Nakon objave provale u sustav tvrtke Hacking Team o kojem smo pisali ovdje otkriveno je kako je Hacking Team koristio do tada nepoznatu ranjivost u Adobe Flash Playeru koja udaljenom autenticiranom napadaču omogućuje izvršavanje proizvoljnog programskog koda, tvrde na svojim stranicama CERT-a - Croatian national computer emergency response team.
Upravo je ova ranjivost bila i osnova njihova softvera koji je preko Sedam IT-a, Diverta i Alfateca željela kupiti Središnja obavještajna agencija (SOA) o čemu su opširnije pisali u prethodnom tekstu.
Kako tvrde u CERT-u Adobe je u utorak obećao zakrpe za ranjivost CVE-2015-5119 te su u srijedu već objavljene. Ranjivost je uklonjena u Flash Playeru inačice 18.0.0.203.
„Otkriveno je kako su i poznati zlonamjerni programi počeli iskorištavati ovu ranjivost nakon što je otkrivena, npr. Angler, Neutrino i Nuclear Pack, te preporučujemo instalaciju zakrpa, potpuno uklanjanje ili onemogućavanje Flash Playera“, zaključuju u CERT-u.
Apple je izvijestio da je u 2025. blokirao više od 2,2 milijarde dolara potencijalno prijevarnih transakcija u App Storeu. Kompanija je navela da je odbila i više od 2 milijuna prijava aplikacija.
Fotografije koje nikad nisu snimljene, videi u kojima osoba govori riječi koje nikad nije izgovorila, vijesti koje nije napisao nijedan novinar. To nije budućnost, to je svakodnevica 2025. godine. Prof. dr. sc. Igor Kanižaj, stručnjak za medijsku pismenost upozorava da smo ušli u eru u kojoj algoritmi, sintetički mediji i chatbotovi oblikuju ono što vidimo, čitamo i u što vjerujemo, a djeca i roditelji često nemaju znanje ni vještine za prepoznavanje takvih sadržaja.
Microsoft Patch Tuesday od 13. svibnja 2026. otvara zanimljivo pitanje jer u aktivnom sigurnosnom okruženju gdje su prošli tjedan exploitani cPanel (44.000+ servera), Canvas LMS (275 milijuna korisnika) i Flowise (AI razvojna platforma), zašto nema zero-dayeva u Microsoft production okruženjima? Postoje dva moguća objašnjenja koja nisu međusobno isključiva.
