Canvas LMS, platforma za upravljanje učenjem u vlasništvu kompanije Instructure, postala je meta napada koji je Wikipedia već definirala kao "2026 Canvas security incident" i označila ga najvećim obrazovnim sigurnosnim incidentom u snimljenom povijesti po globalnom opsegu. Napad je pogodio 8.809 sveučilišta, obrazovnih ministarstava i institucija u cijelom svijetu, uključujući Columbia, Princeton, Harvard i Georgetown u SAD-u.

GitHub je infrastrukturna točka modernog razvoja softvera i zato svaki ozbiljniji propust u takvom okruženju ima težinu veću od prosječnog aplikacijskog incidenta. Ako se pokaže da napadač s relativno ograničenim početnim pristupom može doći do udaljenog izvršavanja koda, to odmah postaje pitanje sigurnosti cijelih razvojnih lanaca, a ne samo jedne platforme.

Booking.com je potvrdio neovlašten pristup podacima korisnika te pritom resetira rezervacijske PIN-ove. Sama činjenica da platforma mora intervenirati upravo na elementima koji štite rezervacije pokazuje da posljedice takvog incidenta nadilaze klasično curenje baze podataka i diraju u samu operativnu pouzdanost usluge.

CSO Online upozorio je na kritičnu ranjivost u Flowiseovom Custom MCP čvoru koja je omogućila izvršavanje proizvoljnog JavaScripta kroz neprovjerene konfiguracije. Problem je važan ne samo zbog same platforme, nego zato što Flowise pripada rastućoj klasi low-code i no-code AI alata za gradnju LLM, agentic i workflow sustava.

Njemački željeznički operater Deutsche Bahn potvrdio je da je poremećaj u radu njegovih IT i sustava za rezervacije u utorak bio posljedica kibernetičkog napada. Tvrtka je u srijedu objavila da njezini sustavi ponovno rade normalno.

Kada su se u studenome 2025. prvi put pojavila izvješća da je sportski div Under Armour pogođen napadom ransomverske skupine Everest, priča je zvučala deprimirajuće poznato: veliki brend, golema količina podataka i mnogo neodgovorenih pitanja. Od tada se narativ o tome što se zapravo dogodilo razdvojio u dvije suprotstavljene verzije – oprezne korporativne izjave s jedne strane i sve više dokaza s druge koji snažno upućuju na to da velika baza korisničkih podataka sada kruži internetom.

NATO sve intenzivnije razmatra agresivniji odgovor na ruske hibridne napade – od kibernetičkih napada i sabotaža do narušavanja zračnog prostora – što označava mogući pomak prema proaktivnom pristupu nakon godina uglavnom reaktivne obrane. Admiral Giuseppe Cavo Dragone, predsjednik Vojnog odbora NATO-a, istaknuo je za Financial Times da Savez razmatra i opciju preventivnih udara kako bi odvratio Moskvu od daljnjih hibridnih operacija. Učestali incidenti, poput presijecanja podmorskih kabela u Baltičkom moru i sve sofisticiranijih kibernetičkih napada, povećavaju pritisak članica iz istočne Europe na usvajanje odlučnijih mjera zaštite.

Istraživački tim kompanije Anthropic otkrio je ono što smatra prvom operacijom kibernetičke špijunaže koja je u velikoj mjeri izvedena korištenjem tehnologije umjetne inteligencije. Sredinom rujna 2025. tvrtka je detektirala vrlo sofisticiranu špijunsku kampanju, koju prema izvješću pripisuje kineskoj skupini povezanoj s državnim strukturama.

IBM-ovo izvješće „Cost of a Data Breach“ otkrilo je da usvajanje umjetne inteligencije značajno nadmašuje razinu sigurnosti i upravljanja AI sustavima. Iako je ukupan broj organizacija koje su doživjele proboj povezan s AI-jem mali udio u istraživanoj populaciji, ovo je prvi put da se u izvješću detaljno proučavaju sigurnost, upravljanje i kontrola pristupa za AI, što upućuje na to da je AI već laka i vrlo vrijedna meta. 

Američki savezni agenti razbili su mrežu uređaja sposobnih za pokretanje velikog napada na telekomunikacijsku infrastrukturu na više lokacija. Akcija je provedena dok su se svjetski čelnici okupljali na zasjedanju Opće skupštine Ujedinjenih naroda u New Yorku.

Australski Nacionalni centar za borbu protiv prijevara zabilježio je značajan porast prijavljenih slučajeva i financijskih gubitaka u prvoj polovici 2025. godine. Centar surađuje s drugim agencijama na jačanju svijesti korisnika o ovim prijetnjama. 

Umjetna inteligencija (AI) sve se češće pojavljuje na prvoj crti sofisticiranih cyber-kriminalnih operacija, čime svjedočimo povijesnom zaokretu u načinu na koji hakeri i kibernetički kriminalci djeluju na globalnoj razini. 

Prvo izvješće o cyber sigurnosti, koje su objavili Telekom Italia i Cyber Security Foundation, otkriva porast sofisticiranih cyber napada i ransomwarea usmjerenih na proizvodnju i uslužne djelatnosti. 

Uz svaku inovaciju koju stvori legitimni programer, akteri prijetnje mogu i hoće se naoružati. Unatoč napretku u sigurnosnoj tehnologiji, okruženje prijetnji i dalje će biti složeno i izazovno za poduzeća 2025. godine, navodi GlobalData.

Kada saznate da je vaša tvrtka napadnuta, to nije početak problema. To je kraj. Ransomware je već unutar vašeg sustava. Podaci su već izvučeni. Pristup vašim ključnim resursima već je prodan na dark webu.

WhatsApp je podigao uzbunu nakon što je gotovo 100 korisnika navodno bilo na meti špijunskog softvera u vlasništvu izraelskog proizvođača softvera za hakiranje Paragon Solutions. 

Dok cyber kriminalci pokreću sve sofisticiranije napade, IT direktori vodećih svjetskih kompanija bore se s valom digitalnih prijetnji bez presedana; od Ransomwarea do Phishinga i budućih rizika Quantum Computinga.

Hakeri koje sponzorira kineska država provalili su u sustave Ministarstva financija SAD-a ranije ovog mjeseca i uspjeli pristupiti radnim stanicama zaposlenika i nekim neklasificiranim dokumentima, rekli su američki dužnosnici.

Američka vlada kaže da je otkrila kampanju cyber špijunaže usmjerenu na komercijalnu telekom infrastrukturu u zemlji. Akcije su navodno izveli hakeri povezani s Kinom.