SI-CERT 2026-03 / Copy.Fail ranljivost modula crypto: algif_aead
Linux jedro že od leta 2017 naprej vsebuje ranljivost v crypto API modulu, ki omogoča dvig pravic kateremukoli uporabniku na sistemu (privilege escalation). Po do sedaj znanih podatkih so ranljive vse distribucije linux operacijskega sistema, ki uporabljajo jedro 6, ranljivost je odpravljena v verziji 7.
Več
SI-CERT 2026-02 / Ranljivost v WordPress vtičniku PixelYourSite
WordPress vtičnik PixelYourSite vsebuje ranljivost z visoko resnostjo, ki omogoča vstavljanje in trajno shranjevanje zlonamerne kode v vsebino spletnega mesta
Več
SI-CERT 2026-01 / Ranljivosti Cisco Catalyst SD-WAN
Prva objava: 25. februar 2026Zadnje urejanje: 26. februar 2026 Povzetek Podjetje Cisco je objavilo več ranljivosti Cisco Catalyst SD-WAN Controller in Cisco Catalyst SD-WAN Manager naprav, ki se že aktivno …
Več
Konzorcij projekta INTERCEPT pred dosego ključnega mejnika
Projekt INTERCEPT vstopa v pomembno fazo izvajanja. Konec junija 2026 bo projekt uradno dosegel svojo prelomnico, saj je že na polovici izvajanja, kar predstavlja pomemben mejnik vsakega evropskega projekta. Ta …
Več
Serija spletnih seminarjev
Na SI-CERT-u izvajamo brezplačne spletne seminarje, s katerimi naslavljamo konkretne kibernetske incidente in grožnje, ki vidimo, da predstavljajo izziv slovenskim podjetjem in posameznikom. Na voljo so posnetki vseh izvedenih spletnih seminarjev, za katere verjamemo, da so lahko v pomoč vsem, ki se v organizacijah srečujejo z obravnavo kibernetskih incidentov.
Preberite večNovice
Arhiv novicOdtekanje in zlorabe rezervacijskih podatkov v phishing napadih
Kraja podatkov o rezervacijah namestitev Na SI-CERT smo prejeli več prijav slovenskih ponudnikov nastanitev glede varnostnega incidenta pri hrvaškem ponudniku rezervacijskih sistemov PHOBS. O incidentu so poročali tudi hrvaški mediji, po …
Več
Posvet o izobraževanju zaposlenih o kibernetski varnosti 2026
Kako danes graditi učinkovito izobraževanje zaposlenih o kibernetski varnosti – v času, ko je človeški faktor pogosto prva tarča napada? 2. junija 2026 smo na SI-CERT-u izvedli strokovni posvet, namenjen …
Več
Sodelavec/ka na programu ozaveščanja
Iščemo kreativno okrepitev, ki bo s svojim delom in znanjem resnično pomagala spletnim uporabnikom. Če bi radi ustvarjali vsebine, ki pomagajo ljudem prepoznati spletne prevare in dobro poznate svet družbenih omrežij, je to priložnost, da se pridružite naši ekipi.
Več
Prostovoljna in obvezna priglasitev incidenta
Namen prijave je strokovna pomoč pri identifikaciji težave, pomoč pri njeni odpravi, zamejitvi in odpravi posledic.
Prijava incidenta
Direktorska prevara - kako poteka?
Elektronsko sporočilo na prvi pogled izgleda, kot da ga je poslal direktor/ica, v njem pa sprašuje računovodstvo, ali lahko danes plačajo znesek v višini več 10.000 €.
Več na varninainternetu.si
Vse več spletnih goljufij pod krinko ugodnih kreditov
Na spletu so vse številčnejše ponudbe za ugodne kredite, ki pa vodijo v še večjo stisko in finančno škodo.
Več na varninainternetu.si
Virusi v priponkah
Za uspešen zagon virusov je pogosto potrebna interakcija samega uporabnika, zato je res pomembno, da pomislimo, preden odpremo priponko neznanega pošiljatelja.
Več na varninainternetu.si