PAN-OS nulti dan pod aktivnom eksploatacijom daje root pristup firewallima
Palo Alto Networks navodi da se CVE-2026-0300 u PAN-OS Captive Portal komponenti aktivno iskorištava i omogućuje neautentificirano udaljeno izvršavanje koda s root ovlastima. Budući da pogađa internetom izložene firewalle, riječ je o jednom od najhitnijih problema ovog tjedna.
Izvor: Palo Alto Networks

Cisco SD-WAN propust za zaobilaženje autentifikacije aktivno se iskorištava
Cisco Talos izvijestio je o tekućoj eksploataciji CVE-2026-20182 u Catalyst SD-WAN kontrolerima, gdje napadači mogu zaobići prijavu i dobiti administratorske ovlasti. CISA je propust već dodala u KEV katalog, što potvrđuje stvaran operativni rizik.
Izvor: Cisco Talos

Kritična cPanel ranjivost iskorištava se protiv državnih i MSP okruženja
Napadači su vrlo brzo nakon objave počeli iskorištavati CVE-2026-41940 u cPanel i WHM sustavima, pri čemu su mete uključivale državna, vojna, hosting i MSP okruženja. Propust omogućuje zaobilaženje prijave i povišenu kontrolu nad izloženim upravljačkim sučeljima.
Izvor: The Hacker News

DigiCert je opozvao lažno izdane certifikate nakon napada na support portal
DigiCert je opozvao certifikate do kojih su napadači došli nakon kompromitacije support sustava i prodora u interni portal za izdavanje i obradu certifikata. Incident je posebno važan jer uključuje EV code signing certifikate i samu jezgru povjerenja u proces izdavanja certifikata.
Izvor: SecurityWeek

Copy Fail Linux root propust prešao je u stvarnu eksploataciju
CVE-2026-31431, poznat kao Copy Fail, prešao je iz javne objave u potvrđenu eksploataciju i već je dodan u CISA KEV katalog. Propust pogađa glavne Linux distribucije i omogućuje lokalno podizanje ovlasti do root razine.
Izvor: SecurityWeek

Vendor je potvrdio supply chain napad na DAEMON Tools Lite
DAEMON Tools potvrdio je neovlašteno zadiranje u svoju infrastrukturu nakon što su trojanizirani instaleri distribuirani sa službene stranice. Riječ je o izravnoj supply chain kompromitaciji jer su potpisani instalacijski paketi pouzdanog proizvođača pretvoreni u kanal za isporuku malwarea.
Izvor: DAEMON Tools

Službeni SAP npm paketi kompromitirani su u TeamPCP supply chain kampanji
Više službenih SAP CAP i Cloud MTA npm paketa kompromitirano je zlonamjernim instalacijskim ponašanjem osmišljenim za krađu vjerodajnica i zloupotrebu developerskih okruženja. Budući da se ti paketi nalaze u normalnim CI/CD procesima, utjecaj se širi daleko izvan jednog kompromitiranog računala.
Izvor: Socket

Checkmarx Jenkins AST plugin kompromitiran je u supply chain napadu
Checkmarx je upozorio da je zlonamjerna verzija njegova Jenkins AST plugina objavljena na Jenkins Marketplaceu kao dio supply chain napada. Problem je važan zato što se plugin izravno ugrađuje u build i sigurnosne scanning procese.
Izvor: SecurityWeek

OpenAI je potvrdio utjecaj TanStack supply chain napada na dva interna uređaja
OpenAI je naveo da su dva uređaja zaposlenika bila pogođena širom TanStack i Mini Shai Hulud kampanjom, što je pokrenulo rotaciju certifikata i dodatne mjere zaštite repozitorija. Tvrtka navodi da nema dokaza o utjecaju na korisničke podatke, produkcijske sustave ili objavljeni softver.
Izvor: OpenAI

Instructure je sklopio dogovor nakon incidenta s krađom Canvas podataka
Instructure je objavio da je postigao dogovor s akterom iza incidenta kako bi spriječio objavu ukradenih podataka povezanih s tisućama škola i sveučilišta. Slučaj ostaje vrlo važan zbog opsega pogođenih obrazovnih okruženja i osjetljivosti izloženih podataka.
Izvor: The Hacker News

JDownloader stranica hakirana je za distribuciju Python RAT instalera
Službena JDownloader stranica bila je kompromitirana i korisnike je preusmjeravala na zlonamjerne Windows i Linux instalere, pri čemu je Windows varijanta isporučivala Python RAT. Još jednom se pokazalo da su download portali meta visoke vrijednosti za supply chain zloupotrebu.
Izvor: BleepingComputer

Breeze Cache WordPress dodatak nalazi se pod aktivnom eksploatacijom
Napadači aktivno iskorištavaju kritičan propust za učitavanje proizvoljnih datoteka u Breeze Cache dodatku za WordPress. Uz stotine tisuća aktivnih instalacija i mogućnost udaljenog izvršavanja koda, propust je vrlo brzo prešao iz objave u široku napadačku aktivnost.
Izvor: Wordfence

Burst Statistics propust može napadačima omogućiti potpuno predstavljanje WordPress administratora
Kritičan authentication bypass u Burst Statistics dodatku može neautentificiranim napadačima omogućiti predstavljanje administratora tijekom REST API zahtjeva ako znaju valjano administratorsko korisničko ime. U najgorem slučaju to može biti dovoljno za stvaranje novog administratorskog računa bez prethodnog pristupa.
Izvor: Wordfence

Kritičan Ollama propust može izložiti 300.000 AI implementacija krađi tajni
Sigurnosni istraživači upozorili su da kritična neautentificirana ranjivost u Ollami može otkriti promptove, poruke, API ključeve i druge osjetljive podatke iz približno 300.000 implementacija. Budući da se Ollama široko koristi kao self hosted inference engine, nalaz ima izravnu važnost za stvarna enterprise AI okruženja.
Izvor: SecurityWeek

NGINX Rift otkriva 18 godina star propust s mogućim RCE ishodom
Istraživači su objavili više memory corruption problema u NGINX-u, uključujući kritičan heap overflow u rewrite modulu koji može dovesti do rušenja servisa i, u nekim konfiguracijama, udaljenog izvršavanja koda. Problem se posebno izdvaja zbog internetske izloženosti NGINX-a i starosti i rasprostranjenosti ranjive logike.
Izvor: depthfirst