Hrvatski predstavnici sudjelovali su na četvrtom izdanju International Ethical Hacking Bootcampa, koji je održan od 2. do 5. srpnja 2026. godine u Beču, u organizaciji TU Wien Cybersecurity Centra i Cybersecurity Austria. Na kampu je sudjelovalo oko 150 sudionika iz 12 europskih zemalja. Sudjelovanje na kampu jedinstvena je prilika za učenje
Author: Jakov Kiš
Upozorenje: prijevare povezane s rezervacijama smještaja putem Bookinga
Nacionalni CERT upozorava građane na pojačane phishing aktivnosti povezane s rezervacijama turističkog smještaja. Tijekom ljetnih mjeseci bilježimo povećan broj prijava pokušaja prijevara u kojima se napadači lažno predstavljaju kao predstavnici smještaja ili platforme Booking.com s ciljem krađe podataka bankovnih kartica ili navođenja korisnika na uplatu novca. U prijavljenim slučajevima građani putem
Savjeti Nacionalnog CERT-a za zaštitu u slučaju curenja podataka
Kriminalci često koriste osobne i kontaktne podatke kako bi njihove prijevare izgledale vjerodostojno. U nastavku se nalazi nekoliko savjeta za zaštitu i prepoznavanje prijetnji s kojima se korisnici mogu susresti nakon curenja podataka. Napadači mogu: Slati phishing poruke e-mailom koje izgledaju kao da dolaze od naše organizacije, financijskih institucija, državnih tijela ili
Pokrenuta kampanja o važnosti prijave kibernetičkih incidenata
CARNET je u suradnji s Nacionalnim centrom za kibernetičku sigurnost (NCSC-HR) i Nacionalnim CERT-om pokrenuo informativnu kampanju s ciljem podizanja svijesti o obvezama koje proizlaze iz Zakona o kibernetičkoj sigurnosti te o važnosti prijave incidenata putem platforme PiXi. Kibernetički napadi postali su svakodnevna prijetnja organizacijama u javnom i privatnom sektoru. Njihove
CERT-ovi stručnjaci sudjelovali na NATO vježbi Locked Shields 2026
CERT-ovi stručnjaci sudjelovali su na najvećoj i najsloženijoj NATO-ovoj međunarodnoj vježbi kibernetičke obrane Locked Shields, koja je ove godine okupila oko 4000 sudionika iz 42 zemlje. Nositelj vježbe u ime Republike Hrvatske bilo je Zapovjedništvo za kibernetički prostor Oružanih snaga RH. U vježbi su sudjelovali stručnjaci iz sigurnosno-obavještajnog sustava, CARNET-a, Nacionalnog
UPOZORENJE: kompromitacija lanca opskrbe JavaScript Axios biblioteke
Došlo je do kompromitacije lanca opskrbe JavaScript biblioteke - Axios. S više od 83 milijuna tjednih preuzimanja, Axios je jedan od najčešće korištenih HTTP klijenata u JavaScript ekosustavu. Prema izvještaju portala The Hacker News, napadači su kompromitirali korisnički račun jedne od glavnih osoba za održavanje Axios-a te objavili zlonamjerne verzije biblioteke
Upozorenje: Kritična ranjivost F5 BIG-IP APM-a (9.8) – aktivno iskorištavanje
Tvrtka F5 objavila je sigurnosno upozorenje o ranjivosti CVE-2025-53521 BIG-IP Access Policy Managera (APM). Prema dostupnim informacijama, ranjivost može omogućiti udaljeno izvršavanje proizvoljnog kôda (RCE) bez autentifikacije, kada je APM pristupna politika konfigurirana na virtualnom poslužitelju. F5 navodi da su zakrpe dostupne, a CISA je ranjivost uvrstila u Known Exploited
Rezultati trećeg Hackultet natjecanja
Završio je treći Hackultet, CTF natjecanje iz kibernetičke sigurnosti za studente, a pobjedu je odnio tim Bez Konsenzusa sa 7550 bodova. Tim je sastavljen od studenata Fakulteta elektrotehnike i računarstva te Sveučilišta Algebra Bernays. Na trećem Hackultetu sudjelovalo je ukupno 15 timova – 75 studenata. Zahvaljujemo svima na sudjelovanju i čestitamo na ostvarenim
Upozorenje: napadači kreiraju lažne stranice hrvatskih tvrtki
Nacionalni CERT zaprimio je više prijava hrvatskih tvrtki koje su primijetile pojavu lažnih internetskih stranica koje koriste njihove nazive, logotipe, fotografije i druge javno dostupne podatke. Takve stranice često koriste slične nazive domena te preuzimaju sadržaj s originalnih web stranica, čime pokušavaju steći povjerenje korisnika. Cilj ovakvih stranica može biti različit –
Upozorenje: Kritična ranjivost JwtAuthenticatora u pac4j modulu. CVE-2026-29000
CVE-2026-29000 CVSS - 10.0 Opis ranjivosti Otkrivena je kritična ranjivost u Java pac4j-jwt sigurnosnom frameworku koja omogućuje potpuno zaobilaženje autentifikacije. Zbog pogreške u načinu na koji JwtAuthenticator obrađuje kriptirane JSON Web Tokene (JWT), udaljeni napadači mogu preuzeti identitet bilo kojeg korisnika, uključujući i administratore, bez poznavanja lozinke ili valjanog digitalnog potpisa. Napadač koji













