Sajber Radar je sada i na Telegramu
Pokrenuli smo zvanični Telegram kanal Sajber Radara. Sada najvažnije vesti o sajber bezbednosti iz regiona možete dobijati direktno na telefon, čim ih objavimo.
Kritična upozorenja
Kritična ranjivost u Langflow-u omogućava izvršavanje zlonamernog koda
Kritična ranjivost CVE-2026-5027 u Langflow-u omogućava path-traversal napade i izvršavanje zlonamernog koda - aktivno se eksploatiše bez dostupne zakrpe.
SniperDz platforma omogućava masovne phishing napade u Evropi i Severnoj Africi
Platforma SniperDz omogućava napadačima masovne phishing napade sa 50+ šablona lažnih sajtova u Evropi.
Kritična ranjivost u Oracle PeopleSoft omogućava neovlašćeno preuzimanje kontrole
Kritična ranjivost u Oracle PeopleSoft omogućava napadačima bez autentifikacije da preuzmu kontrolu preko mreže.
ShinyHunters napada Oracle PeopleSoft servere u masovnoj kampanji krađe podataka
ShinyHunters napada Oracle PeopleSoft servere i ekstrakcijom podataka od preko 100 organizacija koristeći zero-day ranjivosti.
Fortinet FortiSandbox - kritična ranjivost omogućava izvršavanje naredbi bez autentifikacije
Fortinet FortiSandbox ima kritičnu ranjivost (CVE-2026-25089, CVSS 9.1) koja omogućava neautentifikovanim napadačima izvršavanje komandi na sistemu.
Kritična XSS ranjivost u Vinna Process Monitor verziji 4.0
Kritična XSS ranjivost u Vinna Process Monitor 4.0 omogućava napadačima da pale administratorske akreditive.
Najnovije vesti
Preko 73.000 francuskih zvaničnika pogodeno u napadu na Tchap platformu
Francuska vlada objavila je bezbednosni incident na platformi Tchap koji je pogodio 73.000 službenika; napadač preuzeo podatke preko socijalnog inženjeringa.
Japanski spam kroz User-Agent cloaking pronađen na sajtu Srpske državne uprave
Japanski spam sa User-Agent cloakingom otkriven na veb sajtu srpske državne uprave.
Ozbiljna ranjivost u Microsoft Teams aplikaciji za Android otkriva osetljive podatke
Microsoft je objavio ranjivost CVE-2026-42835 u Teams aplikaciji za Android koja omogućava pristup osjetljivim podacima. Preporuka je hitna ažuriranja.
Sajt vojne ustanove Tara kompromitovan fišing i kazino spamom
Vojni sajt Tara je kompromitovan i korišćen za fišing, prikazujući Amazon prevare i WhatsApp prevare običnim korisnicima.
OpenVM framework ugrožen nesavršenom proverom faktor skaliranja u kriptografskim operacijama
OpenVM framework do verzije 1.5.x ima ranjivost u verifikaciji pariranja - nesavršena provera skalirnog faktora u polju Fp12.
Kritična ranjivost u Check Point VPN-u iskorišćena u napadima Qilin ransomware grupe
Check Point je upozorio na kritičnu ranjivost u VPN proizvodima koju iskprijavati Qilin ransomware grupa.
Ministarstvo zdravstva u Hrvatskoj doživelo sajber napad
Ministarstvo zdravstva Hrvatske doživelo je sajber napad, što je institucija javno saopštila.
Shai-Hulud napad: 19 naučnih paketa na PyPI-ju zaraženo malverom
Napadači su kompromitovali 19 PyPI paketa sa malverom koji krade tajne ključeve razvojnih okruženja.
Novi napad grupe NSO na korisnike WhatsApp-a uprkos sudskoj zabrani
WhatsApp je optužila NSO Group da je nastavila napade na korisnike uprkos sudskoj zabrani iz oktobra koristeći fišing tehnike.
Silent Ransom Group koristi DNS fast flux tehniku za prikrivanje svojih servera
Silent Ransom Group koristi DNS fast flux mrežu zaraženih uređaja za skrivanje infrastrukture i nastavlja napade na firme kroz social engineering.
Piratizovane igre za PC distribuiraju malware koji krade lozinke
Piratizovane PC igre distribuiraju RenEngine loader malver koji krade lozinke; više od 400.000 računara je zaraženo.
Kompromitovani nalog doveo do vandalizovanja javnog portala (data.gov.rs)
Neovlašćeni pristup preko kompromitovanog naloga doveo je do pokušaja vandalizovanja javnog portala podataka, ali je brzo zaustavljen.
Hakerski napad na Meta omogućio preuzimanje 20.000 Instagram naloga
Meta je saopštila da je napad na AI sistem za podršku kompromitovao preko 20.000 Instagram naloga kroz zaobilaženje sigurnosnih provera.
Napadaci mogu presresti OAuth tokene kroz Claude Code MCP - bez dostupne zakrpe
Mitiga Labs objavila je napad na Claude Code koji omogućava presretanje OAuth tokena preko zlonamerne npm zavisnosti bez dostupne zakrpe.
Kritična ranjivost u Travelscape temi za Wordpres omogućava otpremanje opasnih datoteka
Kritična ranjivost u Travelscape temi omogućava neovlašćeno otpremanje datoteka i preuzimanje kontrole nad Wordpres sajtovima.
OTP banka u žiži fišing napada - lažne poruke o deaktivaciji naloga
OTP banka je meta fišing napada sa lažnim porukama o deaktivaciji naloga. Korisnici moraju biti pažljivi i izbegavati klikovanje na sumnjivih linkova.
Phishing preko SMS-a: Falsifikatori se predstavljaju kao NLB banka u Bosni i Hercegovini
Bosnu i Hercegovinu zahvatilo SMS phishing lažno izdavane kao NLB banka.
Grupa INF GROUP tvrdi da je kompromitovala bazu Meridianbet-a sa milionima korisnika
Grupa INF GROUP tvrdi da je ukradena baza Meridianbet-a sa 3,8 miliona korisnika i dala rok od 72 sata za pregovore.