Ranjivosti
Otkrivena ozbiljna ranjivost u Zoho ManageEngine
Zoho ispravio ozbiljnu ranjivost u alatu ManageEngine Applications Manager koja omogućava zaobilaženje provjere komandi.
Ranjivosti
Detaljna analiza najnovijih softverskih i sistemskih ranjivosti (CVE). Saznajte o ranjivostima i kako da zaštitite svoje sisteme prije nego što bude prekasno.
Ranjivosti
Google zakrpio dvije opasne ranjivosti u Chromeu: Korisnicima se savjetuje hitna nadogradnja
Google objavio hitnu zakrpu za Chrome zbog dvije ozbiljne V8 ranjivosti, od kojih je jedna već aktivno iskorištavana.
Ranjivosti
Kritična ranjivost u Asus DSL ruterima: Napadači mogu preuzeti potpunu kontrolu uređaja
Asus je izdao hitno sigurnosno upozorenje nakon što je otkrivena kritična ranjivost koja pogađa nekoliko njihovih DSL rutera. Prema navodima proizvođača, napadači mogu iskoristiti propust i preuzeti potpunu kontrolu nad uređajem, i to bez potrebe za autentifikacijom — što značajno povećava rizik od napada. Ranjivost je evidentirana pod oznakom CVE-2025-59367, a
Ranjivosti
Opasan propust u ImunifyAV antivirusu ugrozio 56 miliona web stranica
Otkriven ozbiljan propust u ImunifyAV skeneru koji je ugrozio 56 miliona web stranica. Objavljena zakrpa, ali rizici ostaju.
Ranjivosti
Kritična ranjivost otkrivena u FortiWebu – potvrđeni aktivni napadi
Kritična ranjivost u FortiWebu aktivno se zloupotrebljava; Fortinet poziva korisnike na hitno ažuriranje radi zaštite sistema.
Ranjivosti
CISA upozorava na tri ranjivosti u WatchGuard i Triofox proizvodima
Američki zvaničnici izdali su novo sigurnosno upozorenje nakon što je potvrđeno da su tri različite ranjivosti u popularnim mrežnim platformama već aktivno iskorištavane u napadima. Američka Agencija za cyber sigurnost i infrastrukturu (CISA) je 12. novembra 2025. dodala ove propuste na svoj popis Known Exploited Vulnerabilities (KEV), čime je svim
Ranjivosti
Ozbiljna ranjivost otkrivena u antivirusnim alatima „Avast“ i „AVG“
Otkrivena kritična ranjivost u Avast i AVG proizvodima (CVE-2025-13032). Ažuriranje na verziju 25.3 uklanja problem.
Ranjivosti
Otkriveni kritični propusti u Microsoft Entra ID
Sigurnosni istraživač Dirk-yan Mollema iz kompanije Outside Security otkrio je dvije ozbiljne ranjivosti u platformi Microsoft Entra ID (nekadašnji Azure Active Directory). Ovi propusti su teoretski mogli napadaču dati prava globalnog administratora u svim Azure katalozima širom svijeta – što bi značilo potpuni pristup korisničkim nalozima, aplikacijama i postavkama. Kako je
Ranjivosti
Aktivna ranjivost u Windows Kernelu: Hitna potreba za ažuriranjem
U posljednje vrijeme zabilježen je porast aktivnosti cyber kriminalaca koji iskorištavaju poznatu ranjivost u Windows Kernelu. Američka Agencija za sajber sigurnost i infrastrukturu (CISA) upozorila je na aktivno eksploatisanje sigurnosnog propusta označenog kao CVE-2024-35250. Ovaj propust prijavio je Microsoft još u junu, ali se sada našao u fokusu cyber kriminalaca.
Ranjivosti
Inovativna prijetnja: QR kodovi zaobilaze izolaciju preglednika
QR kodovi, obično viđeni kao alat za olakšavanje svakodnevnih digitalnih interakcija, dobili su potpuno novu ulogu u svijetu cyber sigurnosti. Istraživači iz Mandianta otkrili su tehniku koja omogućava zaobilaženje izolacije preglednika putem QR kodova, čime se otvara put za malicioznu komunikaciju komandno-kontrolnih (C2) servera. Ova prijetnja naglašava ranjivosti postojećih sigurnosnih
Ranjivosti
Eksploatacija Docker API servera doseže kritičan nivo sigurnosne prijetnje
Hakeri iskorištavaju nezaštićene Docker udaljene API servere za instalaciju malvera, a istraživači upozoravaju da je prijetnja dostigla "kritičan nivo" i pozivaju organizacije da odmah reaguju. Izvještaj kompanije Trend Micro, objavljen 21. oktobra, detaljno opisuje kako su istraživači primijetili nepoznatog napadača kako zloupotrebljava izložene Docker udaljene API servere za
Ranjivosti
Aplikacije sa milionima preuzimanja otkrivaju osjetljive podatke na cloud platformama
Više popularnih mobilnih aplikacija, od kojih neke imaju milione preuzimanja, izložilo je nekriptovane cloud kredencijale unutar svog izvornog koda, upozoravaju istraživači iz Symanteca. Ova praksa omogućava svima koji imaju pristup binarnom ili izvornom kodu aplikacije da iskoriste ove podatke i zloupotrijebe cloud infrastrukturu. Prema istraživanju, aplikacije za Android i iPhone