API-ji su postali osnovni mehanizam digitalne integracije, ali upravo zato sve češće postaju meta napada. Poslovni procesi koji povezuju mobilne aplikacije, e-trgovinu, financijske usluge, partnere i interne sustave ovise o API sloju koji često nije dovoljno vidljiv sigurnosnim timovima. Kada se API pogrešno konfigurira ili ne provjerava prava pristupa, napadač može zaobići klasične obrambene mehanizme.

IBM je u izvješću 2026 X-Force Threat Intelligence Index objavio da kibernetički kriminalci znatno češće iskorištavaju osnovne sigurnosne propuste, a taj trend sada dodatno ubrzavaju AI alati koji napadačima pomažu brže identificirati slabosti. IBM X-Force zabilježio je povećanje od 44 posto u napadima koji su započeli iskorištavanjem javno dostupnih aplikacija, ponajprije zbog nedostatka autentikacijskih kontrola i AI-em potpomognutog otkrivanja ranjivosti.

Booking.com je potvrdio da su napadači možda pristupili određenim podacima korisnika, uključujući imena, e-mail adrese, telefonske brojeve i detalje rezervacija, što je odmah uzdrmalo povjerenje u jedan od najkorištenijih digitalnih kanala u turizmu. Posebno je osjetljivo to što je riječ o podacima koji napadačima mogu poslužiti ne samo za krađu identiteta, nego i za vrlo uvjerljive phishing kampanje u kojima se korisniku javlja navodni hotel ili platforma s točnim informacijama o njegovu putovanju.

Cybersecurity and Infrastructure Security Agency (CISA) izdala je 8. travnja 2026. hitno upozorenje pružateljima kritične infrastrukture o novom valu napada povezanih s iranskim hakerskim skupinama. Prema službenom savjetu, napadači aktivno iskorištavaju ranjivosti u programabilnim logičkim kontrolerima (PLC) koji se koriste za automatizaciju procesa u lukama, vodenim postrojenjima i energetskoj mreži. Posebno je na udaru oprema tvrtke Rockwell Automation, no CISA naglašava da su i drugi brendovi potencijalno kompromitirani kroz manipulaciju podacima na ljudsko-strojnim sučeljima (HMI) i SCADA sustavima.

Njemački željeznički operater Deutsche Bahn potvrdio je da je poremećaj u radu njegovih IT i sustava za rezervacije u utorak bio posljedica kibernetičkog napada. Tvrtka je u srijedu objavila da njezini sustavi ponovno rade normalno.

Kada su se u studenome 2025. prvi put pojavila izvješća da je sportski div Under Armour pogođen napadom ransomverske skupine Everest, priča je zvučala deprimirajuće poznato: veliki brend, golema količina podataka i mnogo neodgovorenih pitanja. Od tada se narativ o tome što se zapravo dogodilo razdvojio u dvije suprotstavljene verzije – oprezne korporativne izjave s jedne strane i sve više dokaza s druge koji snažno upućuju na to da velika baza korisničkih podataka sada kruži internetom.

Američki savezni agenti razbili su mrežu uređaja sposobnih za pokretanje velikog napada na telekomunikacijsku infrastrukturu na više lokacija. Akcija je provedena dok su se svjetski čelnici okupljali na zasjedanju Opće skupštine Ujedinjenih naroda u New Yorku.

Institut Ruđer Bošković (IRB) potvrdio je da su interni serveri administrativnih službi instituta bili meta kibernetičkog napada, zbog čega je privremeno isključena interna mreža. Napadom su zahvaćeni primarno administrativni poslovni procesi, a pogođeni su interni podaci i aplikacije IRB-a.

U izvješću OpenAI navodi da je više puta uočio prijetnje u kojima se AI koristi za više zadataka istovremeno, od ispravljanja programskog koda do generiranja sadržaja za objavu na različitim distribucijskim platformama.

Analizirajući 1,8 milijardi e-mailova globalno, od kojih je 208 milijuna bilo zlonamjerno, stručnjaci iz VIPRE sigurnosne grupe tvrde da su BEC napadi činili više od polovice (58%) svih pokušaja krađe identiteta.

Istraživanje je pokazalo da napadi na generativne AI modele, gdje se modeli instruiraju da zanemare svoje sigurnosne mjere, uspijevaju u 20 posto slučajeva. Napadačima u prosjeku treba samo 42 sekunde i pet interakcija kako bi probili zaštitu.

Tijekom devet mjeseci ove godine, investitori rizičnog kapitala uložili su 17,6 milijardi dolara svježeg kapitala u tvrtke koje djeluju u području kibernetičke sigurnosti.

Fortinet je potvrdio kompromitaciju podataka koji pripadaju "malom broju njegovih korisnika" nakon što se haker nadimka Fortibitch putem BreachForuma pohvalio da je došao do 440GB podataka.

Kibernetički napadi na opskrbne lance postali su veliki problem za kompanije i organizacije posljednjih godina zbog mogućnosti izazivanja devastirajućih poremećaja.

Priča oko hakerskog napada na KBC Zagreb se ne zaustavlja iako službeni izvori javno govore kako je problem riješen, sustavi vraćeni u funkcionalan rad, svi podaci vraćeni, no prema informacijama koje ima ICTbusiness.info situacija zapravo nije uopće takva. Situacija je sasvim drugačija i podaci i dalje nedostaju, koliko je to MB, GB, TB zapravo nitko ne zna točno jer ne postoje način da se to provjeri, navodno ne postoji niti backup tih nedostajućih podataka odnosno disaster recovery opcija ili je i ona zaključana, tvrde naši izvori. 

Ruski hakeri koje podupire država dobili su pristup nekim od Microsoftovih temeljnih softverskih sustava nakon proboja koji je prvi put otkriven u siječnju, objavila je američka kompanija 8. ožujka, otkrivajući opsežniji i ozbiljniji upad u sustave nego što se dosad znalo.

Upravitelj lozinkama i autentifikacije Specops Software otkrio je da 31,1 milijun probijenih lozinki sadrži 16 ili više znakova, što pokazuje da duže lozinke nisu neprobojne. Time se srušio jedan mit koji vlada kod brojnih korisnika, ali i nekih stručnjaka za kibernetičku sigurnost.

Njemački proizvođač baterija za automobilsku, potrošačku i industrijsku industriju Varta doživio je kibernetički napad i prisilno zaustavio sve IT sustave, što je rezultiralo zaustavljanjem proizvodnje u njegovim pogonima.

Cloudflare je objavio da su njegov interni Atlassian server napali hakeri sponzorirani od strane države s ciljem pristupa njegovom Confluence wiki, Jira bazi podataka o greškama i Bitbucket sistemu za upravljanje izvornim kodom.