Dva Chrome proširenja potajno krala vjerodajnice s više od 170 web-stranica
Istraživači su otkrili dva zlonamjerna Google Chrome proširenja istog naziva i autora koja presreću promet i kradu korisničke vjerodajnice. Proširenja se predstavljaju kao alat za testiranje brzine mreže, ali nakon plaćanja aktiviraju proxy način rada i usmjeravaju promet s više od 170 domena kroz infrastrukturu napadača, omogućujući kontinuiranu krađu podataka.
Izvor: The Hacker News

Microsoft Teams od siječnja automatski pojačava sigurnost poruka
Microsoft je najavio da će od 12. siječnja 2026. Teams automatski uključiti sigurnosne značajke za poruke kod organizacija koje koriste zadane postavke. Promjena uključuje zaštitu od opasnih vrsta datoteka, detekciju zlonamjernih URL-ova i mehanizam za prijavu lažnih pozitivnih detekcija, čime se dodatno smanjuje rizik od phishinga i širenja malvera.
Izvor: BleepingComputer

Ransomware napad paralizirao rumunjsku upravu za vode
Rumunjska nacionalna uprava za vode pogođena je ransomware napadom koji je onesposobio oko 1.000 sustava, uključujući radne stanice, e-mail i web poslužitelje. Incident je započeo 20. prosinca 2025., a zbog statusa vodne infrastrukture kao kritične, slučaj se smatra izravnim rizikom za nacionalnu sigurnost.
Izvor: Hackread

Kritična ranjivost u n8n platformi omogućuje proizvoljno izvršavanje koda
Otkrivena je kritična ranjivost (CVE-2025-68613, CVSS 9.9) u n8n platformi za automatizaciju radnih tokova. U određenim uvjetima omogućuje autentificiranim korisnicima izvršavanje proizvoljnog koda zbog nedovoljne izolacije izraza unutar runtime okruženja. n8n ima oko 57.000 tjednih preuzimanja, što povećava potencijalni doseg rizika.
Izvor: The Hacker News

Zero-day propust u Linksys routerima omogućuje preuzimanje kontrole bez lozinke
Sigurnosni istraživači objavili su zero-day ranjivost (CVE-2025-52692) u Linksys E9450-SG routerima koja omogućuje zaobilaženje autentifikacije i aktivaciju skrivenog Telnet servisa bez lozinke. Napad je moguć s lokalne mreže, a ranjivost dodatno naglašava dugogodišnje probleme sigurnosti potrošačkih routera.
Izvor: Security Online