CERT.hr

25/05/2026

CARNET u suradnji s Nacionalnim centrom za kibernetičku sigurnost (NCSC-HR) i Nacionalnim CERT-om pokrenuo je kampanju za podizanje svijesti o obvezama iz Zakona o kibernetičkoj sigurnosti te o važnosti prijave incidenata putem platforme PiXi.

Kibernetički napadi svakodnevna su prijetnja organizacijama u javnom i privatnom sektoru, a njihove posljedice mogu biti ozbiljne, od financijskih gubitaka i narušavanja ugleda do prekida poslovanja i ugrožavanja podataka i usluga. Pravodobno prijavljivanje incidenata ključno je za jačanje kibernetičke otpornosti.

Zakon propisuje da su ključni i važni subjekti dužni bez odgode prijaviti incidente koji mogu uzrokovati ozbiljan poremećaj, uz rok od 24 sata za rano upozorenje i 72 sata za početnu obavijest.

Prijava incidenta nije samo zakonska obveza. Ona je važan doprinos zajedničkoj zaštiti. Svaka prijava pomaže nadležnim CSIRT-ovima u prepoznavanju trendova, bržem upozoravanju drugih subjekata i jačanju otpornosti nacionalnog kibernetičkog prostora.

Putem platforme PiXi organizacije mogu ispuniti svoje obveze, dobiti stručnu podršku i pridonijeti sigurnijem digitalnom okruženju za sve.

Prijavite incident. Zaštitite svoju organizaciju. Pomozite zaštititi druge. Više informacija: https://prijavi-incident.carnet.hr/

12/05/2026

⚠️Upozorenje: U tijeku je SMS prijevara s plaćanjem kazni.

Građani zaprimaju poruke s poveznicama na lažne stranice koje imitiraju službeni portal za plaćanje kazni. Cilj prevaranata je krađa osobnih i financijskih podataka.

Iz Policijske uprave Zagrebačka ističu da policija ne šalje obavijesti o prometnim kaznama niti zahtjeve za plaćanje putem SMS poruka.

Više o prijevari možete pročitati na našem portalu.

Nacionalni CERT zaprimio je niz prijava građana o SMS porukama u kojima ih se lažno obavještava o navodnim prometnim prekršajima i navodi na otvaranje zlonamjernih poveznica te unos osobnih i financijskih podataka.  Građani dobivaju SMS poruke u kojima se navodi da je njihovo vozilo evid...

07/05/2026

Suvremeni AI alati značajno su ubrzali otkrivanje ranjivosti. Zato potičemo sve organizacije da se pripreme za potencijalni val nadogradnji koje će biti nužne za sigurnost cijelog digitalnog okruženja.

Savjete možete pronaći na našem web portalu ⬇️

Suvremeni AI alati značajno su ubrzali otkrivanje ranjivosti. Zato, Nacionalni CERT poziva sve organizacija da se pripreme za potencijalni val zakrpa koje će rješavati desetljeća “tehničkog duga”.  Bez obzira na to radi li se o proizvođačima softvera ili krajnjim korisnicima, goto...

30/04/2026

⚠️ Upozorenje: Uočeno je aktivno iskorištavanje kritične ranjivosti u sustavima cPanel & WHM (CVE-2026-41940).

Napadač koji dobije pristup cPanelu može kontrolirati sve što se nalazi na hosting računu, a WHM pruža pristup cijelom poslužitelju i svim web stranicama koje se na njemu nalaze.

Sve detalje o zakrpama, pogođenim verzijama i savjete za zaštitu vaših sustava pročitajte na našem portalu.

CVE-2026-41940 CVSS 9.8 Otkrivena je kritična ranjivost u cPanel & WebHost Manager (WHM) sustavima koja omogućuje potpuno zaobilaženje autentifikacije. Zbog pogreške u upravljanju sesijama, neautentificirani napadač može preuzeti admin/root pristup nad cijelim poslužiteljem bez poznavanja loz...

29/04/2026

Nacionalni CERT, u suradnji s EUROPE DIRECT Rijeka i Gradom Rijekom, sudjelovao je u otvorenju edukativne izložbe „Sigurna Europa u digitalnom dobu“.

Izložba je namijenjena svima koji koriste digitalne tehnologije, te na vizualno atraktivan način približava ključne teme kibernetičke sigurnosti i uči građane kako prepoznati prijetnje na vrijeme.

Izložba je otvorena do 12. svibnja 2026. godine.

Nacionalni CERT, u suradnji s EUROPE DIRECT centrom Rijeka i Gradom Rijekom, sudjelovao je u otvorenju edukativne izložbe „Sigurna Europa u digitalnom dobu“. Izložba, postavljena na riječkom Korzu, na vizualno atraktivan način približava građanima ključne teme kibernetičke sigurnosti i u...

27/04/2026

CERT-ovi stručnjaci sudjelovali su na najvećoj i najsloženijoj NATO-ovoj međunarodnoj vježbi kibernetičke obrane - Locked Shields. Vježba je okupila oko 4000 sudionika iz 42 zemlje, a doprinijela je jačanju sposobnost koordiniranog odgovora na složene hibridne prijetnje i unaprjeđenju suradnje institucija u kriznim situacijama.

CERT-ovi stručnjaci sudjelovali su na najvećoj i najsloženijoj NATO-ovoj međunarodnoj vježbi kibernetičke obrane Locked Shields, koja je ove godine okupila oko 4000 sudionika iz 42 zemlje. Nositelj vježbe u ime Republike Hrvatske bilo je Zapovjedništvo za kibernetički prostor Oružanih snag...

14/04/2026

Upozorenje o incidentu u kojem su hakeri pristupili detaljima rezervacija.⚠️

Pročitajte detalje o incidentu i savjete kako se zaštititi prilikom rezervacija putem Booking.com stranice ili aplikacije.

Platforma za rezervaciju smještaja Booking.com potvrdila je sigurnosni incident u kojem su neovlaštene treće strane pristupile informacijama rezervacija dijela korisnika. Prema informacijama koje je objavila tvrtka, hakeri su pristupili osobnim podacima i detaljima rezervacija dijela korisnika te...

03/04/2026

Upozorenje!

Došlo je do kompromitacije lanca opskrbe Axiosa, jednog od najčešće korištenih HTTP klijenata u JavaScript ekosustavu (više od 83 milijuna tjednih preuzimanja).

Zlonamjerne verzije: [email protected] i [email protected].

Više o kompromitaciji, zlonamjernim verzijama i savjetima za korisnike pročitajte na našem portalu.

Došlo je do kompromitacije lanca opskrbe JavaScript biblioteke - Axios. S više od 83 milijuna tjednih preuzimanja, Axios je jedan od najčešće korištenih HTTP klijenata u JavaScript ekosustavu. Prema izvještaju portala The Hacker News, napadači su kompromitirali korisnički račun jedne od gl...

30/03/2026

Upozorenje: aktivno se iskorištava kritična ranjivosti F5 BIG-IP Access Policy Managera (APM) - CVSS: 9.8

Iskorištavanje ove ranjivosti može omogućiti udaljeno izvršavanje proizvoljnog kôda (RCE) bez autentifikacije.

Dostupne su zakrpe za ranjive verzije.

Informacije o ranjivim verzijama, zakrpama i savjetima za provjeru integriteta sustava pročitajte na našem portalu.

Tvrtka F5 objavila je sigurnosno upozorenje o ranjivosti CVE-2025-53521 BIG-IP Access Policy Managera (APM). Prema dostupnim informacijama, ranjivost može omogućiti udaljeno izvršavanje proizvoljnog kôda (RCE) bez autentifikacije, kada je APM pristupna politika konfigurirana na virtualnom poslu....

27/03/2026

Završio je treći Hackultet, CTF natjecanje iz kibernetičke sigurnosti za studente.

Timovi su 48 sati vrijedno rješavali zadatke i ostvarili impresivne rezultate.

Pobjedu je na kraju odnio tim Bez Konsenzusa, sastavljen od studenata Fakulteta elektrotehnike i računarstva te Sveučilišta Algebra Bernays.

Zahvaljujemo svima na sudjelovanju i čestitamo na ostvarenim rezultatima.

Konačni poredak pogledajte na našem portalu: https://www.cert.hr/rezultati-treceg-hackultet-natjecanja/