APDEJT.si

Raziskovalci so odkrili kritično varnostno pomanjkljivost v platformi za kodiranje Base44, ki je omogočala nepooblaščen dostop do zasebnih aplikacij, a je bila medtem že popravljena. Microsoft je poudaril napako v Applovih sistemih, popravljeno marca, medtem ko se nadaljujejo izkoriščanja SharePointa. Nekateri uporabniki so poročali o težavah z nedostopnostjo spletnih strani v brskalniku Microsoft Edge zaradi blokad, povezanih s politiko varnosti vsebine (CSP).

Microsoft je nedavno objavil, da je odkril ranljivost v operacijskem sistemu macOS, ki je bila odpravljena marca. Ta napaka je omogočala napadalcem dostop do zasebnih podatkov in obvod zaščite TCC. Odkritje prihaja v času, ko se Microsoft sam spopada z izkoriščanjem dveh lastnih ranljivosti, ki jih napadalci zlorabljajo za vohunjenje, krajo podatkov in izsiljevalske programe. Ranljivost v macOS-u je omogočala dostop do datotek v zaščitenih območjih, kot so mape za prenose in predpomnilniki Apple Intelligence.

IT-varnostno podjetje ESET je razkrilo globalno kibernetsko napadalno kampanjo, ki jo izvajajo s Kitajsko povezane hekerske skupine. Te so izkoristile doslej neznane ranljivosti v Microsoftovih SharePoint strežnikih za ciljanje na več sto organizacij po vsem svetu. Nemčija je bila prva država, kjer so zaznali usmerjene napade, kar kaže na potencialno visoko stopnjo ogroženosti tudi v drugih državah. Napadi so izpostavili obseg in hitrost, s katero hekerji izkoriščajo varnostne luknje v široko uporabljenih programskih rešitvah.

Microsoft je razkril obsežno vohunsko kampanjo, ki naj bi jo vodili hekerji s Kitajske. Zlorabili naj bi varnostno ranljivost v svojem programskem okolju SharePoint, s čimer naj bi pridobili dostop do podatkov približno 400 organizacij po vsem svetu. Strokovnjaki sicer opozarjajo, da bi bilo lahko žrtev še bistveno več, saj naj bi bilo omenjeno programsko opremo uporabljajo na tisoče subjektov. Napadi naj bi ciljali tako na tehnološke partnerje kot na državne institucije.

Microsoft je izdal opozorilo pred kitajskimi državno sponzoriranimi hekerji, ki naj bi aktivno izkoriščali kritične varnostne ranljivosti v strežnikih SharePoint. Cilj napadov je pridobivanje občutljivih podatkov in uvajanje izsiljevalske škodljive programske opreme. Do sedaj je bilo prizadetih najmanj 400 žrtev, kar predstavlja potencialno zaostrovanje kibernetične kampanje.

Microsoft je lansiral varnostno popravilo za svojo programsko opremo SharePoint, vendar ta ni povsem odpravil kritične varnostne ranljivosti. Slednja je omogočila obsežne kibernetske napade na državne ustanove, univerze in vladne agencije. Microsoft je kitajske hekerje obtožil napadov na svoje stranke, pri čemer naj bi kibernetski kriminalci izkoriščali ranljivosti SharePointa za krajo občutljivih podatkov.

Odkrit je bil nov zlonamerni program CastleLoader, ki je prizadel 469 naprav preko ponarejenih strani GitHub in ribarjenja. Hkrati pa je nov trojanec Scavenger, ki cilja na denarnice s kriptovalutami, izkoristil ranljivosti v modih iger in brskalnikih za krajo sredstev.

Microsoft je razkril, da je že dlje časa zaznal varnostno vrzel v svoji storitvi SharePoint, ki je omogočala nepooblaščen dostop do strežnikov strank. Odkrita je bila "zadnja vrata", ki so omogočala vdore od trenutka, ko so bili strežniki izpostavljeni po posodobitvi. Slovenija je s tem prišla pod povečano tveganje za obsežne kibernetske napade, pri čemer se kot odgovorna za napade izpostavlja Kitajsko. Po mnenju strokovnjakov za kibernetsko varnost bi lahko takšni napadi povzročili znatno škodo, vključno z morebitnim uhajanjem slovenskih poslovnih skrivnosti v nepravilne roke.

Microsoft je opozoril pred državno podprtimi hekerji iz Kitajske, ki so izkoriščali varnostne ranljivosti v programski opremi SharePoint. Napadi so prizadeli več kot 100 strežnikov po svetu, vključno z ameriško agencijo za jedrsko orožje. Medtem ko Microsoft sledi sledi, ki vodijo na Kitajsko, Peking ostaja zadržan in opozarja, da se problemi kibernetske varnosti ne bi smeli izkoriščati za 'blatenje Ljudske republike'.

Microsoft je potrdil, da so kitajski hekerji, podprti z državo, napadli strežnike SharePointa v podjetjih, pri čemer so izkoriščali novoodkrite ranljivosti za dostop do občutljivih poslovnih podatkov. Podjetje je izdalo kritične varnostne posodobitve in poziva vse uporabnike, naj jih namestijo. Vzporedno s tem poročajo, da švedska podjetja, vključno z banko SEB, močno povečujejo naložbe v kibernetsko varnost zaradi naraščajočih groženj kibernetskih napadov.

Vdor v Microsoftove strežnike SharePoint, ki ga pripisujejo kitajskim hekerjem, se je stopnjeval z uporabo izsiljevalskih programov. Število prizadetih organizacij je naraslo na najmanj 400, čeprav se ocenjuje, da je dejansko število žrtev verjetno še večje. Kitajska je sicer zanikala odgovornost za napade.

Ameriška agencija, pristojna za jedrsko orožje, je postala žrtev obsežne varnostne ranljivosti v Microsoftovi programski opremi SharePoint, ki je namenjena upravljanju in deljenju dokumentov. Nacionalni center za kibernetsko varnost (NCSC) je opozoril, da so hekerji odkrili in aktivno izkoriščajo te "resne ranljivosti". Po informacijah agencije Bloomberg so hekerji prodrli v Nacionalno upravo za jedrsko varnost (NNSA) z izkoriščanjem omenjenih pomanjkljivosti v Microsoftovi programski opremi.

Izvršni direktor podjetja CSX je nakazal pripravljenost na pogovore o prevzemih, če bi takšen dogovor povečal vrednost delničarjev in pripomogel k rasti podjetja, medtem ko se v industriji šušlja o morebitnih združitvah. Medtem je Galapagos okrepil svojo vodstveno ekipo z imenovanjem Sooin Kwon za glavno poslovno direktorico in Dana Grossmana za glavnega strateškega direktorja, oba z dokazanim znanjem na področju strateškega izvajanja in sklepanja poslov, kar naj bi pospešilo poslovno preobrazbo podjetja. V ločenem članku so izrazili začudenje nad pričakovanji glede zmožnosti umetne inteligence, češ da je ne glede na njene zmogljivosti to še vedno omejena na svoje zasnove.

Microsoft je razkril imena kitajskih hekerskih skupin, in sicer Linen Typhoon, Violet Typhoon in Storm, ki so izkoriščale ranljivosti v sistemu SharePoint. Nemški mediji so poročali, da je bilo več kot 100 nemških strežnikov, ki uporabljajo Microsoftov program SharePoint, prizadetih zaradi varnostne ranljivosti, in opozorili na morebitne nadaljnje napade.

Ameriška agencija za jedrsko varnost (NNSA) je bila med več kot 60 neposrednimi žrtvami obsežnega kibernetskega napada, ki je potekal prek Microsoftove programske opreme SharePoint za skupno rabo dokumentov. Napad, ki ga je razkril Bloomberg, je poleg NNSA prizadel tudi vladne urade v ZDA in Evropi, energetska podjetja, akademske ustanove in večnacionalne korporacije.

Microsoft je potrdil, da so skupine kitajskih hekerjev izkoriščale kritično varnostno ranljivost v programski opremi SharePoint, kar jim je omogočilo pridobivanje poverilnic in vdor v notranje strežnike. Ameriška agencija, pristojna za jedrsko orožje, je bila med žrtvami vdorov, čeprav so uradniki zatrdili, da ni prišlo do izpostavitve zaupnih podatkov in da je bil vpliv omejen. Napad je prvi odkrilo podjetje za kibernetsko varnost Eye Security.

Quebec je potrdil, da so nekatere spletne strani javne uprave bile zaprte zaradi varnostne ranljivosti v Microsoftovi programski opremi SharePoint. Ministrstvo za kibernetsko varnost in digitalizacijo (MCN) je v torek sporočilo, da je ranljivost, odkrita prejšnji konec tedna, prizadela sisteme. Zaradi ranljivosti se je Quebec odločil preventivno zapreti nekatere spletne strani.

Cisco je posodobil svoje opozorilo glede nedavno odkritih varnostnih ranljivosti v sistemih Identity Services Engine (ISE) in ISE Passive Identity Connector (ISE-PIC), saj je potrdil aktivno izkoriščanje teh napak, ki omogočajo neavtenticiran korenski dostop. Podjetje je obvestilo, da se je to izkoriščanje začelo julija 2025. Poleg tega je bila izpostavljena tudi kritična ranljivost ToolShell, ki prizadene lokalne strežnike SharePoint, pri čemer so na voljo nasveti za obrambo pred to grožnjo.

Microsoft je sporočil, da so kitajske hekerske skupine izkoristile varnostno ranljivost v njegovem programskem opremi za upravljanje strežnikov SharePoint in svojim uporabnikom ponudil posodobitev programa. SharePoint, ki omogoča deljenje datotek in podatkov znotaj podjetij ali organizacij, je imel leta 2020 več kot 200 milijonov aktivnih uporabnikov, kar kaže na razširjenost in potencialni vpliv tovrstnih napadov.

Belgijski center za kibernetsko varnost je opozoril uporabnike Microsofta, potem ko so hekerji izkoriščali ranljivosti v SharePointu, Microsoftovi rešitvi za skupno rabo datotek. Microsoft je že izdal varnostno posodobitev za zaustavitev aktivnih napadov na lokalne strežnike. Incident poudarja vseprisotnost Microsofta in njegovo ranljivost na področju kibernetske varnosti, kljub temu, da je ta segment ključni argument podjetja.

Microsoft je potrdil, da so za napade na ranljivost SharePointa odgovorne kitajske državno podprte hekerske skupine, med katerimi so bile identificirane Linen Typhoon, Violet Typhoon in Storm-2603. Medtem so ruski kibernetski raziskovalci uspešno razbili mrežo domen, ki jo je upravljala rusko govoreča hekerska skupina NyashTeam.

Kibernetska operacija, ki je izkoriščala ranljivost strežniške programske opreme Microsoft SharePoint, je do konca tedna ogrozila približno 100 organizacij, so sporočili dve organizaciji, ki sta pomagali razkriti kampanjo. Odkrili so dve »zero-day« ranljivosti, ki ju še vedno aktivno izkoriščajo.

Microsoft je kitajske hekerje obtožil izkoriščanja ranljivosti v svoji programski opremi SharePoint, kar je omogočilo krajo podatkov številnim vladam, podjetjem in organizacijam po svetu. Med tarčami so bile tudi zvezne in državne agencije ZDA, univerze in energetska podjetja. Vdor, ki je potekal prek teh ranljivosti, je povzročil resno varnostno grožnjo in potencialno veliko materialno škodo.

Hekerji so izkoristili resno varnostno napako v programski opremi Microsoft SharePoint in sprožili obsežen kibernetski napad na vladne agencije in podjetja po vsem svetu. Napad bi lahko vodil do kraje občutljivih podatkov in zbiranja gesel.

Avstralski center za kibernetsko varnost (ACSC) je izdal novo varnostno opozorilo za avstralske organizacije in vladne IT-ekipe glede aktivnega izkoriščanja ranljivosti CVE-2025-53770 v Microsoft SharePointu. Poudarili so, da se kibernetski napadi pogosto začnejo s prijavo in ne z dramatičnim vdorom, s čimer so poudarili pomembnost kibernetske varnosti kot poslovne nuje. Napadalci izkoriščajo to ranljivost za pridobitev nadzora nad strežniki SharePoint in krajo kriptografskih poverilnic. Opozorila so namenjena predvsem vladnim institucijam in podjetjem.

Google je razkril, da za napadi na strežnike Microsofta stojijo hekerji iz Kitajske. Napad, ki je bil odkrit konec tedna, je prizadel približno sto različnih organizacij. Reuters je poročal, da so hekerji, povezani s Kitajsko, odgovorni vsaj za del napadov na strežnike programske opreme SharePoint podjetja Microsoft.

Microsoft je izdal nujno posodobitev in opozorilo uporabnikom zaradi aktivnih hekerskih napadov na strežniško programsko opremo. Napadi, ki trajajo že več dni, so usmerjeni na vladne agencije in podjetja, ki uporabljajo SharePoint za interno skupno rabo dokumentov. Hekerji so izkoriščali ranljivost v programski opremi, zato Microsoft priporoča takojšnjo posodobitev.

Hackeři zneužili chyby v serverech Microsoftu. Ten už vydal novou aktualizaci, firmy mohou být stále v ohrožení. Hackeři využili chyby serverového software společnosti Microsoft a analytici varují před rozsáhlými kybernetickými útoky po celém světě. Microsoft uvedl, že vydal novou bezpečnostní aktualizaci, kterou si zákazníci mohou nainstalovat na své strežnike. Ameriška korporacija Microsoft je izdala opozorilo, da je program SharePoint, ki ga uporablja veliko organizacij po vsem svetu, tarča aktivnih napadov. Analitiki zato svarijo pred obsežnimi kibernetskimi napadi, ki lahko prizadenejo uporabnike po vsem svetu.

Tehnološko podjetje Microsoft je izdalo nujno posodobitev za svoj program za urejanje dokumentov SharePoint. Posodobitev je namenjena odpravi ranljivosti, ki so jo hekerji izkoriščali za napade na podjetja in ameriške zvezne agencije.

Microsoft je izdal nujno varnostno opozorilo, saj se podjetja, vladne agencije in mednarodne organizacije soočajo z aktivnimi napadi na lastne strežnike SharePoint. Tehnološki velikan je strankam svetoval, naj nemudoma namestijo varnostne posodobitve, da preprečijo nadaljnje izkoriščanje ranljivosti. Izvenpasovne varnostne posodobitve so na voljo za SharePoint Server 2019 in SharePoint Server Subscription Edition, medtem ko nujnega popravka za SharePoint Server 2016 še ni. Ranljive različice so trenutno pod napadom.

Microsoft je izdal posodobitve za odpravo dveh kritičnih ranljivosti ničelnega dne v SharePointu, označenih kot CVE-2025-53770 in CVE-2025-53771. Ranljivosti, znani kot 'ToolShell', so bile aktivno izkoriščane za vdor v strežnike SharePointa. CVE-2025-53770 je imel oceno CVSS 9.8 in je bil že pred izdajo popravka tarča napadov. Uporabnikom je priporočeno, da čim prej namestijo razpoložljive varnostne posodobitve za zaščito svojih sistemov.

Nizozemski nacionalni center za kibernetsko varnost (NCSC) je opozoril na aktivno zlorabo kritične varnostne ranljivosti v strežniški programski opremi Microsofta. Po navedbah NCSC naj bi bilo ogroženih do 10.000 podjetij. Hackersko izkoriščanje te ranljivosti se je nadaljevalo, kar je potrdil tudi nizozemski center, ki se je pridružil prejšnjim opozorilom s strani NCSC in Microsofta.

Microsoft je izdal kritično opozorilo glede ranljivosti zero-day, ki omogoča neavtenticiran dostop do lokalnih (on-premises) različic strežnikov SharePoint in namestitev zlonamerne kode. Omenjena ranljivost je sprožila veliko varnostno opozorilo, ki zahteva takojšnje ukrepanje.

Kibernetski napad, ki je izkoriščal ranljivost v strežnikih Microsoft SharePoint, je prizadel približno 100 organizacij po vsem svetu, so poročali tuji mediji. Cilj napada so bili strežniki, ki se uporabljajo za notranjo izmenjavo dokumentov v podjetjih in vladnih institucijah. Nov škandal v kibernetski varnosti bi lahko prizadel na tisoče organizacij, po navedbah CRN, ki se sklicuje na ugotovitve strokovnjakov iz podjetja Mandiant, ki je del podjetja Google Cloud.

Microsoft je izdal nove varnostne posodobitve za odpravo dveh resnih ranljivosti, ki so prizadele lokalne strežnike SharePoint, in potrdil, da so napadalci že izkoriščali te pomanjkljivosti. V ločeni novici so raziskovalci Kasperskyja odkrili novo visoko prilagojeno zlonamerno programsko opremo GhostContainer, ki je prizadela strežnike Microsoft Exchange v Aziji, čeprav ta grožnja ni neposredno povezana z ranljivostmi SharePointa. Microsoft je uporabnike pozval k takojšnji namestitvi popravkov za SharePoint, da se zaščitijo pred aktivnimi napadi.

Hekerski napadi na Microsoft SharePoint so se nadaljevali, pri čemer so napadalci izkoriščali še neznano ranljivost, ki so jo strokovnjaki opisali kot "pomembno pomanjkljivost". Napadi so prizadeli na desetine organizacij, vključno z vladnimi organi in podjetji po svetu. FBI je sprožil preiskavo in tesno sodeluje z različnimi partnerji. Microsoft je potrdil ranljivost, izdal popravke in priporočil takojšnjo posodobitev programske opreme, saj kljub prejšnjim posodobitvam tveganje ostaja visoko.

Microsoft je izdal ponovno opošorilo pred aktivnimi hekerskimi napadi na strežniško programsko opremo SharePoint, ki jo vladne agencije in podjetja uporabljajo za izmenjavo dokumentov. Podjetje je uporabnikom priporočilo namestitev varnostnih posodobitev za zaščito pred morebitnimi izkoriščanji ranljivosti, ki omogočajo lažiranje identitete. V preiskavo se je vključil tudi FBI.