Ranjivosti
Opasan propust u ImunifyAV antivirusu ugrozio 56 miliona web stranica
Otkriven ozbiljan propust u ImunifyAV skeneru koji je ugrozio 56 miliona web stranica. Objavljena zakrpa, ali rizici ostaju.
Redakcija
Sadržaj kreiran i verificiran od strane naše Redakcije. Donosimo vam pouzdane vijesti, detaljne analize incidenata i edukativne resurse s ciljem podizanja nivoa digitalne sigurnosti.
Ranjivosti
Kritična ranjivost otkrivena u FortiWebu – potvrđeni aktivni napadi
Kritična ranjivost u FortiWebu aktivno se zloupotrebljava; Fortinet poziva korisnike na hitno ažuriranje radi zaštite sistema.
Ranjivosti
CISA upozorava na tri ranjivosti u WatchGuard i Triofox proizvodima
Američki zvaničnici izdali su novo sigurnosno upozorenje nakon što je potvrđeno da su tri različite ranjivosti u popularnim mrežnim platformama već aktivno iskorištavane u napadima. Američka Agencija za cyber sigurnost i infrastrukturu (CISA) je 12. novembra 2025. dodala ove propuste na svoj popis Known Exploited Vulnerabilities (KEV), čime je svim
Resursi
TruffleHog: Alat za dubinsko skeniranje tajni u kodu (API ključevi, lozinke)
TruffleHog je esencijalni alat za DevSecOps. Naučite kako ovaj moćni skener tajni duboko pretražuje Git historiju, validira ključeve i štiti vas od slučajnog curenja akreditiva u repozitorije.
Ranjivosti
Ozbiljna ranjivost otkrivena u antivirusnim alatima „Avast“ i „AVG“
Otkrivena kritična ranjivost u Avast i AVG proizvodima (CVE-2025-13032). Ažuriranje na verziju 25.3 uklanja problem.
Analize
„Landfall“: komercijalni špijunski softver iskoristio zero-day ranjivost na Samsung uređajima
Posljedice kompromitacije su ozbiljne: LANDFALL je, kako ga opisuju istraživači, sposoban za prikupljanje mikrofonskih zapisa, lokacije, fotografija, imenika i evidencije poziva — dakle potpuni nadzor nad uređajem.
Analize
Ransomware napad na Collins Aerospace paralizirao velike evropske aerodrome
Ransomware napad usmjeren na kritičnu infrastrukturu u avijaciji doveo je do velike zbrke na nekoliko glavnih evropskih aerodroma tokom vikenda. Hiljade putnika su bile prisiljene na duge odgode, što je ponovo istaklo koliko je današnje avionsko putovanje ranjivo na sajber prijetnje. Ovaj incident je jedan od značajnijih posljednjih godina u
Vijesti
Trojanac u Steam igrici ukrao 32.000 dolara latvijskom streameru
Latvijski streamer Raivo Plavnieks, poznat na internetu kao RastalandTV, postao je žrtva cyber kriminalaca nakon što je instalirao Steam igricu BlockBlasters, koja se ranije smatrala sigurnom. Zlonamjerna verzija platformera dovela je do krađe 32.000 dolara iz njegovog kripto novčanika – novca prikupljenog za liječenje raka. Od “sigurne” igre do opasnog
Ranjivosti
Otkriveni kritični propusti u Microsoft Entra ID
Sigurnosni istraživač Dirk-yan Mollema iz kompanije Outside Security otkrio je dvije ozbiljne ranjivosti u platformi Microsoft Entra ID (nekadašnji Azure Active Directory). Ovi propusti su teoretski mogli napadaču dati prava globalnog administratora u svim Azure katalozima širom svijeta – što bi značilo potpuni pristup korisničkim nalozima, aplikacijama i postavkama. Kako je
Analize
Sjeverokorejski hakeri se infilitriraju u kripto kompanije lažnim biografijama
Kripto industrija suočava se s novim i sve sofisticiranijim oblikom napada. Sjeverokorejski hakeri, uključujući ozloglašenu Lazarus grupu, predstavljaju se kao kandidati za posao koristeći uvjerljive, ali potpuno lažne biografije. Prikrivena prijetnja unutar kompanija Changpeng Zhao, suosnivač Binancea, upozorio je da je ovo jedna od najvećih prijetnji s kojom se firme
Vijesti
Google uklonio preko 200 lažnih aplikacija iz Play Store-a
Sigurnosni istraživači otkrili su jednu od najvećih prevara sa reklamama u posljednje vrijeme. Kampanja pod nazivom SlopAds koristila je čak 224 Android aplikacije dostupne u Google Play Store-u kako bi generisala lažne klikove na reklame i time donosila ogromne prihode prevarantima. Prema izvještaju kompanije Human, ove aplikacije su zajedno preuzete
Vijesti
Microsoft srušio mrežu phishing stranica iza trojanca RaccoonO365
Microsoft je postigao važnu pobjedu u borbi protiv cyber kriminala. Njihova Digital Crime Unit (DCU) uspjela je ugasiti čak 338 web stranica povezanih sa zlonamjernim softverom RaccoonO365, koji je korišten za krađu korisničkih podataka iz Microsoft 365 naloga. Crimeware kao usluga RaccoonO365 je poznat kao „Phishing kao servis“ alat – dakle,