APDEJT.si

Agencija za varstvo okolja (EPA) je zmanjšala sredstva, ki bi lahko pomagala poplavljeni aljaški vasi. Hkrati pa se v ZDA soočajo z ekstremnimi vremenskimi razmerami, vključno z močnim deževjem v Kaliforniji, sneženjem v Montani, Idahu in Wyomingu ter tropskim neurjem v Južni Karolini. V Alžiriji pa se spopadajo z visokimi temperaturami nad 40 stopinj Celzija. Poleg tega je Trumpova administracija zmanjšala število zaposlenih v Agenciji za kibernetsko varnost in infrastrukturo (CISA), ki je bila kritizirana zaradi vloge v cenzuri v času Bidenove administracije.

Po ZDA so bili načrtovani protesti 'Brez kraljev' proti Trumpovi administraciji, ki so potekali tudi v Ohiu in New Yorku. Umetniki in umetniške organizacije so se pripravljali na proteste proti Trumpu in 'avtoritarnim silam'. Trumpova administracija je že krivila Antifo za proteste. Mike Johnson je trdil, da republikanci 'vedno podpirajo policijo Capitola', čeprav je Trump pomilostil udeležence nemirov 6. januarja, ki so napadli policiste.

V prvih sedmih mesecih leta 2025 je kibernetska kriminaliteta v Hongkongu povzročila za 3,6 milijarde hongkonških dolarjev finančne izgube, kar je skoraj petino več kot leto prej. Kljub rahlemu padcu števila tehnoloških kaznivih dejanj policija opozarja na povečanje digitalnih sledi, ki ljudi naredijo ranljivejše. V ZDA pa so hekerji prebili obrambo zveznih požarnih zidov z ogrožanjem naprav Cisco Adaptive Security Appliance 5500-X Series, ki ščitijo korporativna omrežja. Ameriška agencija CISA je izdala opozorilo o napadih na te naprave.

Opozorili so na kritično ranljivost ničtega dne v določenih Cisco požarnih zidovih, za katero so ameriške in britanske kibernetske oblasti opozorile, da jo je treba takoj popraviti. Izkoriščanje te ranljivosti je del tekočih napadov. Kanadsko kibernetsko središče je pozvalo kanadske organizacije, naj nemudoma ukrepajo proti zlonamerni programski opremi, ki cilja na računalniške sisteme prek naprav Cisco Systems.

Ameriška agencija za kibernetsko varnost in infrastrukturo (CISA) je v svoj katalog znanih izkoriščenih ranljivosti (KEV) dodala tri varnostne pomanjkljivosti, ki vplivajo na Citrix Session Recording in Git. Odločitev je bila sprejeta na podlagi dokazov o aktivnem izkoriščanju teh ranljivosti. Med njimi so CVE-2024-8068 in CVE-2025-48384, ki omogočata oddaljeno izvajanje kode (RCE) v sistemu Git. Podrobnosti o napadih niso javno znane, vendar je CISA potrdila izkoriščanje ranljivosti CVE-2025-48384.

Ameriška Agencija za kibernetsko varnost in infrastrukturo (CISA) je v svoj katalog znanih izkoriščenih ranljivosti (KEV) dodala tri stare varnostne pomanjkljivosti, ki vplivajo na usmerjevalnike D-Link, kamere in snemalnike omrežnih videoposnetkov. Odločitev je bila sprejeta na podlagi dokazov o aktivnem izkoriščanju teh ranljivosti v divjini. Ranljivosti so bile odkrite že leta 2020 in 2022, kar kaže na to, da so lahko napadalci že dlje časa izkoriščali te pomanjkljivosti.

Kibernetski kriminalci in države, sovražne zahodnim državam, aktivno uporabljajo umetno inteligenco (UI) za izvajanje napadov, s posebnim poudarkom na ciljanju agentov UI. Ameriška agencija CISA je izdala Thorium, odprtokodno platformo za avtomatizirano analizo zlonamerne programske opreme in forenzično analizo datotek. Podjetje CyberSaint je predstavilo orodje AI-Powered Findings Management znotraj platforme CyberStrong, ki pomaga vodjem informacijske varnosti (CISO) pri določanju prioritet groženj.

Senatni odbori so glasovali za potrditev kandidatov za ključne položaje v ameriški vladi. Sean Plankey je bil priporočen za direktorja Agencije za kibernetsko varnost in varnost infrastrukture (CISA), medtem ko je Neil Jacobs napredoval kot kandidat za administratorja Nacionalne uprave za oceane in atmosfero (NOAA). To kaže na napredovanje administrativnih imenovanj znotraj Združenih držav Amerike.

Sekretar ameriške vojske Daniel Driscoll je prevzel nadzor nad postopkom zaposlovanja na vojaški akademiji West Point in ukazal odpustitev Jen Easterly, nekdanje vodje Agencije za kibernetsko varnost in infrastrukturo (CISA) v Bidnovi administraciji. Easterlyjeva je bila pred kratkim imenovana za profesorico, vendar je bila njena zaposlitev razveljavljena zaradi njenih preteklih povezav z domnevnimi 'dezinformacijskimi' aktivnostmi in zgodovino proti Trumpu. Driscoll je osebno odredil preklic ponudbe za profesuro.

Ameriški vojaški sekretar Dan Driscoll je razveljavil ponudbo za delovno mesto na vojaški akademiji West Point, namenjeno nekdanjemu direktorju Agencije za kibernetsko varnost in infrastrukturo (CISA), kar se je zgodilo manj kot 24 ur po kritikah skrajno desničarske aktivistke Laure Loomer. Medtem 17 strokovnjakov, ki so bili odpuščeni iz vladnega odbora za cepiva, izraža zaskrbljenost, da se opušča rigorozna znanost pri oblikovanju politike cepljenja. Poleg tega Trumpova administracija spreminja jezik o vključenosti in raznolikosti v programih dodeljevanja sredstev, da bi dali prednost belim Američanom, kar velja kot pogoj za prejemanje zveznih nepovratnih sredstev.

Sekretar ameriške kopenske vojske Daniel Driscoll je prevzel nadzor nad postopkom zaposlovanja na vojaški akademiji West Point in odredil odpustitev Jen Easterly, ki je bila nedavno imenovana za profesorico. Easterlyjeva, nekdanja vodja Agencije za kibernetsko varnost in infrastrukturo (CISA) v Bidenovi administraciji, je bila imenovana za vodjo katedre za družbene vede Roberta F. McDermotta, vendar je bil ta sklep preklican le dan po objavi. Driscoll je svojo odločitev objavil na družbeni platformi X.

Agencija za kibernetsko varnost in varnost infrastrukture (CISA) je napovedala, da bo objavila poročilo o ranljivostih v telekomunikacijski industriji iz leta 2022. Ta poteza je odgovor na zahtevo senatorja Rona Wydena iz Oregona, ki je obljubil, da bo blokiral potrditev novega direktorja agencije, dokler poročilo ne bo objavljeno.

Ameriška agencija za kibernetsko varnost in infrastrukturo (CISA) je v ponedeljek dodala visoko ranljivost, ki vpliva na programsko opremo za upravljanje tiskanja PaperCut NG/MF, v svoj katalog znanih izkoriščenih ranljivosti (KEV). Odločitev je bila sprejeta na podlagi dokazov o aktivnem izkoriščanju te ranljivosti v praksi. Ranljivost je sledljiva, vendar specifična oznaka ni navedena v člankih. CISA je pozvala k takojšnjemu ukrepanju in odpravi pomanjkljivosti, da se prepreči nadaljnje izkoriščanje.

Ameriška vlada in vodilne varnostne agencije, vključno z FBI in CISA, so izdali opozorila glede izsiljevalske programske opreme Interlock. Ta program, ki se širi prek napadov s pogonom za prenos in socialnega inženiringa (tehnika ClickFix), uporablja spremenjeno različico zlonamerne programske opreme ClickFix za dostavo nove iteracije PHP-zasnovanega RAT. Oživitev skupine Interlock je bila zaznana sredi julija 2025, ko so raziskovalci poročali o njenih obsežnih napadih.

Podjetje CyberTheory, vodilno na področju tržnih obveščevalnih storitev za prodajalce kibernetske varnosti, je objavilo rezultate študije "CISO Engagement and Decision Drivers 2025". Ugotovitve kažejo na prevlado umetne inteligence v varnostnih vsebinah. Medtem so FBI, CISA, Ministrstvo za zdravje in socialne storitve (HHS) ter Multi-State Information Sharing and Analysis Center (MS-ISAC) izdali skupno kibernetsko varnostno opozorilo glede naraščajoče grožnje ransomwarea Interlock, ki uporablja taktike dvojnega izsiljevanja in napada podjetja, vključno z zdravstvenimi ustanovami in pametnimi mesti v ZDA in Evropi.

Agencija CISA je v svoj katalog znanih izkoriščenih ranljivosti (KEV) dodala novo kritično ranljivost v Microsoft SharePointu (CVE-2025-53770), ki omogoča neavtenticirano oddaljeno izvrševanje kode in se aktivno izkorišča. Prav tako so se pojavila poročila o poskusih izkoriščanja kritičnih ranljivosti v sistemu Cisco ISE, ki prav tako omogočajo neavtenticirano oddaljeno izvrševanje kode. SysAid ranljivosti omogočajo oddaljen dostop do datotek in ranljivost SSRF.

Avstralski center za kibernetsko varnost (ACSC) je izdal novo varnostno opozorilo za avstralske organizacije in vladne IT-ekipe glede aktivnega izkoriščanja ranljivosti CVE-2025-53770 v Microsoft SharePointu. Poudarili so, da se kibernetski napadi pogosto začnejo s prijavo in ne z dramatičnim vdorom, s čimer so poudarili pomembnost kibernetske varnosti kot poslovne nuje. Napadalci izkoriščajo to ranljivost za pridobitev nadzora nad strežniki SharePoint in krajo kriptografskih poverilnic. Opozorila so namenjena predvsem vladnim institucijam in podjetjem.

Nizozemski nacionalni center za kibernetsko varnost (NCSC) je opozoril na aktivno zlorabo kritične varnostne ranljivosti v strežniški programski opremi Microsofta. Po navedbah NCSC naj bi bilo ogroženih do 10.000 podjetij. Hackersko izkoriščanje te ranljivosti se je nadaljevalo, kar je potrdil tudi nizozemski center, ki se je pridružil prejšnjim opozorilom s strani NCSC in Microsofta.

Microsoft je izdal nove varnostne posodobitve za odpravo dveh resnih ranljivosti, ki so prizadele lokalne strežnike SharePoint, in potrdil, da so napadalci že izkoriščali te pomanjkljivosti. V ločeni novici so raziskovalci Kasperskyja odkrili novo visoko prilagojeno zlonamerno programsko opremo GhostContainer, ki je prizadela strežnike Microsoft Exchange v Aziji, čeprav ta grožnja ni neposredno povezana z ranljivostmi SharePointa. Microsoft je uporabnike pozval k takojšnji namestitvi popravkov za SharePoint, da se zaščitijo pred aktivnimi napadi.

Ameriška agencija za kibernetsko varnost in infrastrukturo (CISA) je dodala ranljivost Fortinet FortiWeb, sledeno kot CVE-2025-25257, v svoj katalog znanih izkoriščenih ranljivosti. Hkrati Microsoft opozarja na kritično ranljivost ničelnega dne v strežnikih SharePoint, CVE-2025-53770, ki se aktivno izkorišča v obsežni kampanji, ki je prizadela že več kot 75 organizacij po svetu. Za to ranljivost popravek še ni na voljo, zato so podjetja pozvana k takojšnjemu pregledu sistemov in iskanju znakov kompromitacije.