Došlo je do kompromitacije lanca opskrbe JavaScript biblioteke - Axios.   S više od 83 milijuna tjednih preuzimanja, Axios je jedan od najčešće korištenih HTTP klijenata u JavaScript ekosustavu. Prema izvještaju portala The Hacker News, napadači su kompromitirali korisnički račun jedne od glavnih osoba za održavanje Axios-a te objavili zlonamjerne verzije biblioteke

Tvrtka F5 objavila je sigurnosno upozorenje o ranjivosti CVE-2025-53521 BIG-IP Access Policy Managera (APM). Prema dostupnim informacijama, ranjivost može omogućiti udaljeno izvršavanje proizvoljnog kôda (RCE) bez autentifikacije, kada je APM pristupna politika konfigurirana na virtualnom poslužitelju. F5 navodi da su zakrpe dostupne, a CISA je ranjivost uvrstila u Known Exploited

Nacionalni CERT zaprimio je više prijava hrvatskih tvrtki koje su primijetile pojavu lažnih internetskih stranica koje koriste njihove nazive, logotipe, fotografije i druge javno dostupne podatke. Takve stranice često koriste slične nazive domena te preuzimaju sadržaj s originalnih web stranica, čime pokušavaju steći povjerenje korisnika.  Cilj ovakvih stranica može biti različit –

CVE-2026-29000 CVSS - 10.0 Opis ranjivosti Otkrivena je kritična ranjivost u Java pac4j-jwt sigurnosnom frameworku koja omogućuje potpuno zaobilaženje autentifikacije. Zbog pogreške u načinu na koji JwtAuthenticator obrađuje kriptirane JSON Web Tokene (JWT), udaljeni napadači mogu preuzeti identitet bilo kojeg korisnika, uključujući i administratore, bez poznavanja lozinke ili valjanog digitalnog potpisa. Napadač koji

Nacionalni CERT primijetio je pojačanu aktivnost zlonamjernih oglasa na društvenim mrežama koji pozivaju na ulaganja i pomoć s povratom ukradenog novca. Putem plaćenih oglasa na društvenim mrežama prevaranti se predstavljaju kao tvrtke specijalizirane za vraćanje ukradenih sredstava klijentima koji su pretrpjeli online prijevaru, a mogu Vas i osobno kontaktirati putem poziva,