Ranjivost zaobilaženja autentifikacije korištenjem alternativnog puta ili kanala [CWE-288] koja utječe na FortiOS i FortiProxy može omogućiti udaljenom napadaču da dobije ovlasti super-administratora slanjem zahtjeva putem interneta prema Node.js pristupnom modulu. Ranjivost: CVE-2024-55591 Izvješća pokazuju da napadači već iskorištavaju ovu ranjivost. Do sad je uočeno da su napadači: Stvarali admin račune na uređaju s
Author: Jakov Kiš
Ivanti upozorava na kritične ranjivosti
Ivanti upozorava na kritične ranjivosti koje napadačima omogućuju neovlašteno udaljeno izvršavanje kôda i podizanje ovlasti. CVE-2025-0282CVSS: 9.0Ranjivi proizvodi: Ivanti Connect Secure (ICS), Ivanti Policy Secure, Ivanti Neurons for Zero Trust Access (ZTA) Gateways (pristupnik)Sažetak: stack-based buffer overflow u Ivanti Connect Secureu prije verzije 22.7R2.5, Ivanti Policy Secureu prije verzije 22.7R1.2 i
Phishing kampanja usmjerena na europske tvrtke i organizacije
Istraživači iz Unit 42 nedavno su istraživali phishing kampanju usmjerenu na europske tvrtke, uključujući one u Njemačkoj i Ujedinjenom Kraljevstvu. Otkrili su da je cilj kampanje prikupljanje pristupnih podataka i preuzimanje kontrole nad žrtvinom Microsoft Azure Cloud infrastrukturom. Phishing kampanja dosegla je vrhunac u lipnju 2024., uz korištenje lažnih formi izrađenih
UPOZORENJE! Prijevara u kojoj prijete blokadom vašeg Facebook računa
Novu godinu započinjemo jednim upozorenjem. Nacionalni CERT zaprimio je više prijava prijevare u kojoj se imitira Facebook korisnička podrška, a žrtvama se prijeti blokadom računa. Prijevara služi za krađu korisničkih podataka, koji kasnije mogu biti iskorišteni za druge zlonamjerne radnje - plaćanje oglasa, širenje prijevare, zaključavanje računa, iznudu i dr...
ENISA: Izvješće o stanju kibernetičke sigurnosti u Uniji za 2024. godinu
U skladu s Člankom 18. Direktive NIS 2, Agencija Europske unije za kibernetičku sigurnost (ENISA) pripremila je dvogodišnje izvješće o stanju kibernetičke sigurnosti u Uniji. Izvješće pruža pregled zrelosti kibernetičke sigurnosti te procjenu sposobnosti kibernetičke sigurnosti diljem Europe. Izvješće uključuje i preporuke politika za rješavanje uočenih nedostataka i povećanje razine kibernetičke
ZoomIn4PinkHats: jačanje uloge žena u kibernetičkoj sigurnosti
Uspješno je proveden ZoomIn4PinkHats (ZI4PH) projekt, kojeg je provodio CARNET-ov Nacionalni CERT kako bi promovirao veću uključenost žena u kibernetičku sigurnost. https://www.youtube.com/watch?v=ly8Onk8U_Jw Ovaj značajan projekt, financiran kroz GÉANT Innovation Program, usmjeren je na aktualne teme ravnopravnosti i podrške ženama u stjecanju znanja i vještina potrebnih za rad u ovom dinamičnom i brzo
Upozorenje: prevaranti opet nude „pomoć s povratom novca“
Nacionalni CERT je u travnju pisao o prijevari u kojoj se napadači predstavljaju kao agencije koje prevarenim osobama pomažu s povratom ukradenog novca (https://www.cert.hr/upozorenje-facebook-prijevara-s-povratom-novca/). Ova vrsta prijevare opet je aktualna. Ako ste bili žrtva prijevare i ukraden vam je novac, kontaktirajte banku kako bi poduzeli sve potrebne radnje za zaštitu računa, a
Rezultati Hacknite natjecanja. Upoznajte pobjednički tim taqi
Završio je i ovogodišnji Hacknite, CTF natjecanje za srednjoškolce, a pobjedu je odnio tim taqi sastavljen od učenika XV. gimnazije, Gimnazije Andrije Mohorovičića Rijeka i Tehničke škole Ruđera Boškovića Zagreb. Peto izdanje Hacknitea privuklo je rekordni broj prijava - 76 timova = 380 učenika/ca. Čestitamo svim sudionicima i njihovim mentorima! Natjecanje se održalo
Danas počinje Europsko natjecanje iz kibernetičke sigurnosti
Danas počinje European Cybersecurity Challenge 2024 (ECSC), europsko natjecanja iz kibernetičke sigurnosti, a ovo je prvi put da se održava u Italiji, u Torinu, u prostoru Officine Grandi Riparazioni. Događaj zajednički organiziraju Nacionalna agencija za kibernetičku sigurnost (ACN) i Nacionalni laboratorij za kibernetičku sigurnost. Timovi iz 37 zemalja natjecat će se
Upozorenje: napadači se predstavljaju kao policija i straše građane
Nacionalni CERT zaprimio je više prijava pokušaja prijevare u kojoj se napadači predstavljaju kao policijski službenici. U primjerima koje smo zaprimili napadači straše građane policijskim pozivima u kojima ih se obavještava da je protiv njih pokrenut postupak u sklopu „ciljanog napora za suzbijanje krimninalnih aktivnosti na internetu cyberpornografije, dječje pornografije, pedofilije