe putem Windows Run dijaloga. Napad koristi lažne CAPTCHA stranice koje korisnike navode na izvršavanje skrivenih komandi iz clipboarda.
Izvor: Hackread

Kritična ScreenConnect ranjivost izlaže kriptografske ključeve sustava
Ranjivost CVE-2026-3564 omogućuje neovlaštenim napadačima pristup osjetljivim kriptografskim materijalima na razini servera. Problem proizlazi iz načina na koji starije verzije upravljaju tajnama, ostavljajući sustav izloženim napadima.
Izvor: SecurityOnline

KVM uređaji predstavljaju podcijenjenu sigurnosnu prijetnju
Istraživanje pokazuje da kompromitacija KVM uređaja omogućuje napadačima potpunu kontrolu nad povezanim sustavima na razini ispod operativnog sustava. Time se mogu zaobići sigurnosne kontrole poput EDR-a, Secure Boot-a i enkripcije diska.
Izvor: Eclypsium