You are here
Home > Novosti (Page 2)

ECCC Info Day, mogućnosti financiranja u okviru programa Digitalna Europa

22. veljače 2024. godine u Bukureštu, Europski centar za konpetencije za kibernetičku sigurnost organizira događanje na kojem će se raspravljati o mogućnostima financiranja u okviru programa Digitalna Europu.  Ovaj događaj služi kao platforma za širenje ključnih informacija o najnovijim pozivima za dostavu prijedloga te pruža mogućnost umrežavanja za europsku zajednicu kibernetičke

FORTINET KRITIČNE RANJIVOSTI

Otkrivene su kritične ranjivosti u Fortinet FortiOS SSL VPN-u:  CVE-2024-21762 (CVSS 9.8) – omogućuje udaljenom, neautentificiranom napadaču izvršavanje proizvoljnog programskog kôda ili naredbi putem posebno oblikovanih HTTP zahtjeva. CVE-2024-23113 (CVSS 9.8) – ranjivost u FortiOS fgfmd servisu koja omogućava udaljenom, neautentificiranom napadaču izvršavanje proizvoljnog programskog kôda ili naredbi putem slanja posebno oblikovanih

Objavljen je Zakon o kibernetičkoj sigurnosti (NN 14/2024)

U Narodnim novinama (NN 14/2024), 7. veljače 2024. godine, objavljen je Zakon o kibernetičkoj sigurnosti kojim se u hrvatsko zakonodavstvo preuzima Direktiva (EU) 2022/2555 Europskog parlamenta i Vijeća od 14. prosinca 2022. o mjerama za visoku zajedničku razinu kibernetičke sigurnosti širom Unije, izmjeni Uredbe (EU) br. 910/2014 i Direktive

UPOZORENJE! Građani zaprimaju pozive u kojima se napadač predstavlja kao policija

Nacionalni CERT zamijetio je nove pokušaje prijevare u kojima putem telefonskog poziva prevaranti uvjeravaju građane da im je osobna iskaznica korištena u kriminalnim radnjama.   Prilikom dolaznog poziva pokazuje se hrvatski broj, a osobe komuniciraju na engleskom jeziku.  Građani javljaju kako su zaprimili pozive koji započinju automatiziranom porukom „your ID has been

Obilježili smo Dan sigurnijeg interneta 2024.

Dan sigurnijeg interneta obilježili smo jednom konferencijom i dva školska predavanja. Na poziv OŠ Jure Kaštelana iz Zagreba i SŠ Ban Josip Jelačić iz Zaprešića održali smo predavanja na temu kibernetičke sigurnosti. U obje škole dočekali su nas učenici spremni naučiti nešto novo, razmijeniti vlastita online iskustva i postaviti pitanja o

GODIŠNJI IZVJEŠTAJ RADA NACIONALNOG CERT-A ZA 2023. GODINU

U protekloj godini zabilježen je veliki porast broja sustava zaraženih zlonamjernim kôdom. U 2023. godini Nacionalni CERT zaprimio je i obradio 1236 računalno-sigurnosnih incidenata odnosno 4,63 posto manje u odnosu na prošlu godinu. Najučestaliji su phishing (49%) i scam incidenti, dok najveći porast od čak 263 posto bilježe incidenti tipa sustav

Jenkins kritične ranjivosti

Javno su postale dostupne upute za iskorištavanje ranjivosti Jenkinsa – open source poslužitelja za automatizaciju razvoja softvera. U Jenkinsu su otkrivene dvije ranjivosti: CVE-2024-23897 - napadaču omogućuje pristup i čitanje proizvoljnih datoteka. Ova ranjivost proizlazi iz args4j parsera koji automatski proširi sadržaj datoteke ako argument naredbene linije počinje znakom „@“. CVE-2024-23898 – omogućuje

Oprezno sa skraćenim linkovima

Često se u pisanoj komunikaciji putem elektroničke pošte, društvenih mreža ili objava na webu koriste skraćeni oblici URL adresa tzv. skraćeni linkovi ili poveznice na kojima se nalazi neki sadržaj ili vode do nekog sadržaja. Prednosti ovog rješenja su veća vizualna prihvatljivost, lakše upisivanje ili pamćenje, manji broj znakova u

Tko su hakeri rozog šešira?

Dosad smo govorili o crnim, bijelim i sivim hakerima. Kakvi su to onda rozi? Podsjetimo se kako ide glavna podjela: Hakeri crnog šešira – hakeri koji svoje znanje o računalnim sustavima koriste u zlonamjerne svrhe i za vlastitu korist iskorištavaju ranjivosti u sustavima. Hakeri bijelog šešira – hakeri koji svoje znanje koriste kako

VMware kritična ranjivost s ocjenom 9.9

VMware, kompanija koja se bavi tehnologijom virtualizacije i oblaka, izdala je upozorenje o postojanju ranjivosti u njihovim proizvodima s najvišom mogućom CVSS ocjenom kritičnosti - 9.9. Ranjivost je dobila oznaku CVE-2023-34063. Pogođeni proizvodi: VMware Aria Automation (ranije poznat kao vRealize Automation)VMware Cloud Foundation (Aria Automation) U Aria Automation-u postoji ranjivost nedostatka kontrole pristupa (Missing

Top