APDEJT.si

Ameriški tehnološki giganti, vključno z Apple, Amazon, Cisco in Meta, so skupaj nasprotovali zahtevi indijskih telekomunikacijskih podjetij Reliance Jio in Vodafone Idea za dodelitev frekvenčnega spektra v pasu 6 GHz za mobilne storitve. Tehnološka podjetja si prizadevajo, da bi bil celoten pas 6 GHz dodeljen storitvam Wi-Fi, in trdijo, da tehnična in komercialna pripravljenost za mobilne storitve v tem pasu še ni dokazana.

Napredni napadalec je izkoriščal kritične ranljivosti »Citrix Bleed 2« (CVE-2025-5777) v NetScaler ADC in Gateway ter CVE-2025-20337 v Cisco Identity Service Engine (ISE) kot ničelne dneve za namestitev zlonamerne programske opreme po meri. Amazonova ekipa za obveščanje o grožnjah je razkrila, da je opazila naprednega akterja, ki je izkoriščal ti dve varnostni napaki v izdelkih Cisco ISE in Citrix NetScaler ADC kot del napadov, zasnovanih za dobavo zlonamerne programske opreme po meri. Ta odkritja poudarjajo trend, da se akterji groženj osredotočajo na kritično infrastrukturo za identiteto in nadzor dostopa do omrežja.

Cisco je opozoril na novo različico napada, ki cilja na naprave, ki poganjajo Cisco Secure Firewall ASA in FTD, izkoriščajoč ranljivosti CVE-2025-20333 in CVE-2025-20362, kar lahko povzroči ponovni zagon naprav in prekinitev delovanja. Hkrati je Cisco popravil dve kritični ranljivosti (CVE-2025-20358 in CVE-2025-20354) v Unified Contact Center Express (UCCX), ki bi lahko napadalcem omogočili obiti avtentikacijo in prevzem nadzora nad sistemi. Priporočljiva je takojšnja posodobitev sistemov, saj popravki za UCCX ranljivosti ne obstajajo.

Cisco Systems Inc. je predstavil novo platformo Cisco Unified Edge in posodobitve za omrežja, ki omogočajo uporabo umetne inteligence na robu omrežja ter posodabljajo način uvajanja in varovanja porazdeljenih delovnih obremenitev. Platforma združuje računalništvo, omrežje, shranjevanje in varnost pri viru podatkov, kar omogoča sklepanje v realnem času in pospešuje odločanje v panogah, kot sta zdravstvo in proizvodnja.

IBM širi rešitve umetne inteligence in avtomatizacijo infrastrukture za povezovanje programske opreme, oblaka in sistemov osrednjih računalnikov. Cisco predstavlja inovacije za varno infrastrukturo, ki bo podpirala prihodnost umetne inteligence. du in Nokia sta izvedla poskus avtomatizacije optičnih omrežij s pomočjo umetne inteligence v Združenih arabskih emiratih. IREN pa je podpisal nove večletne pogodbe o storitvah v oblaku za področje umetne inteligence.

Neznana skupina hekerjev je vdrla v naprave znotraj ameriške vlade, ki uporabljajo programsko opremo podjetja Cisco. Po navedbah Bloomberga, ki se sklicuje na izjavo Agencije za kibernetsko varnost in zaščito infrastrukture ZDA (CISA), je kibernetski napad prizadel objekte kritične infrastrukture države.

V prvih sedmih mesecih leta 2025 je kibernetska kriminaliteta v Hongkongu povzročila za 3,6 milijarde hongkonških dolarjev finančne izgube, kar je skoraj petino več kot leto prej. Kljub rahlemu padcu števila tehnoloških kaznivih dejanj policija opozarja na povečanje digitalnih sledi, ki ljudi naredijo ranljivejše. V ZDA pa so hekerji prebili obrambo zveznih požarnih zidov z ogrožanjem naprav Cisco Adaptive Security Appliance 5500-X Series, ki ščitijo korporativna omrežja. Ameriška agencija CISA je izdala opozorilo o napadih na te naprave.

Opozorili so na kritično ranljivost ničtega dne v določenih Cisco požarnih zidovih, za katero so ameriške in britanske kibernetske oblasti opozorile, da jo je treba takoj popraviti. Izkoriščanje te ranljivosti je del tekočih napadov. Kanadsko kibernetsko središče je pozvalo kanadske organizacije, naj nemudoma ukrepajo proti zlonamerni programski opremi, ki cilja na računalniške sisteme prek naprav Cisco Systems.

Nova preiskava agencije AP je razkrila podrobnejše ugotovitve o tem, kako so ameriška tehnološka podjetja omogočila vzpostavitev kitajske digitalne policijske države. Ameriška podjetja so v veliki meri zasnovala in zgradila kitajski nadzorni sistem, kar je privedlo do nadzora in pridržanja stotisočev ljudi na Kitajskem.

FBI je opozoril, da ruski hekerji ciljajo na zastarele omrežne naprave, spreminjajo konfiguracije sistemov in si prizadevajo za dostop do kritične infrastrukture. Poročajo tudi, da ruska FSB izkorišča sedem let staro ranljivost Cisco (CVE-2018-0171) v vohunskih kampanjah.

Cisco je objavil popravek za kritično ranljivost (CVE-2025-202) v programski opremi Secure Firewall Management Center (FMC). Ranljivost omogoča neoverjenim napadalcem na daljavo izvajanje ukazov z visokimi privilegiji. Cisco je napako odkril med internim varnostnim testiranjem.

Podjetja, kot so Google, Cisco in McKinsey, ponovno uvajajo osebne razgovore za službo, da bi preprečila goljufanje s pomočjo orodij umetne inteligence med virtualnimi tehničnimi ocenjevanji. Povečalo se je povpraševanje po srečanjih v živo, pri čemer Coda Search/Staffing poroča o skoku s 5 % v letu 2024 na 30 % letos. Raziskava Gartnerja je pokazala, da 6 % iskalcev zaposlitve priznava uporabo umetne inteligence pri opravljanju testov.

Cisco je razkril varnostni incident, v katerem so bili ukradeni osebni podatki uporabnikov Cisco.com. Med ukradenimi podatki so imena, e-poštni naslovi, telefonske številke, organizacije in naslovi. Do vdora je prišlo zaradi napada z glasovnim lažnim predstavljanjem (voice phishing attack), ki je ciljal stranke podjetja Cisco.

Bill Gates je izpostavil, da obstaja eno samo delovno mesto, ki ga umetna inteligenca ne bo mogla opravljati samostojno niti v prihodnjih 100 letih. Medtem ko se mala in srednje velika podjetja še vedno soočajo z izzivi pri učinkoviti uporabi umetne inteligence kot orodja za produktivnost, Google DeepMind predstavlja napredek z modelom Aeneas, ki lahko obnavlja fragmentirana latinska besedila, kar ponazarja pozitiven vpliv umetne inteligence kot orodja za izboljšanje človeškega dela.

Izvršni direktor podjetja CSX je nakazal pripravljenost na pogovore o prevzemih, če bi takšen dogovor povečal vrednost delničarjev in pripomogel k rasti podjetja, medtem ko se v industriji šušlja o morebitnih združitvah. Medtem je Galapagos okrepil svojo vodstveno ekipo z imenovanjem Sooin Kwon za glavno poslovno direktorico in Dana Grossmana za glavnega strateškega direktorja, oba z dokazanim znanjem na področju strateškega izvajanja in sklepanja poslov, kar naj bi pospešilo poslovno preobrazbo podjetja. V ločenem članku so izrazili začudenje nad pričakovanji glede zmožnosti umetne inteligence, češ da je ne glede na njene zmogljivosti to še vedno omejena na svoje zasnove.

Cisco je posodobil svoje opozorilo glede nedavno razkritih varnostnih ranljivosti v sistemih Identity Services Engine (ISE) in ISE Passive Identity Connector (ISE-PIC), potem ko so bili julija 2025 potrjeni poskusi aktivnega izkoriščanja teh pomanjkljivosti. Te ranljivosti, označene kot CVE-2025-20281, CVE-2025-20282 in CVE-2025-20337, omogočajo neavtenticiran korenski dostop, kar predstavlja resno varnostno grožnjo.

Cisco je posodobil svoje opozorilo glede nedavno odkritih varnostnih ranljivosti v sistemih Identity Services Engine (ISE) in ISE Passive Identity Connector (ISE-PIC), saj je potrdil aktivno izkoriščanje teh napak, ki omogočajo neavtenticiran korenski dostop. Podjetje je obvestilo, da se je to izkoriščanje začelo julija 2025. Poleg tega je bila izpostavljena tudi kritična ranljivost ToolShell, ki prizadene lokalne strežnike SharePoint, pri čemer so na voljo nasveti za obrambo pred to grožnjo.

Cisco je izdal opozorilo o novi, kritični ranljivosti za izvajanje oddaljene kode (RCE) brez avtentikacije v svojih izdelkih Identity Services Engine (ISE) in ISE Passive Identity Connector (ISE-PIC). Ta ranljivost je po resnosti podobna tisti, ki so jo odpravili prejšnji mesec, in zahteva takojšnje popravke. Ob naraščanju IT izpadov in motenj, posebej zaradi grožnje izsiljevalskih programov, se IT vodje vse bolj osredotočajo na kibernetsko odpornost, kar pomeni prehod od zgolj varnostnega kopiranja podatkov k ohranjanju delovanja med incidenti.

Cisco je razkril kritično varnostno ranljivost (CVE-2025-20337) v svojih izdelkih Identity Services Engine (ISE) in Cisco ISE Passive Identity Connector (ISE-PIC). Ta ranljivost z najvišjo stopnjo resnosti omogoča neavtenticiranim napadalcem izvajanje poljubne kode na osnovnem operacijskem sistemu s povišanimi privilegiji, kar predstavlja resno grožnjo za varnost omrežij.