Sigurnosna upozorenja

Aktivno iskorištavanje kritične ranjivosti u Check Point Remote Access VPN i Mobile Access sustavima
Datum objave: 09.06.2026. | Zadnje izmijenjeno: 09.06.2026.

Aktivno iskorištavanje kritične ranjivosti u Check Point Remote Access VPN i Mobile Access sustavima

U ponedjeljak, 8. lipnja 2026. godine Check Point je objavio informacije o kritičnoj ranjivosti (CVE-2026-50751) u Check Point Remote Access VPN i Mobile Access sustavima. Napadači aktivno iskorištavaju ovu ranjivost od svibnja 2026. godine, a ranjivost omogućuje uspostavljanje VPN sjednice bez poznavanja lozinke, čime se efektivno zaobilazi proces autentifikacije.
Upozorenje o pokušajima prijevare u kojima se napadač lažno predstavlja kao NCSC-HR
Datum objave: 22.05.2026. | Zadnje izmijenjeno: 22.05.2026.

Upozorenje o pokušajima prijevare u kojima se napadač lažno predstavlja kao NCSC-HR

Posljednjih dana zabilježen je povećani broj pokušaja prijevare putem e-pošte koji ciljaju građane, a u kojima se napadač lažno predstavlja kao Nacionalni centar za kibernetičku sigurnost (NCSC-HR). Radi se o nastavku, odnosno varijanti phishing kampanje na koju je Ministarstvo unutarnjih poslova (MUP) već ranije upozorilo javnost.
Aktivno iskorištavanje kritične ranjivosti u Palo Alto Networks PAN-OS User-ID Authentication Portal (Captive Portal) servisu
Datum objave: 07.05.2026. | Zadnje izmijenjeno: 07.05.2026.

Aktivno iskorištavanje kritične ranjivosti u Palo Alto Networks PAN-OS User-ID Authentication Portal (Captive Portal) servisu

U srijedu, 5. svibnja 2026. godine Palo Alto Networks je objavio informacije o novoj kritičnoj ranjivosti (CVE-2026-0300) u PAN-OS User-ID Authentication Portal (Captive Portal) servisu. Ranjivost napadaču omogućuje zaobilaženje autentifikacije te izvršavanje koda bez potrebe za autentifikacijom kao korisnik s najvišim (root) privilegijama.

Kritična ranjivost u cPanel & WHM proizvodima
Datum objave: 30.04.2026. | Zadnje izmijenjeno: 07.05.2026.

Kritična ranjivost u cPanel & WHM proizvodima

U četvrtak, 30. travnja 2026. godine cPanel je objavio informacije o novoj kritičnoj ranjivosti (CVE-2026-41940) u njihovim proizvodima cPanel & WHM u svim verzijama nakon 11.40. Ranjivost napadaču omogućuje zaobilaženje autentifikacije te pristup poslužitelju te instance kao korisnik s najvećim (root) privilegijama.
Aktivno iskorištavanje kritične ranjivosti u F5 Big-IP APM sustavima
Datum objave: 30.03.2026. | Zadnje izmijenjeno: 30.03.2026.

Aktivno iskorištavanje kritične ranjivosti u F5 Big-IP APM sustavima

U petak 27. ožujka 2026. godine F5 je objavio informacije o ranjivosti kritične razine (CVE-2025-53521) u F5 Big-IP APM sustavima za koju se sumnja da je aktivno iskorištavana u napadima kao ranjivost nultog dana (zero-day vulnerability).