Javno su postale dostupne upute za iskorištavanje ranjivosti Jenkinsa – open source poslužitelja za automatizaciju razvoja softvera. U Jenkinsu su otkrivene dvije ranjivosti: CVE-2024-23897 - napadaču omogućuje pristup i čitanje proizvoljnih datoteka. Ova ranjivost proizlazi iz args4j parsera koji automatski proširi sadržaj datoteke ako argument naredbene linije počinje znakom „@“. CVE-2024-23898 – omogućuje
Novosti
Oprezno sa skraćenim linkovima
Često se u pisanoj komunikaciji putem elektroničke pošte, društvenih mreža ili objava na webu koriste skraćeni oblici URL adresa tzv. skraćeni linkovi ili poveznice na kojima se nalazi neki sadržaj ili vode do nekog sadržaja. Prednosti ovog rješenja su veća vizualna prihvatljivost, lakše upisivanje ili pamćenje, manji broj znakova u
Tko su hakeri rozog šešira?
Dosad smo govorili o crnim, bijelim i sivim hakerima. Kakvi su to onda rozi? Podsjetimo se kako ide glavna podjela: Hakeri crnog šešira – hakeri koji svoje znanje o računalnim sustavima koriste u zlonamjerne svrhe i za vlastitu korist iskorištavaju ranjivosti u sustavima. Hakeri bijelog šešira – hakeri koji svoje znanje koriste kako
VMware kritična ranjivost s ocjenom 9.9
VMware, kompanija koja se bavi tehnologijom virtualizacije i oblaka, izdala je upozorenje o postojanju ranjivosti u njihovim proizvodima s najvišom mogućom CVSS ocjenom kritičnosti - 9.9. Ranjivost je dobila oznaku CVE-2023-34063. Pogođeni proizvodi: VMware Aria Automation (ranije poznat kao vRealize Automation)VMware Cloud Foundation (Aria Automation) U Aria Automation-u postoji ranjivost nedostatka kontrole pristupa (Missing
Kako se pomoću YouTube-a šire malveri
Otkriveno je da zlonamjerna grupa aktera koristi YouTube za širenje Lumma Stealer malvera. Putem YouTube videa reklamiraju „krekirane“ inačice aplikacija i vode žrtve kroz proces instalacije. Napadači koriste skraćene poveznice, najčešće pomoću TynURL i Cuttly servisa koje pokreću preuzimanje .NET datoteke za dohvat Lumma Stealer malvera. Vektor napada – YouTube Najprije akter preuzme
UPOZORENJE! IVANTI KRITIČNE RANJIVOSTI
Otkrivene su 0-day ranjivosti u Ivanti Connect Secure-u (ICS) (prije poznat kao Pulse Connect Secure) i Ivanti Policy Secure pristupnicima (engl. gateways). Ranjive su sve podržane verzije – verzije 9.x i 22.x (podržane verzije možete provjeriti OVDJE). Ranjivosti: CVE-2023-46805 (Authentication Bypass) CVSS 8.2 – ranjivost omogućuje zaobilaženje autentifikacije u web komponenti Ivanti ICS-a i
Nova Uredba Europske unije iz područja kibernetičke sigurnosti
Uredba 2023/2841 o utvrđivanju mjera za visoku zajedničku razinu kibernetičke sigurnosti u institucijama, tijelima, uredima i agencijama Unije, objavljena 18. prosinca 2023. godine, stupila je na snagu 7. siječnja 2024. godine. Cilj ove Uredbe je utvrđivanje mjera kojima se nastoji postići visoka zajednička razina kibernetičke sigurnosti unutar subjekata Unije. Uredba se
Kibernetičke prijetnje na koje trebate paziti u 2024. godini
Napadači svakodnevno prilagođavaju svoje djelovanje, a s razvojem novih tehnologija možemo očekivati nove oblike napada i sve realnije imitiranje osoba, legitimnih institucija i usluga. Morate biti svjesni da je kibernetički prostor jedno veliko igralište koje osim korisnog, poslovnog i zabavnog sadržaja ima i zlonamjerne stranice, datoteke i korisnike. Razvoj umjetne inteligencije
Europska unija će uložiti više od 760 milijuna eura u digitalnu tranziciju i kibernetičku sigurnost
Komisija je usvojila izmjene i dopune programa Digitalna Europa za 2024. godinu, dodijelivši 762,7 milijuna eura za digitalna rješenja u korist građana, javne uprave i poduzeća. Program Digitalna Europa je ključan za provođenje projekata koje države članice ne bi mogle provesti same. Izmijenjeni glavni dio Programa s proračunom za 2024. od
Završio je projekt Cybersecurity Ninja
U sklopu edukativnog Cybersecurity Ninja projekta, provedeno je 10 radionica u 5 hrvatskih gradova, educirane su 384 osobe, osmišljena je i u 500 primjeraka otiskana edukativna brošura „Cybersecurity Ninja“ te je sa stručnjacima provedena rasprava o zaštiti djece i ulaganju u buduće stručnjake iz područja kibernetičke sigurnosti. Kibernetička sigurnost je vrlo živo