Cisco potvrdio aktivnu eksploataciju Unified CM ranjivosti
Cisco je potvrdio da napadači aktivno iskorištavaju CVE-2026-20230 u Unified Communications Manageru. Riječ je o neautentificiranom SSRF propustu koji se može pokrenuti posebno oblikovanim HTTP zahtjevima, što ugrožava ključnu enterprise telefonijsku infrastrukturu.
Izvor: BleepingComputer
FortiBleed krađa vjerodajnica sada je povezana sa stvarnim ransomware napadima
SOCRadar je povezao FortiBleed s INC i Lynx ransomware operacijama, čime je potvrđen izravan prijelaz od krađe FortiGate vjerodajnica do daljnjih upada. Kampanja je navodno skenirala više od 11.000 FortiGate portala, ostvarila potvrđeni adminsitratorski pristup na stotinama meta i već dovela do više ransomware incidenata.
Izvor: The Hacker News
Više od 900 Oracle E-Business instanci izloženo je aktivnim napadima
Istraživači upozoravaju da je više od 900 Oracle E-Business Suite instanci dostupno na internetu dok napadači aktivno iskorištavaju CVE-2026-46817. Propust pogađa Oracle Payments i omogućuje neautentificirano preuzimanje ranjivih sustava preko HTTP-a.
Izvor: BleepingComputer
Nova CitrixBleed ranjivost iskorištena je manje od dana nakon objave
Nova CitrixBleed slična ranjivost u NetScaler ADC i Gateway uređajima, CVE-2026-8451, počela se iskorištavati gotovo odmah nakon javne objave tehničkih detalja. Propust omogućuje curenje memorije na uređajima konfiguriranima kao SAML identity provider, nastavljajući obrazac vrlo brze eksploatacije remote access infrastrukture.
Izvor: SecurityWeek
Microsoft SharePoint RCE dodan je u KEV nakon potvrđene aktivne eksploatacije
CISA je dodala CVE-2026-45659 u Microsoft SharePoint Serveru u Known Exploited Vulnerabilities katalog. Ovaj deserialization propust sada se aktivno iskorištava, što dodatno pojačava pritisak na on-premises kolaboracijske sustave.
Izvor: CISA
Splunk Enterprise RCE prešao je u fazu aktivne eksploatacije
CVE-2026-20253 u Splunk Enterpriseu kritična je neautentificirana ranjivost za udaljeno izvršavanje koda u PostgreSQL sidecar recovery putanji dostupnoj kroz Splunk Web. Nakon javne analize i objave proof-of-concepta, CISA je ranjivost dodala u KEV i zatražila hitnu sanaciju.
Izvor: Zscaler ThreatLabz
BlueHammer se koristi u stvarnim ransomware napadima
CISA upozorava da se Microsoft Defender privilege escalation propust poznat kao BlueHammer sada koristi u ransomware operacijama. Ranjivost je javno objavljena prije ispravka, a napadači je očito koriste za jačanje pristupa na kompromitiranim Windows sustavima.
Izvor: BleepingComputer
Trojanizirani CVE proof-of-concept repozitoriji ciljaju sigurnosne istraživače
YesWeHack i Sekoia opisali su aktivnu kampanju koja koristi zlonamjerne repozitorije s exploitima za kompromitaciju vulnerability istraživača i pentestera. Kampanja traje još od kraja 2025. i zloupotrebljava povjerenje u javno dostupni proof-of-concept kod.
Izvor: YesWeHack
JADEPUFFER pokazuje prvi dokumentirani agentic ransomware napad
Sysdig opisuje JADEPUFFER kao potpuno automatizirani iznuđivački tijek vođen od početka do kraja velikim jezičnim modelom. Akter je iskoristio izloženi Langflow, prilagođavao se tijekom napada i zatim prešao na destruktivnu iznudu nad produkcijskom bazom bez klasičnog ljudskog operatera u svakoj fazi.
Izvor: Sysdig
Vect i TeamPCP formalizirali su partnerstvo za supply chain i ransomware kampanje
Sophos navodi da Vect i TeamPCP sada djeluju zajedno, spajajući krađu vjerodajnica i supply chain kompromitacije s ransomware isporukom. Partnerstvo pokazuje kako specijalizirane kriminalne skupine sve češće povezuju početni pristup, krađu podataka i iznudu u jednu koordiniranu operativnu cjelinu.
Izvor: Sophos
Mustang Panda cilja indijski državni i energetski sektor novim alatima
Acronis prati paralelne Mustang Panda kampanje protiv indijskih državnih tijela i hidroenergetskih meta. Operacije koriste nove implantate, uključujući ZOHOMURK i MINIRECON, te zloupotrebljavaju Zoho WorkDrive kao dio lanca kompromitacije.
Izvor: Acronis TRU
VeilDrop koristi Blogspot za isporuku stealera koji radi u memoriji
Securonix je analizirao VeilDrop, višefazni lanac isporuke koji počinje lažnom dokument skriptom i koristi Blogspot-hostane faze za isporuku PureLog Stealera u memoriji. Kampanja se oslanja na pouzdanu cloud infrastrukturu i višeslojnu obfuskaciju kako bi smanjila šanse za detekciju.
Izvor: Securonix
Iranski TAG-182 širi MarkiRAT u nadzornim operacijama
Recorded Future povezao je novu infrastrukturu s klasterom TAG-182 i njegovom upotrebom MarkiRAT malwarea u iranskim nadzornim kampanjama. Operacija je usmjerena na Irance unutar i izvan zemlje, a koristi mamce poput lažnih VPN-ova i download alata distribuiranih preko društvenih platformi.
Izvor: Recorded Future
TONResolver cilja japanski hotelski sektor uz blockchain-based C2 ažuriranja
Trend Micro opisuje phishing kampanju protiv japanskih partnera Booking.coma koja isporučuje TONResolver RAT. Malware koristi TON blockchain kao dead drop resolver, što napadačima omogućuje fleksibilnu promjenu command-and-control adresa bez hardkodiranja u sam payload.
Izvor: Trend Micro
LSHIY password spray kampanja napravila je više od 81 milijun login pokušaja
Huntress je uočio veliku automatiziranu password spray kampanju usmjerenu na Microsoft Azure CLI tokove, koja dolazi s infrastrukture povezane s LSHIY-em. Aktivnost je proizvela više od 81 milijun pokušaja prijave i kompromitirala desetke Microsoft računa, uključujući okruženja koja su već imala Conditional Access kontrole.
Izvor: Huntress
AresISEC d.o.o. · Zagreb, Croatia · OIB: 49411602130 · info@aresisec.hr
Privacy Policy | Terms of Service | Responsible Disclosure
© 2026 AresISEC