Zamislite da netko preuzme vaš video s tisuću lajkova i upotrijebi ga za lažnu reklamu. Ili da obrišete profil koji više ne koristite, a poslodavac godinu dana kasnije iskopa vaše stare objave. Ili da kliknete "prihvati sve kolačiće" na nepoznatoj web stranici, a mjesec dana kasnije vaš račun bude hakiran. Nije to filmski scenarij. To se događa i češće nego što mislite.

Apple je izvijestio da je u 2025. blokirao više od 2,2 milijarde dolara potencijalno prijevarnih transakcija u App Storeu. Kompanija je navela da je odbila i više od 2 milijuna prijava aplikacija.

Fotografije koje nikad nisu snimljene, videi u kojima osoba govori riječi koje nikad nije izgovorila, vijesti koje nije napisao nijedan novinar. To nije budućnost, to je svakodnevica 2025. godine. Prof. dr. sc. Igor Kanižaj, stručnjak za medijsku pismenost upozorava da smo ušli u eru u kojoj algoritmi, sintetički mediji i chatbotovi oblikuju ono što vidimo, čitamo i u što vjerujemo, a djeca i roditelji često nemaju znanje ni vještine za prepoznavanje takvih sadržaja.

Microsoft Patch Tuesday od 13. svibnja 2026. otvara zanimljivo pitanje jer u aktivnom sigurnosnom okruženju gdje su prošli tjedan exploitani cPanel (44.000+ servera), Canvas LMS (275 milijuna korisnika) i Flowise (AI razvojna platforma), zašto nema zero-dayeva u Microsoft production okruženjima? Postoje dva moguća objašnjenja koja nisu međusobno isključiva.

Napad na Stryker Corporation koji je hacktivist grupa Handala (Iran/MOIS, alias Void Manticore) izvela 11. ožujka 2026. tek sada dobiva punu industrijsku pažnju kroz postmortem analize sigurnosnih istraživača. Razlog zašto incident ostaje relevantna tema i dva mjeseca nakon događaja jest tehnika napada jer Handala nije koristila nikakav malware, nijedan zero-day exploit, nikakav vlastiti kod. Koristila je isključivo legitimnu Microsoft Intune remote-wipe funkcionalnost  isti mehanizam koji IT administratori koriste kada zaposlenik izgubi uređaj.

Microsoft je 13. svibnja 2026. izdao Patch Tuesday koji zakrpava između 118 i 138 sigurnosnih ranjivosti (razlika u broju ovisi o metodi broja  uključivanje ili isključivanje ranjivosti koje zahtijevaju "no customer action"). Najznačajnija karakteristika ovog Patch Tuesdaya: nijedna ranjivost nije bila javno poznata ili aktivno exploitana u trenutku objavljivanja  što je prva takva situacija od lipnja 2024. To nije sign-off za opuštenost; to je relativna statistička anomalija koja se ne može pouzdano projicirati u budućnost.

Canvas LMS, platforma za upravljanje učenjem u vlasništvu kompanije Instructure, postala je meta napada koji je Wikipedia već definirala kao "2026 Canvas security incident" i označila ga najvećim obrazovnim sigurnosnim incidentom u snimljenom povijesti po globalnom opsegu. Napad je pogodio 8.809 sveučilišta, obrazovnih ministarstava i institucija u cijelom svijetu, uključujući Columbia, Princeton, Harvard i Georgetown u SAD-u.

CVE-2026-41940 je authentication bypass ranjivost u cPanel i WebHost Manager (WHM) platformi  najraširenijem web hosting control panel sustavu na internetu koji pokreće milijune hosting servera diljem svijeta. Ranjivost ima CVSS score 9.8 (critical) i omogućuje neautentificiranom udaljenom napadaču da zadobije root pristup bez ikakvih kredencijala.

U digitalnoj ekonomiji podatci imaju konkretnu vrijednost. Tvrtke ih koriste za profiliranje korisnika, ciljanje oglasa, predviđanje ponašanja i grupiranje prema interesima. Ako do njih dođu zlonamjerni akteri, mogu ih iskoristiti za prevare, krađu identiteta i lažno predstavljanje. U nekim slučajevima mogu dobiti i pristup vašim korisničkim računima i uslugama.

Amazonova cloud jedinica prijavila je poremećaj u jednoj zoni podatkovnog centra u sjevernoj Virginiji. Problem je bio povezan s povećanjem temperature u objektu i nedostatnom rashladnom snagom dok dodatni kapacitet nije vraćen u rad. Coinbase je izravno povezao degradaciju vlastite platforme s AWS-ovim kvarom, dok je CME prijavio tehničke i latencijske poteškoće. To ovoj vijesti daje težinu koja nadilazi dnevni ritam objava.

Web-trgovine obuhvaćene analizom ostvarile su rast posjeta od 9,5 posto te povećanje broja transakcija za 8,4 posto.

HAKOM, Hrvatska regulatorna agencija za mrežne djelatnosti, svakodnevno prima prijave građana koji su postali žrtve telefonskih prijevara, neočekivano visokih računa ili neželjenih poziva. Prijevare ne izgledaju opasno ni ozbiljno, a upravo zato su toliko učinkovite. Stoga su u HAKOM-u izradili vodič kako biste naučili prepoznati rizike, doznali kako zaštititi svoj novac i koristiti tehnologiju pametno i s povjerenjem. Gordana Kulišić, viša stručnjakinja za zaštitu korisnika u HAKOM-u izdvojila je nekoliko glavnih primjera opasnosti koje vrebaju na internetu te nekoliko savjeta kako iskustvo u online svijetu učiniti jednostavnijim i korisnijim.

Novo istraživanje Juniper Researcha prognozira da će globalna vrijednost transakcija izravne naplate preko operatora, odnosno DCB-a, porasti s 51 milijarde dolara u 2026. na više od 87 milijardi dolara u 2030. Juniper Research smatra da taj rast ovisi o sposobnosti mobilnih mrežnih operatora da opslužuju širi raspon tržišnih vertikala.

Locked Shields, NATO-ova najveća i najsloženija međunarodna vježba kibernetičke obrane, provedena je od 13. do 24. travnja. Na vježbi je prvi put sudjelovalo i Zapovjedništvo za kibernetički prostor Oružanih snaga RH, kao nositelj aktivnosti uime Republike Hrvatske, zajedno s djelatnicima SOA-e, VSOA-e, nacionalnog CERT-a i privatnih IT tvrtki, koji su iz vojarne “Petar Zrinski” u Zagrebu pristupili kibernetičkom poligonu u Estoniji.

Satellitska direktna povezanost pametnih telefona i mobilnih mreža posljednjih je mjeseci dobila ogroman publicitet, ali dvije nove informacije vraćaju raspravu na čvršće tlo. Prema Ooklinim podacima broj zabilježenih D2D veza znatno je porastao, no stvarni udio mobilnih korisnika koji su takvu uslugu zaista koristili ostaje vrlo malen. Istodobno, neuspjeh AST SpaceMobileova satelita da nakon lansiranja uđe u predviđenu orbitu podsjeća da je tehnološki put do masovne upotrebe još vrlo osjetljiv.

Rakuten Mobile predstavljen je kao operator koji u praksi počinje pokazivati kako izgleda stvarna mrežna autonomija, barem na razini upravljanja energijom i pojedinih operativnih odluka. Sama činjenica da se kao ključni dokaz napretka navodi ušteda energije govori koliko se telekom industrija promijenila. Više nije dovoljno govoriti o viziji autonomne mreže; potrebno je pokazati konkretan, mjerljiv učinak na trošak i učinkovitost.

Cloudflare je predstavio niz novosti kojima želi prilagoditi mrežnu i sigurnosnu infrastrukturu eri AI agenata. Među njima su privatna mrežna fabric struktura za agente i uređaje, novi registrar API te e-mail servis namijenjen agentnim radnim tokovima. Naizgled su to samo dodatne funkcionalnosti, ali njihov zajednički nazivnik vrlo je jasan: postojeći internet i enterprise mreže projektirani su za ljude, ne za autonomne softverske entitete koji moraju donositi odluke i izvršavati akcije.

Francuska kompanija Thales Alenia Space potpisala je sporazum s poljskim Radmorom i Airbusom o razvoju obrambenog telekomunikacijskog satelita za poljske oružane snage. Ugovor dodatno učvršćuje veze dviju članica Europske unije.

Novo istraživanje Juniper Researcha pokazalo je da će potrošnja na sofisticirane usluge mikrofinanciranja, koje koriste korisnici mobilnog novca na tržištima u razvoju, porasti s 8,4 milijarde dolara u 2025. na 22 milijarde dolara do 2030., što predstavlja rast od 164%. Istraživanje navodi da rast sofisticiranih usluga mikrofinanciranja, poput mikrokredita, mikroušteđevine i mikroosiguranja, proizlazi iz sazrijevanja usluga mobilnog novca na ključnim tržištima u razvoju.