Sigurnosni istraživač javno je objavio proof-of-concept exploit za novotkrivenu ranjivost eskalacije privilegija u Windowsima nazvanu "MiniPlasma." Propust napadaču omogućuje eskalaciju pristupa na razinu SYSTEM, najvišu razinu privilegija na svakom Windows računalu, čak i na uređajima s najnovijim zakrpama ...

Britanska vlada uvela je Zakon o kibernetičkoj sigurnosti i otpornosti, značajan zakonodavni akt koji podatkovne centre reklasificira kao ključne komunalne usluge i uključuje ih u formalni nacionalni ...

Sofisticirana malware kampanja otkrivena kako cilja kripto trgovce tiho je aktivna od lipnja 2025., koristeći varljivo jednostavan, ali učinkovit trik: tvrdo kodirane SSH vjerodajnice i Git tokene izravno unutar MSI installer datoteka...

Istraživači sigurnosti javno su otkrili dvije nezakrpane Windows zero-day ranjivosti, nazvane YellowKey i GreenPlasma, koje ciljaju BitLocker enkripciju odnosno CTFMON okvir za unos teksta. Već je objavljen proof-of-concept exploit kod, što znači da Windows BitLocker zero-day ranjivost nije samo teorijska. Za milijune korisnika i organizacija koje se oslanjaju na BitLocker kao temelj strategije zaštite podataka, ovo otkrivanje predstavlja ozbiljan poziv na uzbunu.

Sigurnosni istraživači demonstrirali su žive, funkcionalne exploite protiv Microsoft Edgea i Windows 11 prvog dana Pwn2Own Berlin 2026, zaradivši pritom više od 500.000 dolara nagradnog novca. Za svakodnevne korisnike i IT administratore, ovi rezultati više su od kompetitivne ljestvice. Označavaju početak obveznog 90-dnevnog odbrojavanja tijekom kojeg te ranjivosti ostaju nekrpirane i potencijalno iskoristive.

Nova anketa provedena među 3 500 poslovnih čelnika prikazuje proturječnu sliku korporativne kibernetičke sigurnosti: 82% ispitanika smatra da su pripremljeni za suvremene prijetnje, no napadi temeljeni na umjetnoj inteligenciji — uključujući kloniranje glasa, deepfake slike i AI-generirani phishing — razvijaju se brže od organizacija osmišljenih da ih zaustave.

Sigurnosni istraživači otkrili su novi val ClickFix napada socijalnog inženjeringa na Mac, ovaj put koristeći lažne rezultate pretrage za Anthropicov alat Claude AI kao ulaznu točku. Kampanja vara korisnike Maca da pokrenu zlonamjerne skripte koje mogu dovesti do potpunog kompromitiranja sustava i izlaganja podataka.

Googleova Skupina za obavještavanje o prijetnjama objavila je 12. svibnja 2026. značajno istraživačko izvješće kojim se potvrđuje ono čega su se stručnjaci za sigurnost godinama pribojavali: umjetna inteligencija više nije samo teorijski ubrzivač kibernetičkih napada. Ona je aktivan, dokumentiran alat koji koriste i kriminalne organizacije i državno sponzorirani akteri za otkrivanje ranjivosti, izradu zlonamjernog softvera i pokretanje uvjerljivijih phishing kampanja...

Singapurski koordinacijski ministar za nacionalnu sigurnost, K Shanmugam, javno je potvrdio da je zemlja nedavno bila meta sofisticiranih kibernetičkih napada koje su izvršili akteri naprednih perzistentnih prijetnji (APT) povezanih s državom...

Novoidentificirani okvir za krađu vjerodajnica nazvan PCPJack širi se kroz izloženu cloud infrastrukturu ulančavanjem pet nezakrpanih ranjivosti, prikupljanjem podataka za prijavu u velikim razmjerima i p...