Tvrtka F5 objavila je sigurnosno upozorenje o ranjivosti CVE-2025-53521 BIG-IP Access Policy Managera (APM). Prema dostupnim informacijama, ranjivost može omogućiti udaljeno izvršavanje proizvoljnog kôda (RCE) bez autentifikacije, kada je APM pristupna politika konfigurirana na virtualnom poslužitelju. F5 navodi da su zakrpe dostupne, a CISA je ranjivost uvrstila u Known Exploited
Month: ožujak 2026
Rezultati trećeg Hackultet natjecanja
Završio je treći Hackultet, CTF natjecanje iz kibernetičke sigurnosti za studente, a pobjedu je odnio tim Bez Konsenzusa sa 7550 bodova. Tim je sastavljen od studenata Fakulteta elektrotehnike i računarstva te Sveučilišta Algebra Bernays. Na trećem Hackultetu sudjelovalo je ukupno 15 timova – 75 studenata. Zahvaljujemo svima na sudjelovanju i čestitamo na ostvarenim
Upozorenje: napadači kreiraju lažne stranice hrvatskih tvrtki
Nacionalni CERT zaprimio je više prijava hrvatskih tvrtki koje su primijetile pojavu lažnih internetskih stranica koje koriste njihove nazive, logotipe, fotografije i druge javno dostupne podatke. Takve stranice često koriste slične nazive domena te preuzimaju sadržaj s originalnih web stranica, čime pokušavaju steći povjerenje korisnika. Cilj ovakvih stranica može biti različit –
Upozorenje: Kritična ranjivost JwtAuthenticatora u pac4j modulu. CVE-2026-29000
CVE-2026-29000 CVSS - 10.0 Opis ranjivosti Otkrivena je kritična ranjivost u Java pac4j-jwt sigurnosnom frameworku koja omogućuje potpuno zaobilaženje autentifikacije. Zbog pogreške u načinu na koji JwtAuthenticator obrađuje kriptirane JSON Web Tokene (JWT), udaljeni napadači mogu preuzeti identitet bilo kojeg korisnika, uključujući i administratore, bez poznavanja lozinke ili valjanog digitalnog potpisa. Napadač koji