APDEJT.si

Novi izsiljevalski virus, imenovan 'Charon', uporablja tehniko bočnega nalaganja DLL za vdor v kritično infrastrukturo, pri čemer cilja na letalske in javne sektorje na Bližnjem vzhodu. Virus izkorišča šifrirane koristne obremenitve in zaupanja vredne binarne datoteke za obhod obrambnih mehanizmov EDR, kar kaže na prehod k bolj prikritim in vztrajnim kampanjam izsiljevalske programske opreme. Hkrati je bil hrvaški Inštitut Ruđer Bošković žrtev napada z izsiljevalsko programsko opremo, ki je izkoristila ranljivosti 'ToolShell' v Microsoft SharePointu, s čimer je postal ena izmed več kot 9.000 institucij po vsem svetu, prizadetih v napadu.

Platforma za svobodne razvijalce Toptal je po vdoru v njihov GitHub račun nenamerno širila zlonamerno kodo v več kot 5000 prenosih. Medtem sta dva večja AI-ja za kodiranje povzročila izgubo uporabniških podatkov zaradi verižnih napak pri ustvarjanju kode. Poleg tega sta spletni brskalnik Brave in AdGuard začela privzeto blokirati Microsoftovo orodje Recall, ki temelji na umetni inteligenci, zaradi pomislekov glede zasebnosti.

Odkrit je bil nov zlonamerni program CastleLoader, ki je prizadel 469 naprav preko ponarejenih strani GitHub in ribarjenja. Hkrati pa je nov trojanec Scavenger, ki cilja na denarnice s kriptovalutami, izkoristil ranljivosti v modih iger in brskalnikih za krajo sredstev.

Cisco je posodobil svoje opozorilo glede nedavno odkritih varnostnih ranljivosti v sistemih Identity Services Engine (ISE) in ISE Passive Identity Connector (ISE-PIC), saj je potrdil aktivno izkoriščanje teh napak, ki omogočajo neavtenticiran korenski dostop. Podjetje je obvestilo, da se je to izkoriščanje začelo julija 2025. Poleg tega je bila izpostavljena tudi kritična ranljivost ToolShell, ki prizadene lokalne strežnike SharePoint, pri čemer so na voljo nasveti za obrambo pred to grožnjo.

Microsoft SharePoint je bil žrtev obsežnih napadov, ki so izkoriščali prej neznano ranljivost ničelnega dne. Izkoristek, poimenovan "ToolShell", je omogočil vdor v na stotine organizacij po vsem svetu, vključno z vladnimi agencijami, univerzami, energetskimi podjetji in zasebnimi podjetji. Napadi kažejo na resno grožnjo kibernetski varnosti, saj so bile tarče pomembne institucije v različnih sektorjih.

Microsoft je izdal posodobitve za odpravo dveh kritičnih ranljivosti ničelnega dne v SharePointu, označenih kot CVE-2025-53770 in CVE-2025-53771. Ranljivosti, znani kot 'ToolShell', so bile aktivno izkoriščane za vdor v strežnike SharePointa. CVE-2025-53770 je imel oceno CVSS 9.8 in je bil že pred izdajo popravka tarča napadov. Uporabnikom je priporočeno, da čim prej namestijo razpoložljive varnostne posodobitve za zaščito svojih sistemov.

Microsoft je izdal kritično opozorilo glede ranljivosti zero-day, ki omogoča neavtenticiran dostop do lokalnih (on-premises) različic strežnikov SharePoint in namestitev zlonamerne kode. Omenjena ranljivost je sprožila veliko varnostno opozorilo, ki zahteva takojšnje ukrepanje.

Microsoft je izdal nove varnostne posodobitve za odpravo dveh resnih ranljivosti, ki so prizadele lokalne strežnike SharePoint, in potrdil, da so napadalci že izkoriščali te pomanjkljivosti. V ločeni novici so raziskovalci Kasperskyja odkrili novo visoko prilagojeno zlonamerno programsko opremo GhostContainer, ki je prizadela strežnike Microsoft Exchange v Aziji, čeprav ta grožnja ni neposredno povezana z ranljivostmi SharePointa. Microsoft je uporabnike pozval k takojšnji namestitvi popravkov za SharePoint, da se zaščitijo pred aktivnimi napadi.