Kritičan cPanel i WHM propust zaobilaženja prijave traži hitnu ručnu nadogradnju
Kritičan cPanel i WHM propust označen kao CVE-2026-41940 može napadačima omogućiti pristup upravljačkoj ploči bez autentifikacije. Zakrpa traži ručno dohvaćanje ispravljene verzije, pa su javno izložena hosting okruženja hitan prioritet.
Izvor: BleepingComputer

Microsoft potvrdio aktivnu eksploataciju Windows Shell propusta CVE-2026-32202
Microsoft je ažurirao upozorenje i označio CVE-2026-32202 kao ranjivost koja se aktivno iskorištava u stvarnim napadima. Problem proizlazi iz nepotpune zakrpe ranijeg lanca eksploatacije i može prisiliti sustav na autentifikaciju te otkriti osjetljive informacije kroz zlonamjerne LNK datoteke.
Izvor: The Hacker News

Službeni SAP CAP i Cloud MTA npm paketi kompromitirani u supply chain napadu
Više službenih SAP npm paketa povezanih s CAP i Cloud MTA ekosustavom kompromitirano je zlonamjernom preinstall rutinom koja preuzima i pokreće Bun te snažno zamagljen payload. Budući da se ti paketi koriste u stvarnim developerskim i CI/CD procesima, incident izravno ugrožava tokene, vjerodajnice i enterprise build okruženja.
Izvor: Socket

WordPress dodatak Quick Page Post Redirect godinama je skrivao uspavani backdoor
Istraživači su otkrili da je dodatak Quick Page Post Redirect još od 2021. sadržavao skriveni backdoor koji pogađa više od 70.000 WordPress stranica. Kod je operateru omogućavao ubacivanje proizvoljnog sadržaja ili koda, dok je istodobno ostajao nevidljiv prijavljenim administratorima, što ovaj slučaj pretvara u dugotrajnu supply chain kompromitaciju.
Izvor: BleepingComputer

Qinglong propusti za udaljeno izvršavanje koda iskorištavaju se za cryptomining
Napadači iskorištavaju propuste zaobilaženja autentifikacije u Qinglongu kako bi dobili neautentificirano udaljeno izvršavanje koda i postavili .fullgc cryptominer na izložene poslužitelje. Slučaj je važan zato što je popularan developerski alat s velikom rasprostranjenošću vrlo brzo prešao iz objavljenog propusta u stvarnu zloupotrebu, uz vrlo malo vidljivosti izvan kineskog jezičnog prostora.
Izvor: Snyk

Hugging Face LeRobot PolicyServer izložen je neautentificiranom RCE napadu
CVE-2026-25874 pogađa LeRobot PolicyServer jer preko gRPC sučelja deserijalizira nepouzdane pickle podatke. Neautentificirani napadač koji može dohvatiti servis može izvršavati proizvoljne naredbe operativnog sustava na sustavima koji mogu imati pristup GPU resursima, robotskom hardveru i povlaštenim internim mrežama.
Izvor: Resecurity

UAT-4356 i dalje cilja Cisco Firepower uređaje pomoću FIRESTARTER backdoora
Cisco Talos navodi da UAT-4356 i dalje iskorištava ranije poznate propuste na Firepower FXOS uređajima i postavlja FIRESTARTER backdoor. Implant može pokretati proizvoljan shellcode unutar LINA procesa, što još jednom potvrđuje da su perimetarski uređaji meta visoke vrijednosti za špijunažu i dugotrajnu prisutnost.
Izvor: Cisco Talos

Akteri povezani s Kinom koriste skrivene mreže kompromitiranih rubnih uređaja
CISA i partnerske agencije upozorile su da akteri povezani s Kinom strateški koriste velike skrivene mreže sastavljene od kompromitiranih routera i drugih rubnih uređaja. Takve mreže podržavaju cijeli lanac napada, od izviđanja do eksfiltracije, te su osmišljene tako da budu jeftine, odvojive od počinitelja i teške za blokiranje statičkim indikatorima.
Izvor: CISA

GopherWhisper koristi Slack, Discord i Outlook u kineski usmjerenoj špijunaži
ESET je objavio detalje o dosad nepoznatoj skupini GopherWhisper povezanoj s Kinom koja je ciljala državnu instituciju u Mongoliji alatima većinom pisanima u Gou. Skupina je zloupotrebljavala Slack, Discord, Outlook i servise za dijeljenje datoteka za upravljanje i eksfiltraciju, čime se zlonamjeran promet lakše uklapao u legitimne cloud aktivnosti.
Izvor: ESET

Vercel pronašao dodatne kompromitirane račune u incidentu povezanom s Context.ai
Vercel navodi da je proširena istraga otkrila dodatne kompromitirane korisničke račune povezane s travanjskim incidentom. Tvrtka tvrdi da je upad započeo kompromitacijom u Context.ai, nakon čega je napadač preko računa jednog zaposlenika uspio pristupiti neosjetljivim varijablama okruženja.
Izvor: Vercel

Bitwarden CLI kompromitiran je u tekućoj Checkmarx supply chain kampanji
Zlonamjerni paket @bitwarden/cli 2026.4.0 sadržavao je logiku za krađu vjerodajnica i daljnje širenje povezanu sa širom Checkmarx kampanjom. Iako je problem bio ograničen na npm CLI paket, tijekom uobičajene instalacije ugrozio je developerske tajne, CI artefakte i cloud vjerodajnice.
Izvor: Socket

Device code phishing skočio je na više od 7 milijuna napada u četiri tjedna
Barracuda navodi da je device code phishing premašio 7 milijuna napada u samo četiri tjedna, uglavnom zahvaljujući kitu EvilTokens. Tehnika zloupotrebljava legitimne OAuth prijavne tokove za uređaje i napadačima daje trajan odobren pristup bez oslanjanja isključivo na klasične lažne stranice za prijavu.
Izvor: Barracuda

BlackFile je povezan s vishing iznudama usmjerenima na maloprodaju i ugostiteljstvo
BlackFile je povezan s krađom podataka i iznudama koje započinju telefonskim pozivima u kojima se napadači lažno predstavljaju kao interna IT podrška. Kampanje ciljaju maloprodajne i ugostiteljske organizacije, kradu vjerodajnice i jednokratne kodove, a zatim prelaze na višemilijunske ucjene.
Izvor: BleepingComputer

Coinbase Cartel gradi kampanju iznude protiv više od 100 tvrtki na ukradenim infostealer vjerodajnicama
Hudson Rock navodi da je Coinbase Cartel već preuzeo odgovornost za više od 100 žrtava, pri čemu se oslanja na stare infostealer vjerodajnice umjesto na nove exploite ili klasičan ransomware. Skupina cilja cloud okruženja, FTP sustave i servise za prijenos datoteka te se oslanja na čistu krađu podataka i iznudu umjesto enkripcije.
Izvor: InfoStealers

GlassWorm je aktivirao 73 Open VSX sleeper ekstenzije
Socket navodi da se GlassWorm kampanja proširila na 73 imitacijske ekstenzije na Open VSX tržištu, od kojih su neke kasnije aktivirane kao vozila za isporuku malwarea. Taj obrazac je važan zato što ekstenzije u početku mogu izgledati benigno, steći povjerenje, a zatim iskoristiti uobičajeni put nadogradnje ili transitive odnose među ekstenzijama za isporuku zlonamjernog sadržaja.
Izvor: Socket