CVE-2026-29000 CVSS - 10.0 Opis ranjivosti Otkrivena je kritična ranjivost u Java pac4j-jwt sigurnosnom frameworku koja omogućuje potpuno zaobilaženje autentifikacije. Zbog pogreške u načinu na koji JwtAuthenticator obrađuje kriptirane JSON Web Tokene (JWT), udaljeni napadači mogu preuzeti identitet bilo kojeg korisnika, uključujući i administratore, bez poznavanja lozinke ili valjanog digitalnog potpisa. Napadač koji
Novosti
UPOZORENJE: Hrvatska na udaru investicijskih prijevara i prijevara s povratom novca!
Nacionalni CERT primijetio je pojačanu aktivnost zlonamjernih oglasa na društvenim mrežama koji pozivaju na ulaganja i pomoć s povratom ukradenog novca. Putem plaćenih oglasa na društvenim mrežama prevaranti se predstavljaju kao tvrtke specijalizirane za vraćanje ukradenih sredstava klijentima koji su pretrpjeli online prijevaru, a mogu Vas i osobno kontaktirati putem poziva,
PREUZMITE ZAKRPU ZA ZERO-DAY RANJIVOST CHROME PREGLEDNIKA
Google je objavio zakrpu ranjivosti Chromea koja se aktivno iskorištava.Ranjivost nultog dana (zero-day), oznake CVE-2026-2441, posljedica je pogreške poništavanja iteratora u CSSFontFeatureValuesMap. Uspješno iskorištavanje ove ranjivosti može dovesti do rušenja preglednika, problema s prikazom, oštećenja podataka ili drugog neželjenog ponašanja. Za uklanjanje ranjivosti potrebno je preuzeti dostupne zakrpe. Windows, macOS (145.0.7632.75/76) Linux (144.0.7559.75) Ažuriranje
Otvorene su prijave za Hackultet 2026
Otvorene su prijave za treće Hackultet – CTF natjecanje za studente u organizaciji Hrvatske akademske i istraživačke mreže – CARNET i Fakulteta elektrotehnike i računarstva Sveučilišta u Zagrebu (FER). Hackultet se provodi u sklopu CARNET-ovog projekta e-Sveučilišta financiranog sredstvima Europske unije iz Nacionalnog plana oporavka i otpornosti. Cilj natjecanja je podići
Konferencija „Zajedno za bolji internet“: institucije i djeca zajedno o sigurnosti u digitalnom okruženju
Konferencijom „Zajedno za bolji internet“, u organizaciji Centra za sigurniji internet, HAKOM-a i CARNET-ovog CERT-a, 10. veljače, u Zagrebu je obilježen Dan sigurnijeg interneta. U ime organizatora, prisutne su pozdravili Miro Đuzel, pomoćnik ravnatelja CARNET-a za Nacionalni CERT, Tomislav Ramljak, voditelj Centra za sigurniji internet i Tonko Obuljen, predsjednik Vijeća
U Zagrebu održana treća ConCERT konferencija o kibernetičkoj sigurnosti
U petak, 6. veljače, u Nacionalnoj i sveučilišnoj knjižnici u Zagrebu održana je treća ConCERT konferencija o kibernetičkoj sigurnosti u organizaciji CARNET-ovog Nacionalnog CERT-a. Konferencija je okupila brojne stručnjake iz područja kibernetičke sigurnosti, digitalne forenzike, policijskih istraga, umjetne inteligencije i obrambenih sustava. Uvodni dio programa bio je posvećen predstavljanju Godišnjeg izvještaja
GODIŠNJI IZVJEŠTAJ RADA NACIONALNOG CERT-A ZA 2025. GODINU
Nacionalni CERT je u 2025. godini zabilježio ukupno 1513 kibernetičkih incidenata, što predstavlja povećanje od 35,9 % u odnosu na 2024. godinu. Broj obrađenih incidenata odnosi se isključivo na one za koje je Nacionalni CERT zaprimio prijavu ili ih je otkrio vlastitim aktivnostima. Najzastupljeniji tipovi incidenata u protekloj godini bili
UPOZORENJE: Stranice koje imitiraju sustav e-Građani
Nacionalni CERT upozorava građane na pojavu stranica koje imitiraju sustav e-Građani. Na prijevaru upozoravaju i na stranicama sustava e-Građani. Poveznice koje i izgledom oponašaju službenu stranicu sustava e-Građani šire se putem elektroničke pošte i SMS poruka kao „Službena NIAS Obavijest“. Primjeri zlonamjernih poveznica Cilj prijevare: krađa osobnih podataka i ostvarivanje financijske koristi Stranice su kreirane
Dan sigurnijeg interneta 2026.: Zajedno za bolji internet
U vremenu u kojem djeca i mladi odrastaju okruženi digitalnim tehnologijama, sigurnost na internetu postaje jedno od ključnih društvenih pitanja. Upravo zato se i ove godine, drugog utorka u veljači, u Hrvatskoj obilježava Dan sigurnijeg interneta. Globalna je to inicijativa koja okuplja više od 180 zemalja svijeta s ciljem stvaranja
[UPOZORENJE] Scam kampanja u tijeku – Obavijest o pozivu policije
Nacionalni CERT bilježi povećan broj prijava scam poruka kojima se napadač lažno predstavlja kao policijska uprava te u sadržaju poruke spominju i druga tijela i institucije poput Ministarstva unutarnjih poslova, kriminalističke policije ili međunarodne organizacije poput Europola. Porukama se primatelje pokušava zastrašiti navodnim kaznenim postupcima i optužbama za kibernetičke zločine, kao