VoidLink: dokazi da je započela era naprednog AI-generiranog malwarea
Check Point Research (CPR) smatra da je započela nova era AI-generiranog malwarea. VoidLink predstavlja prvi jasno dokumentirani primjer ove ere, kao istinski napredan malware framework koji je gotovo u potpunosti razvijen umjetnom inteligencijom, vjerojatno pod vodstvom jedne osobe. Do sada su čvrsti dokazi o AI-generiranom malwareu uglavnom bili povezani s neiskusnim prijetiteljskim akterima, kao u slučaju FunkSeca, ili s malwareom koji je u velikoj mjeri replicirao funkcionalnosti postojećih open-source alata. VoidLink je prvi dokazani slučaj koji pokazuje koliko opasan AI može postati u rukama sposobnijih malware developera. Propusti u operativnoj sigurnosti (OPSEC) developera VoidLinka otkrili su razvojne artefakte koji pružaju jasne dokaze da je malware pretežno proizveden AI-pokretanim razvojem, pri čemu je prvi funkcionalni implant nastao u manje od tjedan dana.
Izvor: Check Point Research

Analiza i iskorištavanje CVE-2025-62507: udaljeno izvršavanje koda u Redis sustavu
Nedavno otkrivena stack buffer overflow ranjivost u Redisu, dodijeljena oznaka CVE-2025-62507, ispravljena je u verziji 8.3.2. Ranjivost je objavljena s visokom razinom ozbiljnosti i dodijeljenom CVSS v3 ocjenom 8.8. Prema službenom upozorenju, „korisnik može pokrenuti XACKDEL naredbu s više ID-eva i izazvati stack buffer overflow, što potencijalno može dovesti do udaljenog izvršavanja koda”. Iako su ranjivosti vezane uz oštećenje memorije danas znatno teže za iskorištavanje zbog brojnih sigurnosnih mehanizama, povijesno su često izravno vodile do RCE-a. Budući da je ranjivost ocijenjena kao visoka, ali ne i kritična, JFrog Security Research tim odlučio je dodatno istražiti je li udaljeno izvršavanje koda i dalje lako ostvarivo u 2026. godini.
Izvor: JFrog

DNS OverDoS: jesu li privatni endpointi previše privatni?
Otkriven je aspekt arhitekture Azure Private Endpointa koji može izložiti Azure resurse napadima uskraćivanja usluge (DoS). U ovom članku istražuje se kako namjerne i nenamjerne radnje mogu dovesti do ograničenog pristupa Azure resursima putem Azure Private Link mehanizma. Problem je otkriven tijekom analize nepravilnog ponašanja u Azure testnim okruženjima. Istraživanje pokazuje da više od 5% Azure storage računa trenutačno radi s konfiguracijama koje su podložne ovom DoS problemu. Posljedice mogu biti višestruke, uključujući onemogućavanje rada storage računa, što može uzrokovati pad Azure Functions unutar FunctionAppsa i neuspjeh njihovih nadogradnji, kao i DoS napade na Key Vaultove, s lančanim učinkom na procese koji ovise o pohranjenim tajnama.
Izvor: Palo Alto Networks Unit 42

Everest ransomware tvrdi da je kompromitirao McDonald’s India i ukrao korisničke podatke
Zloglasna ransomware skupina Everest tvrdi da je kompromitirala McDonald’s India, indijsku podružnicu američkog lanca brze hrane. Tvrdnja je objavljena na službenom dark web leak portalu skupine 20. siječnja 2026., uz navode da je eksfiltrirano čak 861 GB korisničkih podataka i internih dokumenata. Kako navodi Hackread.com, skupina je objavila i interne snimke zaslona kako bi potkrijepila autentičnost tvrdnji. Analiza prikazanih materijala otkriva financijska izvješća iz razdoblja 2023.–2026., revizijske zapise, tablice praćenja troškova, datoteke migracije ERP sustava, cjenovne podatke i druge osjetljive interne komunikacije.
Izvor: Hackread

ChainLeak: kritične ranjivosti AI frameworka omogućuju curenje podataka i preuzimanje clouda
Zafran Labs identificirao je dvije kritične ranjivosti u Chainlitu, široko korištenom open-source AI frameworku. Ove ranjivosti pogađaju AI sustave izložene internetu koji su aktivno implementirani u više industrija, uključujući velike organizacije. Propusti omogućuju napadačima curenje API ključeva cloud okruženja i krađu osjetljivih datoteka (CVE-2026-22218), kao i izvođenje Server-Side Request Forgery (SSRF) napada protiv poslužitelja koji hostaju AI aplikacije (CVE-2026-22219). Ranjivosti se mogu aktivirati bez ikakve interakcije korisnika. Zafran je potvrdio njihovu prisutnost u stvarnim, internetom izloženim aplikacijama koje koriste velike organizacije.
Izvor: Zafran Labs