APDEJT.si

Bahrajnski Mumtalakat in Abu Dabijski CYVN Holdings sta prevzela popolno lastništvo nad McLaren Racing. MSP Sports Capital je potrdil prodajo svojega deleža v McLaren Racing družbi McLaren Group Limited. Vrednost McLarena naj bi presegala 4 milijarde dolarjev.

Globalni vodja kibernetske varnosti, Trend Micro, je predstavil novo tehnologijo Agentic SIEM (Security Information and Event Management), ki temelji na umetni inteligenci. Ta naj bi odpravila tradicionalne težave pri upravljanju varnostnih informacij in dogodkov, s čimer bi zmanjšala preobremenjenost varnostnih operativnih centrov (SecOps) z opozorili. Nova tehnologija naj bi omogočila proaktivno varnost.

Novi izsiljevalski virus, imenovan 'Charon', uporablja tehniko bočnega nalaganja DLL za vdor v kritično infrastrukturo, pri čemer cilja na letalske in javne sektorje na Bližnjem vzhodu. Virus izkorišča šifrirane koristne obremenitve in zaupanja vredne binarne datoteke za obhod obrambnih mehanizmov EDR, kar kaže na prehod k bolj prikritim in vztrajnim kampanjam izsiljevalske programske opreme. Hkrati je bil hrvaški Inštitut Ruđer Bošković žrtev napada z izsiljevalsko programsko opremo, ki je izkoristila ranljivosti 'ToolShell' v Microsoft SharePointu, s čimer je postal ena izmed več kot 9.000 institucij po vsem svetu, prizadetih v napadu.

Podjetje Trend Micro je opozorilo inženirje umetne inteligence in vodje IT na tisoče izpostavljenih strežnikov umetne inteligence. Raziskava razkriva naraščajoča tveganja na ravni infrastrukture, ki izhajajo iz različnih komponent. Podjetje svetuje upoštevanje najboljših praks pri razvoju in uvajanju varnih sistemov, da bi se izognili kraji podatkov, zastrupitvam, izsiljevanju in drugim nevarnostim.

Podjetje Trend Micro je izdalo rešitve za odpravo kritičnih varnostnih pomanjklivosti (CVE-2025-54948 in CVE-2025-54987) v lokalnih različicah konzole za upravljanje Apex One, ki so bile aktivno izkoriščane. Te ranljivosti, ocenjene z 9,4 po lestvici CVSS, omogočajo neoverjen vnos ukazov. Podjetje opozarja, da napadalci aktivno preverjajo te ranljivosti. Popravek za odpravo težav še ni na voljo.

Skupina "Zero Day Initiative", ki spremlja ranljivosti in je bila ustanovljena leta 2005, je izrazila zaskrbljenost glede vira, ki naj bi bil odgovoren za uhajanje informacij, kar bi lahko omogočilo napadalcem izkoriščanje ranljivosti v Microsoftovih strežnikih SharePoint. Obenem pa so objavljena priporočila za razvoj varnih in razširljivih MCP strežnikov, ki poudarjajo pomen robustnega avtoriziranja in varnostnih ukrepov.

Google je vložil tožbo proti operaterjem botneta BadBox 2.0, ki velja za največji botnet pametnih televizorjev na svetu. Skupaj s podjetjema HUMAN Security in Trend Micro so raziskovalci odkrili, da je ta botnet s sedežem na Kitajskem kompromitiral več kot 10 milijonov necertificiranih naprav, vključno z napravami za pretakanje televizije, tablicami in projektorji. Gre za eno največjih znanih botnetov internetnih televizorjev.