CVE-2026-41940 CVSS 9.8 Otkrivena je kritična ranjivost u cPanel & WebHost Manager (WHM) sustavima koja omogućuje potpuno zaobilaženje autentifikacije. Zbog pogreške u upravljanju sesijama, neautentificirani napadač može preuzeti admin/root pristup nad cijelim poslužiteljem bez poznavanja lozinke. Napadač koji dobije pristup cPanelu može kontrolirati sve što se nalazi na hosting računu, a WHM pruža

Došlo je do kompromitacije lanca opskrbe JavaScript biblioteke - Axios.   S više od 83 milijuna tjednih preuzimanja, Axios je jedan od najčešće korištenih HTTP klijenata u JavaScript ekosustavu. Prema izvještaju portala The Hacker News, napadači su kompromitirali korisnički račun jedne od glavnih osoba za održavanje Axios-a te objavili zlonamjerne verzije biblioteke

Tvrtka F5 objavila je sigurnosno upozorenje o ranjivosti CVE-2025-53521 BIG-IP Access Policy Managera (APM). Prema dostupnim informacijama, ranjivost može omogućiti udaljeno izvršavanje proizvoljnog kôda (RCE) bez autentifikacije, kada je APM pristupna politika konfigurirana na virtualnom poslužitelju. F5 navodi da su zakrpe dostupne, a CISA je ranjivost uvrstila u Known Exploited

Nacionalni CERT zaprimio je više prijava hrvatskih tvrtki koje su primijetile pojavu lažnih internetskih stranica koje koriste njihove nazive, logotipe, fotografije i druge javno dostupne podatke. Takve stranice često koriste slične nazive domena te preuzimaju sadržaj s originalnih web stranica, čime pokušavaju steći povjerenje korisnika.  Cilj ovakvih stranica može biti različit –

CVE-2026-29000 CVSS - 10.0 Opis ranjivosti Otkrivena je kritična ranjivost u Java pac4j-jwt sigurnosnom frameworku koja omogućuje potpuno zaobilaženje autentifikacije. Zbog pogreške u načinu na koji JwtAuthenticator obrađuje kriptirane JSON Web Tokene (JWT), udaljeni napadači mogu preuzeti identitet bilo kojeg korisnika, uključujući i administratore, bez poznavanja lozinke ili valjanog digitalnog potpisa. Napadač koji

Nacionalni CERT primijetio je pojačanu aktivnost zlonamjernih oglasa na društvenim mrežama koji pozivaju na ulaganja i pomoć s povratom ukradenog novca. Putem plaćenih oglasa na društvenim mrežama prevaranti se predstavljaju kao tvrtke specijalizirane za vraćanje ukradenih sredstava klijentima koji su pretrpjeli online prijevaru, a mogu Vas i osobno kontaktirati putem poziva,

Nacionalni CERT upozorava građane na pojavu stranica koje imitiraju sustav e-Građani. Na prijevaru upozoravaju i na stranicama sustava e-Građani. Poveznice koje i izgledom oponašaju službenu stranicu sustava e-Građani šire se putem elektroničke pošte i SMS poruka kao „Službena NIAS Obavijest“. Primjeri zlonamjernih poveznica Cilj prijevare: krađa osobnih podataka i ostvarivanje financijske koristi Stranice su kreirane

Nacionalni CERT bilježi povećan broj prijava scam poruka kojima se napadač lažno predstavlja kao policijska uprava te u sadržaju poruke spominju i druga tijela i institucije poput Ministarstva unutarnjih poslova, kriminalističke policije ili međunarodne organizacije poput Europola. Porukama se primatelje pokušava zastrašiti navodnim kaznenim postupcima i optužbama za kibernetičke zločine, kao

Nacionalni CERT upozorava građane na zlonamjernu kampanju koja se širi putem Facebook grupa i stranica, a čiji je cilj neovlašteno preuzimanje WhatsApp računa korisnika. Opis prijevare Korisnici putem Facebooka zaprimaju poruke ili objave sa zamolbom za glasanje u navodnom dječjem natjecanju, najčešće uz poruku: „Bok! Možete li, molim vas, glasati za Mariju u