Cisco SD WAN nulti dan aktivno se iskorištava za dobivanje root pristupa
Cisco je upozorio da se CVE-2026-20245 u Catalyst SD WAN Manageru aktivno iskorištava u napadima. Nezakrpani propust omogućuje napadačima s niskim ovlastima podizanje pristupa na root razinu, što ga čini posebno opasnim za organizacije koje preko SD WAN upravljačke ravnine kontroliraju šire mrežno okruženje.
Izvor: BleepingComputer

Palo Alto GlobalProtect VPN propust za zaobilaženje autentifikacije sada se iskorištava u napadima
Palo Alto Networks navodi da se CVE-2026-0257 sada koristi za uspostavu neautoriziranih VPN veza kroz GlobalProtect. Budući da problem pogađa izravnu ulaznu točku prema korporativnim mrežama, predstavlja trenutačan rizik za internetom izložene sustave koji još nisu ažurirani.
Izvor: Palo Alto Networks

Kritični Windows Netlogon RCE sada se iskorištava protiv domain controllera
Belgijsko nacionalno tijelo za kibernetičku sigurnost upozorilo je da napadači iskorištavaju CVE-2026-41089, kritičan Windows Netlogon propust za udaljeno izvršavanje koda koji je Microsoft zakrpao u svibnju. Budući da je Netlogon središnji dio domenske autentifikacije, uspješna eksploatacija može izravno ugroziti jezgru Windows identitetske infrastrukture.
Izvor: BleepingComputer

Oracle WebLogic ranjivost sada se iskorištava u stvarnim napadima
CISA je upozorila da se CVE-2024-21182 u Oracle WebLogicu iskorištava u stvarnim napadima gotovo dvije godine nakon objave zakrpe. Slučaj pokazuje kako stariji enterprise propusti s javno dostupnim proof of concept kodom mogu ostati operativno važni dugo nakon vendorove ispravke.
Izvor: SecurityWeek

Red Hat npm paketi kompromitirani su radi krađe developerskih vjerodajnica
Više od 30 paketa u Red Hat @redhat-cloud-services namespaceu bilo je zaraženo novom varijantom Shai Hulud malwarea nazvanom Miasma. Malware je osmišljen za krađu cloud tajni, SSH ključeva, CI tokena i developerskih vjerodajnica, čime je pouzdani enterprise paketni namespace pretvoren u supply chain napadni kanal.
Izvor: BleepingComputer

VS Code nulti dan može ukrasti GitHub tokene jednim klikom
Istraživači su objavili exploit kod za VS Code nulti dan koji može instalirati zlonamjerne ekstenzije i ukrasti GitHub OAuth tokene ako korisnik klikne posebno pripremljenu poveznicu. Problem je ozbiljan jer pogađa široko korišten developerski alat i može izložiti privatne repozitorije kroz naizgled legitimne workflowe.
Izvor: BleepingComputer

WP Maps Pro propust omogućuje napadačima stvaranje WordPress administratorskih računa
Napadači aktivno iskorištavaju CVE-2026-8732 u WP Maps Pro dodatku kako bi bez autentifikacije stvorili administratorske račune na pogođenim WordPress stranicama. Problem je posebno ozbiljan jer funkcija za privremeni pristup podršci postaje izravan put do potpunog preuzimanja stranice.
Izvor: Security Affairs

Kritičan Flowise propust može napadačima dati potpunu kontrolu nad poslužiteljem
Kritična ranjivost u Flowiseu omogućuje da zlonamjerni workflow pri uvozu preuzme self hosted poslužitelj čim ga otvori prijavljeni korisnik. Istraživači su dodatno upozorili da se službena zakrpa može zaobići, što produljuje razdoblje izloženosti za organizacije koje platformu koriste interno.
Izvor: Infosecurity Magazine

Dashlane navodi da su napadači kopirali šifrirane password vaultove nekih korisnika
Dashlane je objavio da je brute force kampanja rezultirala ne samo zaključavanjima računa nego i pristupom nekim korisničkim računima te kopiranjem šifriranih vaultova. Iako tvrtka tvrdi da interni sustavi nisu kompromitirani, incident je ozbiljan jer password manageri koncentriraju izrazito osjetljive podatke na jednom mjestu.
Izvor: Help Net Security

UN World Food Programme povreda podataka pogodila je 600.000 kućanstava u Gazi
UN World Food Programme objavio je da je kompromitirana njegova aplikacija za samoregistraciju za Palestinu, pri čemu su izloženi podaci korisnika diljem Gaze. Zahvaćeni podaci uključuju imena, identifikacijske brojeve, telefonske brojeve i lokacijske podatke, što ovaj incident čini velikim sigurnosnim i humanitarnim problemom.
Izvor: BleepingComputer

PCPJack je preoteo 230 cloud poslužitelja u skrivenu SMTP relay mrežu
Hunt.io je pronašao javno izloženu infrastrukturu operatora povezanu s PCPJack kampanjom i povezao je s 230 kompromitiranih AWS, GCP i Azure sustava. Operacija je koristila Sliver, Chisel i druge alate za izgradnju prikrivene SMTP relay mreže koja može služiti za masovni spam i dodatne oblike zloupotrebe.
Izvor: Hunt.io

Gamaredon skriva worm komponente u NTFS data streamovima
Sekoia je primijetila da Gamaredon koristi alternate data streamove u Windowsu kako bi sakrio worm komponente i zadržao dugotrajan pristup unutar ukrajinskih mreža. Tehnika smanjuje vidljive tragove na disku i dobro se uklapa u dugogodišnji špijunski fokus skupine na državne, vojne i kritične ciljeve.
Izvor: Infosecurity Magazine

GoDaddy je pronašao malware na gotovo 2.000 WordPress stranica koje koriste Steam kao C2
GoDaddy istraživači otkrili su malware na oko 1.980 WordPress stranica koji skriva naredbe u komentarima Steam Community profila koristeći nevidljive Unicode znakove. Kampanja se izdvaja time što legitimnu gaming platformu koristi kao neuobičajenu command and control infrastrukturu.
Izvor: Security Affairs

Operation FlutterBridge širi novi macOS backdoor kroz malvertising
Unit 42 opisao je aktivnu macOS malvertising kampanju nazvanu Operation FlutterBridge koja isporučuje backdoor FlutterShell. Osim adware funkcionalnosti, malware podržava izvršavanje shell naredbi i manipulaciju datotečnim sustavom, a neke varijante zloupotrebljavaju i AI sažimanje tijekom krađe podataka.
Izvor: Unit 42

Magecart napadači koriste Stripe i Google Tag Manager kao pouzdano pokriće
Sansec je otkrio kampanju krađe platnih kartica koja zloupotrebljava Google Tag Manager i Stripe infrastrukturu za hostanje zlonamjernog checkout koda i ukradenih kartičnih podataka. Skrivanjem unutar domena kojima trgovine ionako vjeruju, napadači znatno otežavaju detekciju i blokiranje kampanje.
Izvor: BleepingComputer