PAN-OS nulti dan pod aktivnom eksploatacijom daje root pristup firewallima
Palo Alto Networks upozorio je da se CVE-2026-0300 u PAN-OS Captive Portal komponenti aktivno iskorištava i omogućuje neautentificirano udaljeno izvršavanje koda s root ovlastima. Budući da pogađa internetom izložene firewalle, riječ je o jednom od najprioritetnijih problema ovog tjedna.
Izvor: Palo Alto Networks

cPanel ranjivost iskorištava se protiv državnih i MSP okruženja
Napadači su vrlo brzo nakon objave počeli iskorištavati CVE-2026-41940 u cPanel i WHM sustavima, ciljajući državne, vojne, hosting i managed service provider mreže. Propust omogućuje zaobilaženje prijave i napadačima daje povišenu kontrolu nad izloženim upravljačkim sučeljima.
Izvor: The Hacker News

DigiCert je opozvao lažno izdane certifikate nakon napada na support portal
DigiCert je opozvao certifikate do kojih su napadači došli nakon kompromitacije sustava putem zlonamjernog payloada dostavljenog support timu, a zatim i prodora u interni support portal. Incident je posebno važan jer uključuje EV Code Signing certifikate i pokazuje slabosti u internim procesima povjerenja.
Izvor: SecurityWeek

Copy Fail Linux root propust prešao je iz objave u stvarnu eksploataciju
CVE-2026-31431, poznat kao Copy Fail, već je dodan u CISA KEV katalog nakon opažene ograničene eksploatacije u stvarnim napadima. Propust pogađa Linux sustave u više glavnih distribucija i lokalnim napadačima može omogućiti podizanje ovlasti do root razine.
Izvor: SecurityWeek

Vendor je potvrdio supply chain napad na DAEMON Tools
DAEMON Tools Lite potvrdio je neovlašteno zadiranje u svoju infrastrukturu nakon što su trojanizirani instaleri distribuirani s legitimne stranice. Riječ je o klasičnom supply chain incidentu jer su digitalno potpisani instalacijski paketi pouzdanog proizvođača pretvoreni u kanal za isporuku malwarea.
Izvor: DAEMON Tools

Službeni SAP npm paketi kompromitirani su u TeamPCP supply chain napadu
Više službenih SAP CAP i Cloud MTA npm paketa kompromitirano je zlonamjernim kodom koji preuzima i izvršava neprovjerene binarne datoteke. Budući da se ti paketi koriste u stvarnim developerskim i CI/CD procesima, incident izravno ugrožava vjerodajnice, tokene i build okruženja.
Izvor: Socket

Zloupotreba AI supply chaina pogađa Hugging Face i OpenClaw ekosustave
Acronis je izvijestio o aktivnoj zloupotrebi AI platformi poput Hugging Facea i OpenClawa te identificirao više od 575 zlonamjernih skillova unutar OpenClaw ekosustava. Kampanja pokazuje kako napadači koriste povjerenje u AI alate i workflowe za distribuciju malwarea bez oslanjanja samo na klasični phishing.
Izvor: Acronis

Trellix je potvrdio proboj u repozitorij izvornog koda
Trellix je objavio da je dio njegova repozitorija izvornog koda bio predmet neovlaštenog pristupa i da istraga još traje uz podršku forenzičkih stručnjaka. Iako tvrtka navodi da zasad nema dokaza o utjecaju na release ili distribucijske procese, riječ je o važnom incidentu jer pogađa velikog sigurnosnog proizvođača.
Izvor: Trellix

Microsoft je opisao veliku code of conduct phishing kampanju s krađom AiTM tokena
Microsoft je opisao veliku phishing kampanju koja koristi mamce povezane s pravilima ponašanja, višefaznu isporuku i legitimne email servise za krađu vjerodajnica i sesijskih tokena. Kampanja je ciljala desetke tisuća korisnika i pokazuje koliko je enterprise stil phishinga postao uvjerljiviji i sofisticiraniji.
Izvor: Microsoft Security Blog

Zloupotreba Google AppSheeta povezana je s kompromitacijom 30.000 Facebook računa
Istraživači su pratili phishing operaciju koja je koristila Google AppSheet za slanje autentificiranih poruka i kompromitaciju više od 30.000 Facebook računa. Kampanja se istaknula time što je zloupotrijebila pouzdanu Google infrastrukturu radi bolje isporuke i zaobilaženja uobičajenih email provjera povjerenja.
Izvor: Guardio

Breeze Cache WordPress dodatak nalazi se pod aktivnom eksploatacijom
Napadači aktivno iskorištavaju kritičan propust za učitavanje proizvoljnih datoteka u Breeze Cache dodatku za WordPress. Uz stotine tisuća aktivnih instalacija i mogućnost udaljenog izvršavanja koda, riječ je o propustu koji je vrlo brzo prešao iz objave u široku napadačku aktivnost.
Izvor: Wordfence

MetInfo CMS RCE propust iskorištava se u stvarnim napadima
Napadači iskorištavaju CVE-2026-29014, kritičan neautentificiran PHP code injection propust u MetInfo CMS-u. Ranjivost omogućuje udaljeno izvršavanje koda putem posebno oblikovanih zahtjeva i već je privukla stvarnu napadačku aktivnost.
Izvor: The Hacker News

Kritičan Ollama propust može izložiti 300.000 AI implementacija krađi tajni
Kritična ranjivost u Ollami može udaljenim neautentificiranim napadačima omogućiti izvlačenje promptova, poruka, API ključeva i drugih tajni iz približno 300.000 izloženih implementacija. Budući da se Ollama široko koristi kao self hosted inference engine, problem izravno pogađa stvarna enterprise AI okruženja, a ne samo testne instalacije.
Izvor: SecurityWeek

Talos je razotkrio kineski APT UAT-8302 i njegov arsenal malwarea
Cisco Talos opisao je UAT-8302 kao APT skupinu povezanu s Kinom, fokusiranu na stjecanje i održavanje dugotrajnog pristupa državnim i povezanim organizacijama. Skupina koristi krađu vjerodajnica, open source alate i vlastiti malware te pokazuje tehnička preklapanja s drugim sofisticiranim kineskim prijetnjama.
Izvor: Cisco Talos

Kritični vm2 sandbox escape propusti omogućuju izvršavanje koda na hostu
Kritični propusti u vm2 Node.js sandbox biblioteci omogućuju napadačima bijeg iz sandboxa i izvršavanje koda na host sustavu. Problem je posebno važan zato što se vm2 često koristi upravo za pokretanje nepouzdanog JavaScripta, pa propust pogađa samu sigurnosnu granicu na koju se organizacije oslanjaju.
Izvor: GitHub Security Advisories