Raziskovalci varnosti opozarjajo na nepopravljeno varnostno pomanjkljivost v priljubljeni samogostovani Git platformi Gogs, ki napadalcem omogoča popoln nadzor nad strežniki. Read more
Kibernetski kriminalci aktivno zlorabljajo varnostno pomanjkljivost CVE-2026-35616 v strežniku FortiClient EMS za distribucijo novega zlonamerna programa EKZ, ki krade občutljive podatke. Read more
Ameriška agencija za kibernetsko varnost zahteva odpravo aktivno izkoriščane ranljivosti v cPanel vtičniku v štirih dneh. Grožnja je resna in zahteva takojšnje ukrepanje. Read more
Sodobni pristopi k upravljanju gesel v Active Directory omogočajo visoko varnost brez žrtvovanja uporabniške izkušnje. Ključ je v pravilni kombinaciji tehnologij in politik. Read more
Ameriška agencija za kibernetsko varnost opozarja na aktivno izkoriščanje SQL injection ranljivosti v priljubljenem CMS sistemu, zvezne agencije imajo za popravek le nekaj dni. Read more
Napadalci so kot zero-day ranljivost izkoristili varnostno pomanjkljivost v priljubljenem sistemu za upravljanje učenja in namestili Godzilla spletno lupino. Read more
Sofisticirana phishing-as-a-service platforma izkorišča OAuth protokol za prestrezanje sej in obhod večfaktorske avtentikacije pri Microsoft 365 računih. Read more
Napadalci izkoriščajo SQL injection ranljivost CVE-2026-26980 za injiciranje zlonamerne JavaScript kode in izvajanje ClickFix napadov na široko. Read more
Proizvajalec omrežne opreme je izdal nujne varnostne popravke za odprtino, ki omogoča oddaljenim napadalcem prevzem sistema brez potrebnih pravic. Read more
Drupal skupnost opozarja na aktivno izkoriščanje resne varnostne ranljivosti, ki omogoča SQL injekcijske napade. Skrbniki sistemov morajo nemudoma ukrepati. Read more
