Kineski hakeri otkriveni duboko u telekom backbone infrastrukturi
Istraživači su otkrili kineskog državnog aktera koji je implementirao kernel implantate i pasivne backdoorove unutar globalne telekomunikacijske backbone infrastrukture radi dugotrajne prisutnosti. Operacija nije povezana s poznatim APT skupinama, a cilj joj je visoko razinsko špijuniranje i dugoročni pristup kritičnim sustavima.
Izvor: SecurityWeek

ShadowPrompt ranjivost omogućuje preuzimanje kontrole nad Claude Chrome ekstenzijom
Ranjivost u Claude Chrome ekstenziji omogućila je bilo kojoj web stranici da neprimjetno ubaci upute AI asistentu bez interakcije korisnika. Kombinacija preširoke origin allow liste i DOM XSS propusta omogućuje izvršavanje proizvoljnih naredbi s privilegijama korisnika.
Izvor: Koi AI

Citrix upozorava na kritične NetScaler ranjivosti s mogućnošću krađe sesijskih tokena
Citrix je objavio zakrpe za ranjivost CVE-2026-3055 koja može omogućiti neautentificiranim napadačima krađu osjetljivih podataka poput session tokena. Ranjivost je slična prethodnim CitrixBleed propustima i zahtijeva hitno ažuriranje sustava.
Izvor: BleepingComputer

GlassWorm malware skriva RAT unutar zlonamjerne Chrome ekstenzije
GlassWorm kampanja koristi višefazni napad za instalaciju trajnog RAT-a koji uključuje zlonamjernu Chrome ekstenziju maskiranu kao Google Docs Offline. Malware prikuplja tipkanje, kolačiće, tokene sesije i snimke zaslona te komunicira s C2 serverom skrivenim u blockchainu.
Izvor: Aikido Security

Kritične GitLab ranjivosti omogućuju impersonaciju aplikacija i curenje AI tokena
GitLab je objavio sigurnosno ažuriranje koje rješava više ranjivosti visokog rizika, uključujući propuste koji omogućuju impersonaciju aplikacija, neautorizirane naredbe i DoS napade. Poseban rizik predstavlja mogućnost kompromitacije AI tokena i integriteta računa.
Izvor: SecurityOnline