APDEJT.si

Podjetje SonicWall je priznalo, da so hekerji vdrli v njihovo storitev Cloud Backup in pridobili dostop do konfiguracijskih datotek vseh uporabnikov. Incident, ki je bil prvič razkrit sredi septembra, je prizadel vse stranke, ki so uporabljale storitev za shranjevanje konfiguracijskih datotek požarnih zidov, ne glede na čas nastanka varnostnih kopij. Napadalci so izkoristili šibko točko v sistemu in pridobili dostop do šifriranih poverilnic in konfiguracijskih podatkov. Kljub šifriranju podatkov, samo posedovanje teh datotek lahko poveča tveganje za varnost uporabnikov.

Kriminalna skupina Cl0p je izkoristila več ranljivosti v sistemu Oracle E-Business Suite (EBS), vključno z ranljivostjo ničtega dne (CVE-2025-61882), da bi avgusta 2025 ukradla velike količine podatkov od več žrtev. Oracle je stranke obvestil, da je popravil kritično ranljivost za oddaljeno izvajanje kode, označeno kot CVE-2025-61882.

Google opozarja, da hekerji pošiljajo izsiljevalska e-poštna sporočila vodilnim v različnih podjetjih. V sporočilih trdijo, da so ukradli občutljive podatke iz njihovih poslovnih aplikacij Oracle E-Business Suite. Mandiant in Google spremljata to novo kampanjo izsiljevanja, kjer hekerji zahtevajo plačilo v zameno za vrnitev ali uničenje domnevno ukradenih podatkov.

Podjetje Salesloft je potrdilo, da je do vdora v njihovo aplikacijo Drift prišlo zaradi kompromitiranega računa GitHub. Napadalci so marca vdrli v račun GitHub podjetja, kar je privedlo do kraje avtentikacijskih žetonov Drift OAuth, ki so bili kasneje uporabljeni v obsežnih napadih kraje podatkov Salesforce avgusta. Podjetje Mandiant, v lasti Googla, je začelo preiskavo incidenta in ugotovilo, da je akter, označen kot UNC6395, dostopal do računa GitHub podjetja Salesloft od marca do julija.

Kibernetski napad, ki je izkoriščal ranljivost v strežnikih Microsoft SharePoint, je prizadel približno 100 organizacij po vsem svetu, so poročali tuji mediji. Cilj napada so bili strežniki, ki se uporabljajo za notranjo izmenjavo dokumentov v podjetjih in vladnih institucijah. Nov škandal v kibernetski varnosti bi lahko prizadel na tisoče organizacij, po navedbah CRN, ki se sklicuje na ugotovitve strokovnjakov iz podjetja Mandiant, ki je del podjetja Google Cloud.