Suvremeni AI alati značajno su ubrzali otkrivanje ranjivosti. Zato, Nacionalni CERT poziva sve organizacija da se pripreme za potencijalni val zakrpa koje će rješavati desetljeća “tehničkog duga”. Bez obzira na to radi li se o proizvođačima softvera ili krajnjim korisnicima, gotovo sve organizacije imaju zaostatak tehničkih problema nastalih zbog davanja prioriteta brzim i privremenim rješenjima, umjesto onima koja su dugoročno
Novosti
Upozorenje: Kritična ranjivost u cPanel i WHM (CVE-2026-41940)
CVE-2026-41940 CVSS 9.8 Otkrivena je kritična ranjivost u cPanel & WebHost Manager (WHM) sustavima koja omogućuje potpuno zaobilaženje autentifikacije. Zbog pogreške u upravljanju sesijama, neautentificirani napadač može preuzeti admin/root pristup nad cijelim poslužiteljem bez poznavanja lozinke. Napadač koji dobije pristup cPanelu može kontrolirati sve što se nalazi na hosting računu, a WHM pruža
Na riječkom Korzu otvorena izložba „Sigurna Europa u digitalnom dobu“
Nacionalni CERT, u suradnji s EUROPE DIRECT centrom Rijeka i Gradom Rijekom, sudjelovao je u otvorenju edukativne izložbe „Sigurna Europa u digitalnom dobu“. Izložba, postavljena na riječkom Korzu, na vizualno atraktivan način približava građanima ključne teme kibernetičke sigurnosti i uči ih kako prepoznati suvremene digitalne prijetnje.Otvorenju su prisustvovali direktor Riječke
CERT-ovi stručnjaci sudjelovali na NATO vježbi Locked Shields 2026
CERT-ovi stručnjaci sudjelovali su na najvećoj i najsloženijoj NATO-ovoj međunarodnoj vježbi kibernetičke obrane Locked Shields, koja je ove godine okupila oko 4000 sudionika iz 42 zemlje. Nositelj vježbe u ime Republike Hrvatske bilo je Zapovjedništvo za kibernetički prostor Oružanih snaga RH. U vježbi su sudjelovali stručnjaci iz sigurnosno-obavještajnog sustava, CARNET-a, Nacionalnog
Upozorenje: Sigurnosni incident na platformi Booking.com
Platforma za rezervaciju smještaja Booking.com potvrdila je sigurnosni incident u kojem su neovlaštene treće strane pristupile informacijama rezervacija dijela korisnika. Prema informacijama koje je objavila tvrtka, hakeri su pristupili osobnim podacima i detaljima rezervacija dijela korisnika te ističu da podaci kao što kućne adrese ili brojevi kreditnih kartica, nisu ugroženi jer
UPOZORENJE: kompromitacija lanca opskrbe JavaScript Axios biblioteke
Došlo je do kompromitacije lanca opskrbe JavaScript biblioteke - Axios. S više od 83 milijuna tjednih preuzimanja, Axios je jedan od najčešće korištenih HTTP klijenata u JavaScript ekosustavu. Prema izvještaju portala The Hacker News, napadači su kompromitirali korisnički račun jedne od glavnih osoba za održavanje Axios-a te objavili zlonamjerne verzije biblioteke
Upozorenje: Kritična ranjivost F5 BIG-IP APM-a (9.8) – aktivno iskorištavanje
Tvrtka F5 objavila je sigurnosno upozorenje o ranjivosti CVE-2025-53521 BIG-IP Access Policy Managera (APM). Prema dostupnim informacijama, ranjivost može omogućiti udaljeno izvršavanje proizvoljnog kôda (RCE) bez autentifikacije, kada je APM pristupna politika konfigurirana na virtualnom poslužitelju. F5 navodi da su zakrpe dostupne, a CISA je ranjivost uvrstila u Known Exploited
Rezultati trećeg Hackultet natjecanja
Završio je treći Hackultet, CTF natjecanje iz kibernetičke sigurnosti za studente, a pobjedu je odnio tim Bez Konsenzusa sa 7550 bodova. Tim je sastavljen od studenata Fakulteta elektrotehnike i računarstva te Sveučilišta Algebra Bernays. Na trećem Hackultetu sudjelovalo je ukupno 15 timova – 75 studenata. Zahvaljujemo svima na sudjelovanju i čestitamo na ostvarenim
Upozorenje: napadači kreiraju lažne stranice hrvatskih tvrtki
Nacionalni CERT zaprimio je više prijava hrvatskih tvrtki koje su primijetile pojavu lažnih internetskih stranica koje koriste njihove nazive, logotipe, fotografije i druge javno dostupne podatke. Takve stranice često koriste slične nazive domena te preuzimaju sadržaj s originalnih web stranica, čime pokušavaju steći povjerenje korisnika. Cilj ovakvih stranica može biti različit –
Upozorenje: Kritična ranjivost JwtAuthenticatora u pac4j modulu. CVE-2026-29000
CVE-2026-29000 CVSS - 10.0 Opis ranjivosti Otkrivena je kritična ranjivost u Java pac4j-jwt sigurnosnom frameworku koja omogućuje potpuno zaobilaženje autentifikacije. Zbog pogreške u načinu na koji JwtAuthenticator obrađuje kriptirane JSON Web Tokene (JWT), udaljeni napadači mogu preuzeti identitet bilo kojeg korisnika, uključujući i administratore, bez poznavanja lozinke ili valjanog digitalnog potpisa. Napadač koji