APDEJT.si

Novi izsiljevalski virus, imenovan 'Charon', uporablja tehniko bočnega nalaganja DLL za vdor v kritično infrastrukturo, pri čemer cilja na letalske in javne sektorje na Bližnjem vzhodu. Virus izkorišča šifrirane koristne obremenitve in zaupanja vredne binarne datoteke za obhod obrambnih mehanizmov EDR, kar kaže na prehod k bolj prikritim in vztrajnim kampanjam izsiljevalske programske opreme. Hkrati je bil hrvaški Inštitut Ruđer Bošković žrtev napada z izsiljevalsko programsko opremo, ki je izkoristila ranljivosti 'ToolShell' v Microsoft SharePointu, s čimer je postal ena izmed več kot 9.000 institucij po vsem svetu, prizadetih v napadu.

Skupina "Zero Day Initiative", ki spremlja ranljivosti in je bila ustanovljena leta 2005, je izrazila zaskrbljenost glede vira, ki naj bi bil odgovoren za uhajanje informacij, kar bi lahko omogočilo napadalcem izkoriščanje ranljivosti v Microsoftovih strežnikih SharePoint. Obenem pa so objavljena priporočila za razvoj varnih in razširljivih MCP strežnikov, ki poudarjajo pomen robustnega avtoriziranja in varnostnih ukrepov.

Platforma za svobodne razvijalce Toptal je po vdoru v njihov GitHub račun nenamerno širila zlonamerno kodo v več kot 5000 prenosih. Medtem sta dva večja AI-ja za kodiranje povzročila izgubo uporabniških podatkov zaradi verižnih napak pri ustvarjanju kode. Poleg tega sta spletni brskalnik Brave in AdGuard začela privzeto blokirati Microsoftovo orodje Recall, ki temelji na umetni inteligenci, zaradi pomislekov glede zasebnosti.

Tri univerzitetne ustanove v Severnem Porenju-Vestfaliji (NRW) v Nemčiji so bile prizadete zaradi varnostne ranljivosti v programski opremi Microsoft SharePoint. Ta program je pogosto uporabljan tako v podjetjih kot na univerzah za izmenjavo datotek. Ranljivost je omogočila nepooblaščen dostop ali druge zlonamerne dejavnosti, s čimer so bile prizadete predvsem univerze v regiji NRW.

Kitajski hekerji naj bi izkoristili ranljivost v programski opremi Microsoft SharePoint za obsežno kibernetsko dejanje, ki je prizadelo tako javne ustanove kot zasebna podjetja po vsem svetu. Med tarčami naj bi bili tudi ameriški razvijalci jedrskega orožja. Napad naj bi se zgodil tudi na ameriško ministrstvo za domovinsko varnost, pri čemer je bila prav tako izkoriščena platforma SharePoint.

Kitajski hekerji so izvedli obsežen kibernetski napad, ki je ciljal na ranljivost v Microsoftovem SharePointu, kar je omogočilo vdor v ključne ameriške obrambne infrastrukture, vključno z Nacionalno upravo za jedrsko varnost. Napad je prizadel tudi nacionalne zdravstvene institute (NIH) in južnoafriško finančno ministrstvo, pri čemer je bilo v nekaj dneh število žrtev šestkrat večje in je doseglo več kot 400 organizacij po vsem svetu. Ta resna varnostna pomanjkljivost v Microsoftovih strežnikih SharePoint je razkrila globoke varnostne vrzeli v občutljivih vladnih in zasebnih podatkih.

Odkrit je bil nov zlonamerni program CastleLoader, ki je prizadel 469 naprav preko ponarejenih strani GitHub in ribarjenja. Hkrati pa je nov trojanec Scavenger, ki cilja na denarnice s kriptovalutami, izkoristil ranljivosti v modih iger in brskalnikih za krajo sredstev.

Ameriško agencijo za nacionalno varnost in obnovo jedrskega arzenala je prizadel resen kibernetski napad, ki naj bi ga izvedli hekerji s povezavami na Kitajsko. Napad je izkoristil ranljivost v Microsoft SharePointu, kar je omogočilo dostop do občutljivih sistemov. Gre za enega najhujših vdorov v ameriško obrambno infrastrukturo v zadnjem času. Incident je dodatno poudaril ranljivost ključnih vladnih sistemov za kibernetske grožnje.

Ameriško ministrstvo za energijo, ki je odgovorno za proizvodnjo in razstavljanje jedrskega orožja, je bilo žrtev nedavnih napadov na Microsoft SharePoint. Na stotine organizacij je bilo ogroženih v množičnih vdorih v SharePoint, pri čemer naj bi bila ena izmed tarč prav ameriška agencija, ki vzdržuje zaloge jedrskega orožja. Za napadi naj bi stali hekerji, ki jih podpira Kitajska.

Kitajski hekerji, povezani s kitajsko državo, so izkoristili ranljivost ničelnega dneva v Microsoft SharePointu, da bi napadli sisteme ameriškega Ministrstva za energijo in Nacionalne uprave za jedrsko varnost (NNSA). Napad naj bi bil sofisticiran in je ciljal na občutljive podatke znotraj teh agencij.

Meta je okrepila prizadevanja za zaščito mladih uporabnikov z odstranitvijo več kot 600.000 profilov, ki so kršili pravila, in posodobitvijo varnostnih orodij. ExpressVPN je izdal popravek za svojo aplikacijo za Windows, ki odpravlja ranljivost, zaradi katere je bil promet oddaljene namizne povezave nezaščiten.

Agencija ZDA za jedrsko orožje je bila tarča vdora v sistem Microsoft SharePoint, so poročali pri Bloomberg News. Kljub vdoru, pri katerem naj bi bil uporabljen izkoriščen dostop do sistema SharePoint, občutljivi ali klasificirani podatki niso bili kompromitirani. Podrobnosti o naravi vdora in morebitnih posledicah za agencijo še niso povsem razjasnjene, vendar Bloomberg poudarja, da naj bi bil vpliv omejen in da ni prišlo do razkritja ključnih informacij. Incident izpostavlja stalne varnostne izzive, s katerimi se srečujejo visoko profilirane vladne inštitucije.

Vdor v Microsoftove strežnike SharePoint, ki ga pripisujejo kitajskim hekerjem, se je stopnjeval z uporabo izsiljevalskih programov. Število prizadetih organizacij je naraslo na najmanj 400, čeprav se ocenjuje, da je dejansko število žrtev verjetno še večje. Kitajska je sicer zanikala odgovornost za napade.

Agencija CISA je v svoj katalog znanih izkoriščenih ranljivosti (KEV) dodala novo kritično ranljivost v Microsoft SharePointu (CVE-2025-53770), ki omogoča neavtenticirano oddaljeno izvrševanje kode in se aktivno izkorišča. Prav tako so se pojavila poročila o poskusih izkoriščanja kritičnih ranljivosti v sistemu Cisco ISE, ki prav tako omogočajo neavtenticirano oddaljeno izvrševanje kode. SysAid ranljivosti omogočajo oddaljen dostop do datotek in ranljivost SSRF.

Izvršni direktor podjetja CSX je nakazal pripravljenost na pogovore o prevzemih, če bi takšen dogovor povečal vrednost delničarjev in pripomogel k rasti podjetja, medtem ko se v industriji šušlja o morebitnih združitvah. Medtem je Galapagos okrepil svojo vodstveno ekipo z imenovanjem Sooin Kwon za glavno poslovno direktorico in Dana Grossmana za glavnega strateškega direktorja, oba z dokazanim znanjem na področju strateškega izvajanja in sklepanja poslov, kar naj bi pospešilo poslovno preobrazbo podjetja. V ločenem članku so izrazili začudenje nad pričakovanji glede zmožnosti umetne inteligence, češ da je ne glede na njene zmogljivosti to še vedno omejena na svoje zasnove.

Agencija ZDA, pristojna za vzdrževanje in razvoj nacionalnega jedrskega orožja, je bila prizadeta v hekerskem napadu na programsko opremo za upravljanje dokumentov Microsoft SharePoint. Tako ZDA kot Microsoft sta za napad okrivila hekerske skupine, ki jih podpira kitajska vlada.

Nacionalno upravo za jedrsko varnost ZDA (NNSA), ki je odgovorna za vzdrževanje in načrtovanje nacionalnega jedrskega orožja, je napadla skupina hekerjev. Napad je bil del obsežnega vdora v programsko opremo Microsoft SharePoint, za katerega Microsoft trdi, da so ga izvedli hekerji, povezani s kitajsko vlado. Čeprav so bili računalniški sistemi NNSA prizadeti, zaupni podatki niso prišli v roke napadalcev. Peking je pozval, naj se nikogar ne obrekuje brez dokazov.

Microsoft je potrdil, da so za napade na ranljivost SharePointa odgovorne kitajske državno podprte hekerske skupine, med katerimi so bile identificirane Linen Typhoon, Violet Typhoon in Storm-2603. Medtem so ruski kibernetski raziskovalci uspešno razbili mrežo domen, ki jo je upravljala rusko govoreča hekerska skupina NyashTeam.

Vlada Združenega kraljestva je napovedala načrte za sprejetje zakona, ki bi javnim organizacijam, vključno s šolami in mestnimi sveti, prepovedal plačevanje odkupnin v primeru napadov z izsiljevalsko programsko opremo. Ta ukrep je del širšega paketa novih ukrepov za kibernetsko varnost.

OpenAI je dvignil stopnjo potencialnega biološkega tveganja za svoj najnovejši model umetne inteligence, pri čemer so uvedli dodatne zaščitne ukrepe kot previdnostni pristop. Hkrati je AWS predstavil odprtokodni strežnik za obdelavo podatkov MCP, ki s pomočjo protokola Model Context Protocol (MCP) poenostavlja postavitev analitičnih okolij na AWS.

Avstralski center za kibernetsko varnost (ACSC) je izdal novo varnostno opozorilo za avstralske organizacije in vladne IT-ekipe glede aktivnega izkoriščanja ranljivosti CVE-2025-53770 v Microsoft SharePointu. Poudarili so, da se kibernetski napadi pogosto začnejo s prijavo in ne z dramatičnim vdorom, s čimer so poudarili pomembnost kibernetske varnosti kot poslovne nuje. Napadalci izkoriščajo to ranljivost za pridobitev nadzora nad strežniki SharePoint in krajo kriptografskih poverilnic. Opozorila so namenjena predvsem vladnim institucijam in podjetjem.

Microsoft SharePoint je bil žrtev obsežnih napadov, ki so izkoriščali prej neznano ranljivost ničelnega dne. Izkoristek, poimenovan "ToolShell", je omogočil vdor v na stotine organizacij po vsem svetu, vključno z vladnimi agencijami, univerzami, energetskimi podjetji in zasebnimi podjetji. Napadi kažejo na resno grožnjo kibernetski varnosti, saj so bile tarče pomembne institucije v različnih sektorjih.

Neidentificirani hekerji so izkoriščali varnostno ranljivost v programski opremi Microsoft SharePoint in sprožili globalni kibernetski napad. Prizadetih je bilo približno 100 organizacij po vsem svetu, vključno z vladnimi agencijami in podjetji. Strokovnjaki za kibernetsko varnost opozarjajo, da se razmere lahko še poslabšajo, FBI pa je že začel preiskavo.

Microsoft je izdal kritično opozorilo glede ranljivosti zero-day, ki omogoča neavtenticiran dostop do lokalnih (on-premises) različic strežnikov SharePoint in namestitev zlonamerne kode. Omenjena ranljivost je sprožila veliko varnostno opozorilo, ki zahteva takojšnje ukrepanje.

Kibernetski napad, ki je izkoriščal ranljivost v strežnikih Microsoft SharePoint, je prizadel približno 100 organizacij po vsem svetu, so poročali tuji mediji. Cilj napada so bili strežniki, ki se uporabljajo za notranjo izmenjavo dokumentov v podjetjih in vladnih institucijah. Nov škandal v kibernetski varnosti bi lahko prizadel na tisoče organizacij, po navedbah CRN, ki se sklicuje na ugotovitve strokovnjakov iz podjetja Mandiant, ki je del podjetja Google Cloud.

Microsoft je izdal nove varnostne posodobitve za odpravo dveh resnih ranljivosti, ki so prizadele lokalne strežnike SharePoint, in potrdil, da so napadalci že izkoriščali te pomanjkljivosti. V ločeni novici so raziskovalci Kasperskyja odkrili novo visoko prilagojeno zlonamerno programsko opremo GhostContainer, ki je prizadela strežnike Microsoft Exchange v Aziji, čeprav ta grožnja ni neposredno povezana z ranljivostmi SharePointa. Microsoft je uporabnike pozval k takojšnji namestitvi popravkov za SharePoint, da se zaščitijo pred aktivnimi napadi.

Hekerski napadi na Microsoft SharePoint so se nadaljevali, pri čemer so napadalci izkoriščali še neznano ranljivost, ki so jo strokovnjaki opisali kot "pomembno pomanjkljivost". Napadi so prizadeli na desetine organizacij, vključno z vladnimi organi in podjetji po svetu. FBI je sprožil preiskavo in tesno sodeluje z različnimi partnerji. Microsoft je potrdil ranljivost, izdal popravke in priporočil takojšnjo posodobitev programske opreme, saj kljub prejšnjim posodobitvam tveganje ostaja visoko.

Ameriška agencija za kibernetsko varnost in infrastrukturo (CISA) je dodala ranljivost Fortinet FortiWeb, sledeno kot CVE-2025-25257, v svoj katalog znanih izkoriščenih ranljivosti. Hkrati Microsoft opozarja na kritično ranljivost ničelnega dne v strežnikih SharePoint, CVE-2025-53770, ki se aktivno izkorišča v obsežni kampanji, ki je prizadela že več kot 75 organizacij po svetu. Za to ranljivost popravek še ni na voljo, zato so podjetja pozvana k takojšnjemu pregledu sistemov in iskanju znakov kompromitacije.