SI-CERT 2026-03 / Copy.Fail ranljivost modula crypto: algif_aead
CVE oznaka: CVE-2026-31431CVSS stopnja: 7,8 (visoka) Povzetek Linux jedro že od leta 2017 naprej vsebuje ranljivost v crypto API modulu, ki omogoča dvig pravic kateremukoli uporabniku na sistemu (privilege escalation). …
Več
SI-CERT 2026-02 / Ranljivost v WordPress vtičniku PixelYourSite
WordPress vtičnik PixelYourSite vsebuje ranljivost z visoko resnostjo, ki omogoča vstavljanje in trajno shranjevanje zlonamerne kode v vsebino spletnega mesta
Več
SI-CERT 2026-01 / Ranljivosti Cisco Catalyst SD-WAN
Prva objava: 25. februar 2026Zadnje urejanje: 26. februar 2026 Povzetek Podjetje Cisco je objavilo več ranljivosti Cisco Catalyst SD-WAN Controller in Cisco Catalyst SD-WAN Manager naprav, ki se že aktivno …
Več
Obsežen phishing napad pod krinko plačila za cestni prekršek
Od četrtka, 14.5.2026 dalje, beležimo izredno obsežen phishing napad preko lažnih SMS in iMesssage sporočil. Sporočila prihajajo iz tujih telefonskih številk, prejemnike pa nagovarjajo v imenu Slovenske policije ali Ministrstva za notranje zadeve pod krinko plačila kazni za prometni prekršek
Več
Serija spletnih seminarjev
Na SI-CERT-u izvajamo brezplačne spletne seminarje, s katerimi naslavljamo konkretne kibernetske incidente in grožnje, ki vidimo, da predstavljajo izziv slovenskim podjetjem in posameznikom. Na voljo so posnetki vseh izvedenih spletnih seminarjev, za katere verjamemo, da so lahko v pomoč vsem, ki se v organizacijah srečujejo z obravnavo kibernetskih incidentov.
Preberite večNovice
Arhiv novicPosvet o izobraževanju zaposlenih o kibernetski varnosti 2026
Kako danes graditi učinkovito izobraževanje zaposlenih o kibernetski varnosti – v času, ko je človeški faktor pogosto prva tarča napada? V torek, 2. junija 2026, v Ljubljani organiziramo strokovni posvet, …
Več
Spletni seminar Kršitev varnosti osebnih podatkov – zaznava, ukrepi in poročanje
Kraja baz osebnih podatkov je ena najresnejših posledic vdora v informacijski sistem. Organizacije se z njimi srečujejo vse pogosteje, zato je ključno, da znamo takšne in podobne dogodke pravilno prepoznati, …
Več
Serija spletnih seminarjev
Na SI-CERT-u izvajamo brezplačne spletne seminarje, s katerimi naslavljamo konkretne kibernetske incidente in grožnje, ki vidimo, da predstavljajo izziv slovenskim podjetjem in posameznikom. Na voljo so posnetki vseh spletnih seminarjev, …
Več
Prostovoljna in obvezna priglasitev incidenta
Namen prijave je strokovna pomoč pri identifikaciji težave, pomoč pri njeni odpravi, zamejitvi in odpravi posledic.
Prijava incidenta
Direktorska prevara - kako poteka?
Elektronsko sporočilo na prvi pogled izgleda, kot da ga je poslal direktor/ica, v njem pa sprašuje računovodstvo, ali lahko danes plačajo znesek v višini več 10.000 €.
Več na varninainternetu.si
Vse več spletnih goljufij pod krinko ugodnih kreditov
Na spletu so vse številčnejše ponudbe za ugodne kredite, ki pa vodijo v še večjo stisko in finančno škodo.
Več na varninainternetu.si
Virusi v priponkah
Za uspešen zagon virusov je pogosto potrebna interakcija samega uporabnika, zato je res pomembno, da pomislimo, preden odpremo priponko neznanega pošiljatelja.
Več na varninainternetu.si