Nacionalni CERT je zaprimio nekoliko prijava u kojima se napadači predstavljaju kao zaposlenici sveučilišta i kontaktiraju tvrtke s naizgled legitimnim zahtjevima. U zaprimljenim prijavama uočeno je da napadači koriste stvarna imena zaposlenika sveučilišta te pokušavaju ostvariti komunikaciju s tvrtkama tražeći ponudu za kupnju određenih artikala ili ih uvjeriti na preuzimanje zlonamjerne
Year: 2025
Preuzmite zakrpe za VMware ranjivosti
Broadcom je upozorio korisnike na tri VMware ranjivosti koje se koriste u napadima. VMware ranjivosti često se koriste za ransomware napade jer je popularan odabir za virtualizaciju i koriste ga mnogi poslovni korisnici (npr. za pohranu ili prijenos osjetljivih poslovnih podataka). Pogođeni proizvodi: VMware ESXi, VMware Workstation Pro / Player (radna stanica),
Newsletter Nacionalnog CERT-a CERT-info #2
Pročitajte novi broj Newslettera Nacionalnog CERT-a. Tema mjeseca drugog newslettera je Dan sigurnijeg interneta u sklopu koje vam donosimo pregled konferencije "Potraga za boljim internetom" koju smo organizirali 11. veljače u suradnji s HAKOM-om, CSI.hr i Udrugom Suradnici u učenju. U newsletteru možete pronaći i korisne digitalne sadržaje o temama koje su
U Zagrebu održana druga ConCERT konferencija o kibernetičkoj sigurnosti: Stručnjaci podijelili ključna saznanja u borbi protiv prijetnji
Kibernetički prostor postaje sve kompleksniji, a izazovi sigurnosti zahtijevaju suradnju svih sektora. Upravo je to bila ključna poruka na drugoj ConCERT konferenciji o kibernetičkoj sigurnosti, održanoj 20. veljače u Nacionalnoj i sveučilišnoj knjižnici u Zagrebu. Konferencija u organizaciji CARNET-ovog Nacionalnog CERT-a, okupila je više od 200 stručnjaka iz Hrvatske i
Oporavak kompromitiranih web sjedišta
Kompromitacija web sjedišta može imati teške posljedice i za posjetitelje i za vlasnika web sjedišta. Budući da napadači čine sve što je u njihovoj moći kako bi imali trajan pristup web sjedištu, oporavak od kompromitacije može biti izazovan, budući da malver može opetovano reinficirati sustav. Ovaj dokument je zamišljen kao priručnik sistem
Konferencija “Potraga za boljim internetom 2025.” okupila stručnjake i djecu
Konferencija “Potraga za boljim internetom 2025.” okupila je više od 150 stručnjaka, učitelja i nastavnika te učenika i učenica osnovnih i srednjih škola povodom obilježavanja međunarodnog Dana sigurnijeg interneta. Konferencija koju su organizirali Udruga Suradnici u učenju, Centar za sigurniji internet, HAKOM i CARNET-ov Nacionalni CERT istaknula je važnost edukacije
Newsletter Nacionalnog CERT-a CERT-info #1
S uzbuđenjem vam predstavljamo Newsletter Nacionalnog CERT-a – vaš izvor najnovijih informacija, savjeta i inspiracije iz područja kibernetičke sigurnosti! Zadnjeg utorka u mjesecu u CERT-info Newsletteru vam donosimo: temu mjeseca, digitalne sadržaje o temi, statistiku incidenata koje je obradio Nacionalni CERT, intervju sa stručnjakom te najavu budućih događanja. Tema siječanjskog Newslettera
Kritična FortiGuard ranjivost omogućuje stvaranje admin korisnika (CVSS 9.6)
Ranjivost zaobilaženja autentifikacije korištenjem alternativnog puta ili kanala [CWE-288] koja utječe na FortiOS i FortiProxy može omogućiti udaljenom napadaču da dobije ovlasti super-administratora slanjem zahtjeva putem interneta prema Node.js pristupnom modulu. Ranjivost: CVE-2024-55591 Izvješća pokazuju da napadači već iskorištavaju ovu ranjivost. Do sad je uočeno da su napadači: Stvarali admin račune na uređaju s
Ivanti upozorava na kritične ranjivosti
Ivanti upozorava na kritične ranjivosti koje napadačima omogućuju neovlašteno udaljeno izvršavanje kôda i podizanje ovlasti. CVE-2025-0282CVSS: 9.0Ranjivi proizvodi: Ivanti Connect Secure (ICS), Ivanti Policy Secure, Ivanti Neurons for Zero Trust Access (ZTA) Gateways (pristupnik)Sažetak: stack-based buffer overflow u Ivanti Connect Secureu prije verzije 22.7R2.5, Ivanti Policy Secureu prije verzije 22.7R1.2 i
Phishing kampanja usmjerena na europske tvrtke i organizacije
Istraživači iz Unit 42 nedavno su istraživali phishing kampanju usmjerenu na europske tvrtke, uključujući one u Njemačkoj i Ujedinjenom Kraljevstvu. Otkrili su da je cilj kampanje prikupljanje pristupnih podataka i preuzimanje kontrole nad žrtvinom Microsoft Azure Cloud infrastrukturom. Phishing kampanja dosegla je vrhunac u lipnju 2024., uz korištenje lažnih formi izrađenih