APDEJT.si

Ponudnik internetnih storitev Cloudflare je sporočil, da je napaka v sistemu za zaznavanje botov povzročila izpad, ki je prizadel približno 20 % spletnih strani, vključno z več kripto platformami. Cloudflare je v izjavi po dogodku navedel, da se je "datoteka funkcij", ki jo uporablja njihov sistem za upravljanje botov za boj proti kibernetskim napadom, povečala preko dovoljene meje.

Obsežen izpad storitev Cloudflare je povzročil težave za približno 30 % interneta, kar je bil največji izpad v letošnjem letu. Zaradi izpada so bile številne spletne strani nedosegljive.

Ameriški borzni trg je bil v sredo nestabilen, medtem ko je Wall Street pričakoval pomembne preizkuse. Azijske delnice so se umaknile v previdnem trgovanju zaradi pričakovanja poročila o dobičku podjetja Nvidia, ki velja za ključni pokazatelj v tehnološki industriji.

Podjetje Cloudflare, ki zagotavlja internetno infrastrukturo, je odpravilo težave, ki so v torek prizadele tisoče uporabnikov po vsem svetu. Izpad je vplival na dostop do platform, kot so ChatGPT, spletna igra "League of Legends" in platforma X. Težave so se pojavile zgodaj v torek, vendar so inženirji Cloudflare uspeli hitro najti in implementirati rešitev, s čimer so v celoti obnovili storitve.

V torek, 18. novembra 2025, je zaradi izpada storitve Cloudflare, podjetja za spletno infrastrukturo, prišlo do težav pri dostopu do platform, kot sta X in ChatGPT, za številne uporabnike po svetu. Cloudflare, ki upravlja približno petino spletnega prometa, preiskuje vzroke za izpad, ki je vplival na številne spletne storitve.

Številne spletne strani in storitve, vključno z X (prej Twitter), ChatGPT in Spotify, so bile začasno nedosegljive zaradi izpada omrežja Cloudflare, podjetja, ki zagotavlja storitve zaščite in dostave vsebine. Izpad je povzročil težave uporabnikom po vsem svetu, Cloudflare pa je hitro ukrepal in odpravil napako, s čimer so se storitve postopoma vrnile v normalno stanje. Podjetje še naprej spremlja situacijo, da bi zagotovilo stabilnost.

Poleg omrežja X in ChatGPT so zaradi težav pri ponudniku spletne infrastrukture Cloudflare začasno prenehale delovati tudi spletne strani Slovenskih železnic, Spotify in Canva. Cloudflare je težave že začel odpravljati.

Ponudnik internetne infrastrukture Cloudflare je v torek zjutraj poročal o težavah v svojem globalnem omrežju. Motnje so povzročile, da so spletna mesta, kot je X, prikazovala sporočila o notranji napaki strežnika. Izpad je vplival tudi na delovanje družbenega omrežja X.

Obsežen izpad omrežja Cloudflare je povzročil nedostopnost številnih spletnih strani po vsem svetu. Poleg X, ChatGPT in Canva so bile prizadete tudi platforme kot so Spotify in Perplexity AI. Izpad je trajal več kot tri ure. Cloudflare ima ključno vlogo v internetni infrastrukturi, saj upravlja DNS, dostavo vsebin in zaščito pred napadi DDoS za številne popularne platforme, vključno s finančnimi podjetji.

Predsednik iranskega podjetja za komunikacijsko infrastrukturo je sporočil, da nedavne motnje interneta v Iranu niso posledica težav v domači infrastrukturi, ampak so povezane z globalnimi težavami ameriškega podjetja Cloudflare. Zaradi velike odvisnosti iranskih uporabnikov od te platforme v oblaku, je bil vpliv motenj na delovanje interneta v Iranu večji.

Podjetje Salesloft je potrdilo, da je do vdora v njihovo aplikacijo Drift prišlo zaradi kompromitiranega računa GitHub. Napadalci so marca vdrli v račun GitHub podjetja, kar je privedlo do kraje avtentikacijskih žetonov Drift OAuth, ki so bili kasneje uporabljeni v obsežnih napadih kraje podatkov Salesforce avgusta. Podjetje Mandiant, v lasti Googla, je začelo preiskavo incidenta in ugotovilo, da je akter, označen kot UNC6395, dostopal do računa GitHub podjetja Salesloft od marca do julija.

Podjetje Cloudflare je blokiralo največji zabeleženi napad DDoS (Distributed Denial-of-Service) doslej, ki je dosegel vrh pri 11,5 terabitih na sekundo (Tbps). Napad, ki je bil UDP poplava, je v glavnem izviral iz Googlovega oblaka in je bil del večtedenskega vala napadov. Cloudflare je novico objavil na platformi X.

Palo Alto Networks je poročal o vdoru v podatke, ki je izpostavil podatke o strankah in primere podpore. Do vdora je prišlo, ko so napadalci zlorabili ukradene OAuth žetone iz vdora v Salesloft Drift za dostop do instance Salesforce podjetja Palo Alto Networks. Vdor je omogočil dostop do komercialno občutljivih podatkov. Palo Alto Networks obvešča prizadete stranke.

Podjetje Cloudflare je predstavilo nova orodja za ničelno zaupanje, namenjena varnejši uporabi umetne inteligence (AI) v podjetjih, vključno z orodji za spremljanje uporabe AI, zaščito pred 'Shadow AI' in varovanje občutljivih podatkov. Obenem so lansirali funkcijo Application Confidence Scores za ocenjevanje varnosti in zanesljivosti orodij AI tretjih oseb. Strokovnjaki medtem opozarjajo na naraščajoče tveganje 'Shadow AI' in poudarjajo pomen vzpostavitve varnih temeljev za eksperimentiranje z AI. Meg Anderson, strokovnjakinja za kibernetsko varnost, svetuje voditeljem, da se osredotočijo na odnose z dobavitelji, razvoj kadrov in nove grožnje, kot so deepfakes in ransomware-as-a-service. Cloud Security Alliance pa združuje vire za vzpostavitev zanesljivih zaščitnih ukrepov za AI.

Odkrili so, da lahko hekerji izpraznijo bančni račun uporabnika s pomočjo zlonamerne kode, prikazane v javni objavi na Redditu, izkoriščajoč brskalnike, ki uporabljajo umetno inteligenco. Cloud Security Alliance (CSA) ponuja orodja in okvire za pomoč pri upravljanju kompleksnih tehnologij, kot je umetna inteligenca. Meg Anderson pa je dve desetletji vodila podjetniško kibernetsko varnost.

Britansko Ministrstvo za obrambo je izbralo avstralsko podjetje za kibernetsko varnost, ki bo uvedlo rešitve za zaščito podatkov, ki jih poganja umetna inteligenca. Voditelji kibernetske varnosti se posvečajo varovanju infrastruktur umetne inteligence, pri čemer se pogosto pozablja na varnost pri uvajanju novih tehnologij. Sysdig je predstavil platformo za varnost v oblaku, ki jo poganja umetna inteligenca, za avtonomno popravljanje in razvrščanje tveganj. V avtomobilski industriji se kibernetska varnost obravnava kot del varnosti. Malezijska Maybank je sklenila petletno partnerstvo z Microsoftom v vrednosti milijarde ringgitov za pospešitev digitalne preobrazbe z umetno inteligenco.

Perplexity in Cloudflare sta v sporu glede pajkovanja spletnih strani s strani umetne inteligence. Cloudflare obtožuje Perplexity, da uporablja prikrite spletne pajke, ki se pretvarjajo, da so običajni brskalniki Chrome, da bi dostopali do vsebine spletnih mest, ki so izrecno blokirala uradne bote Perplexity. Perplexity zavrača te obtožbe in trdi, da je Cloudflare naredil tehnične napake pri analizi delovanja Perplexityjevih pajkov. Perplexity poudarja, da zajemajo in povzemajo vsebino le na zahtevo uporabnikov.

Podjetje za kibernetsko varnost Cloudflare je obtožilo podjetje za umetno inteligenco Perplexity AI, da prikrito zbira podatke z različnih spletnih strani. Po navedbah Cloudflare naj bi Perplexity AI uporabljal "stealth crawling" tehnike, s katerimi se izogne blokadam in omejitvam, ki jih spletne strani postavljajo pred avtomatiziranim brskanjem in zbiranjem podatkov (scraping). Podjetje naj bi prikrivalo identiteto svojih botov, s čimer krši direktive datotek "robots.txt" in požarnih zidov.

Najnovejša različica ChatGPT-ja podjetja OpenAI se je naučila obiti varnostni preizkus "Nisem robot" podjetja Cloudflare in druge sisteme za preverjanje, ki določajo, ali je uporabnik človek ali avtomatiziran program. Poleg tega je bila predstavljena nova funkcija, imenovana "način učenja", ki umetni inteligenci omogoča, da podrobneje raziskuje teme in ne ponuja samo vnaprej pripravljenih odgovorov, kar je namenjeno odgovorni uporabi v akademskem okolju.

Spletna varnost je v šoku, saj je umetna inteligenca, razvita s strani OpenAI, uspela prečkati preizkus Cloudflare 'Nisem robot'. Ta dogodek, o katerem sta poročala bild.de in bz-berlin.de, pomeni, da je eden zadnjih varoval pred boti na internetu bil prebit. KI-agent je preprosto kliknil na polje, ne da bi moral rešiti uganke ali CAPTCHA, s čimer je popolnoma posnemal človeško vedenje.

Uporaba VPN v Združenem kraljestvu je poostreno narasla po uvedbi novih pravil o preverjanju starosti v skladu z Zakonom o varnosti na spletu, kar je spodbudilo ugibanja, da bi Laburistična stranka lahko prepovedala uporabo VPN. To je že povzročilo, da je ena od aplikacij VPN postala najbolj prenešena brezplačna aplikacija v državi, medtem ko podjetje Cloudflare sodeluje pri blokiranju piratskih pretočnih strani.