Došlo je do kompromitacije lanca opskrbe JavaScript biblioteke - Axios.   S više od 83 milijuna tjednih preuzimanja, Axios je jedan od najčešće korištenih HTTP klijenata u JavaScript ekosustavu. Prema izvještaju portala The Hacker News, napadači su kompromitirali korisnički račun jedne od glavnih osoba za održavanje Axios-a te objavili zlonamjerne verzije biblioteke

Tvrtka F5 objavila je sigurnosno upozorenje o ranjivosti CVE-2025-53521 BIG-IP Access Policy Managera (APM). Prema dostupnim informacijama, ranjivost može omogućiti udaljeno izvršavanje proizvoljnog kôda (RCE) bez autentifikacije, kada je APM pristupna politika konfigurirana na virtualnom poslužitelju. F5 navodi da su zakrpe dostupne, a CISA je ranjivost uvrstila u Known Exploited

Nacionalni CERT zaprimio je više prijava hrvatskih tvrtki koje su primijetile pojavu lažnih internetskih stranica koje koriste njihove nazive, logotipe, fotografije i druge javno dostupne podatke. Takve stranice često koriste slične nazive domena te preuzimaju sadržaj s originalnih web stranica, čime pokušavaju steći povjerenje korisnika.  Cilj ovakvih stranica može biti različit –

CVE-2026-29000 CVSS - 10.0 Opis ranjivosti Otkrivena je kritična ranjivost u Java pac4j-jwt sigurnosnom frameworku koja omogućuje potpuno zaobilaženje autentifikacije. Zbog pogreške u načinu na koji JwtAuthenticator obrađuje kriptirane JSON Web Tokene (JWT), udaljeni napadači mogu preuzeti identitet bilo kojeg korisnika, uključujući i administratore, bez poznavanja lozinke ili valjanog digitalnog potpisa. Napadač koji

Nacionalni CERT primijetio je pojačanu aktivnost zlonamjernih oglasa na društvenim mrežama koji pozivaju na ulaganja i pomoć s povratom ukradenog novca. Putem plaćenih oglasa na društvenim mrežama prevaranti se predstavljaju kao tvrtke specijalizirane za vraćanje ukradenih sredstava klijentima koji su pretrpjeli online prijevaru, a mogu Vas i osobno kontaktirati putem poziva,

Nacionalni CERT upozorava građane na pojavu stranica koje imitiraju sustav e-Građani. Na prijevaru upozoravaju i na stranicama sustava e-Građani. Poveznice koje i izgledom oponašaju službenu stranicu sustava e-Građani šire se putem elektroničke pošte i SMS poruka kao „Službena NIAS Obavijest“. Primjeri zlonamjernih poveznica Cilj prijevare: krađa osobnih podataka i ostvarivanje financijske koristi Stranice su kreirane

Nacionalni CERT bilježi povećan broj prijava scam poruka kojima se napadač lažno predstavlja kao policijska uprava te u sadržaju poruke spominju i druga tijela i institucije poput Ministarstva unutarnjih poslova, kriminalističke policije ili međunarodne organizacije poput Europola. Porukama se primatelje pokušava zastrašiti navodnim kaznenim postupcima i optužbama za kibernetičke zločine, kao

Nacionalni CERT upozorava građane na rastuću prijevaru koja lažno tvrdi da može otkriti tko je pregledavao vaš Facebook profil, iako takva opcija na toj platformi ne postoji. Prijevara se najčešće pojavljuje u obliku sponzoriranih oglasa, dijeljenih objava ili izravnih poruka koje korisnike pozivaju da kliknu poveznicu ili instaliraju aplikaciju kako bi

Nacionalni CERT upozorava građane na zlonamjernu kampanju koja se širi putem Facebook grupa i stranica, a čiji je cilj neovlašteno preuzimanje WhatsApp računa korisnika. Opis prijevare Korisnici putem Facebooka zaprimaju poruke ili objave sa zamolbom za glasanje u navodnom dječjem natjecanju, najčešće uz poruku: „Bok! Možete li, molim vas, glasati za Mariju u

U kolovozu 2025. otkriveno je da je državno sponzorirani napadač dugotrajno imao pristup te preuzimao datoteke s određenih F5 sustava. Ti sustavi uključivali su razvojno okruženje proizvoda BIG-IP i platforme za upravljanje inženjerskim znanjem. Poduzete su opsežne mjere za suzbijanje napadača. Od početka tih aktivnosti nisu uočene nove neovlaštene aktivnosti. Kao