Januscape otvara novi put za VM escape na Intel i AMD platformama
Istraživači su objavili Januscape, Linux KVM ranjivost koja omogućuje guest-to-host escape i na Intel i na AMD sustavima. Budući da pogađa shadow MMU putanju u KVM-u i da je navodno korištena kao zero-day u Googleovu kvmCTF programu, riječ je o jednoj od najvažnijih virtualizacijskih ranjivosti ovog tjedna.
Izvor: BleepingComputer
Kritična Gitea ranjivost već se aktivno iskorištava
Istraživači upozoravaju da napadači aktivno iskorištavaju CVE-2026-20896 u Gitea reverse-proxy autentikacijskoj logici. Na pogođenim Docker implementacijama dovoljan može biti jedan posebno oblikovan HTTP header kako bi se pristupilo internet-facing instancama kada je poznato samo valjano korisničko ime.
Izvor: SecurityWeek
Ubiquiti objavio šire UniFi zakrpe nakon ranije potvrđene weaponizacije
Ubiquiti je objavio nadogradnje za kritične propuste u UniFi Connect, Talk, Access, Protect i UniFi OS proizvodima. Posebno je važno to što je CISA već prošli mjesec označila tri UniFi OS ranjivosti kao iskorištavane u stvarnim napadima, pa se ne radi o rutinskom patch ciklusu.
Izvor: The Hacker News
Microsoft zatvorio RoguePlanet Defender zero-day
Microsoft je ispravio RoguePlanet, praćen kao CVE-2026-50656, kroz nadogradnju Microsoft Malware Protection Enginea. Propust je omogućavao podizanje privilegija sa standardnog korisničkog konteksta na SYSTEM, što ga čini vrlo važnim za post-compromise eskalaciju na Windows sustavima.
Izvor: Malwarebytes
Zimbra traži hitno patchiranje kritične stored XSS ranjivosti
Zimbra je upozorila korisnike da zakrpaju kritičnu stored XSS ranjivost u Classic Web Clientu. Problem se može aktivirati posebno pripremljenim emailom i izvršava zlonamjerni kod kada se poruka otvori, što ga čini posebno opasnim u velikim mail okruženjima.
Izvor: BleepingComputer
Kineski akter cilja sveučilišta preko Roundcube poslužitelja
Proofpointova aktivnost UNK_MassTraction cilja Roundcube poslužitelje na američkim i kanadskim sveučilištima, osobito odjele fizike i inženjerstva povezane s osjetljivim istraživanjima. Kampanje koriste više Roundcube n-day ranjivosti za krađu vjerodajnica, postavljanje webshellova ili učitavanje VShell backdoora izravno u memoriju uz slabiju vidljivost obrani.
Izvor: Hackread
Lažni IT support pozivi preko Teamsa isporučuju EtherRAT
Napadači koriste Microsoft Teams glasovne pozive, phishing emailove i legitimne remote management alate kako bi zaposlenike naveli na instalaciju EtherRAT-a. Kampanja pokazuje da se kolaboracijske platforme sve više koriste ne samo za mamce, nego i za live socijalni inženjering koji odmah stvara početni pristup.
Izvor: BleepingComputer
Vishing kampanje sada ciljaju Microsoft Entra passkey enrolment
Okta je objavila da akter praćen kao O-UNC-066 koristi voice phishing i domene povezane s passkey registracijom kako bi žrtve naveo u lažne Microsoft 365 passkey procese. Kampanja pogađa enterprise organizacije u više sektora i više je usmjerena na iznudu podataka nego na klasičnu krađu lozinki.
Izvor: Okta
Rogue Agent pokazuje kako jedna dozvola može kompromitirati Dialogflow CX
Varonis je objavio Rogue Agent, problem u Dialogflow CX-u koji je omogućavao trajnu injekciju zlonamjernog koda u tijek rada konverzacijskih agenata. Napad je mogao tiho iznositi razgovore i podržati phishing u većem opsegu, što jasno pokazuje kako cloud AI platforme stvaraju nove probleme privilegija i trust boundary kontrole.
Izvor: Varonis
HalluSquatting pretvara AI halucinacije u supply chain put napada
Istraživači su pokazali da napadači mogu registrirati nazive paketa koje AI coding asistenti haluciniraju i zatim čekati da ih agent automatski preuzme ili pokrene. Rezultat je praktičan most između modelskih halucinacija i stvarnog izvršavanja koda na developerskim računalima, posebno kada agenti mogu dohvaćati vanjske resurse uz minimalnu provjeru.
Izvor: The Hacker News
KDDI navodi da je više od 12 milijuna ljudi pogođeno probojem ISP platforme
Japanski telekom gigant KDDI objavio je da je proboj zajedničke email platforme doveo do izloženosti email adresa i lozinki povezanih s više od 12 milijuna ljudi. Incident je pogodio više ISP-ova i spada među veće consumer-facing telekom proboje prijavljene ovog tjedna.
Izvor: BleepingComputer
GigaWiper spaja backdoor pristup i destruktivne sabotažne mogućnosti
Microsoft je detaljno opisao GigaWiper, Golang backdoor koji objedinjuje command-and-control funkcije s wipingom, lažnim ransomwareom i širom sabotažom sustava. Važnost mu je u tome što spaja više malware sposobnosti u jednu fleksibilnu destruktivnu platformu, umjesto da ovisi o jednom fiksnom payloadu.
Izvor: Microsoft Security
WP-SHELLSTORM razotkrio je veliku webshell access-broker operaciju
SOCRadar navodi da je izloženi Python SimpleHTTPServer otkrio interni alatni paket, logove i ciljane liste velike WordPress-oriented access-brokerage kampanje. Prema objavi, operacija je ciljala više od 1,4 milijuna domena, weaponizirala 27 CVE-ova i održavala tisuće aktivnih webshellova.
Izvor: SOCRadar
Talos prati UAT-7810 dok širi ORB infrastrukturu
Cisco Talos navodi da UAT-7810 nastavlja graditi i održavati operational relay box mreže kroz LapDogs infrastrukturu i evoluirajući SHORTLEASH malware. Takve ORB mreže važne su jer su dizajnirane da služe sekundarnim akterima i pruže otpornu ruting infrastrukturu za buduće napade na visoko vrijedne mete.
Izvor: Cisco Talos
ESET H1 2026 izvještaj pokazuje da AI skill ekosustav postaje zaseban sigurnosni problem
ESET-ov H1 2026 izvještaj pokazuje da napadači sve brže skaliraju postojeće tehnike i prilagođavaju ih novim platformama, osobito AI ekosustavima. Izvještaj ističe gotovo 900.000 analiziranih AI skillova u prvoj polovici godine, uključujući desetke tisuća sumnjivih i tisuće jasno zlonamjernih instanci.
Izvor: ESET
AresISEC d.o.o. · Zagreb, Croatia · OIB: 49411602130 · info@aresisec.hr
Privacy Policy | Terms of Service | Responsible Disclosure
© 2026 AresISEC