APDEJT.si

Sekretar ameriške kopenske vojske Daniel Driscoll je prevzel nadzor nad postopkom zaposlovanja na vojaški akademiji West Point in odredil odpustitev Jen Easterly, ki je bila nedavno imenovana za profesorico. Easterlyjeva, nekdanja vodja Agencije za kibernetsko varnost in infrastrukturo (CISA) v Bidenovi administraciji, je bila imenovana za vodjo katedre za družbene vede Roberta F. McDermotta, vendar je bil ta sklep preklican le dan po objavi. Driscoll je svojo odločitev objavil na družbeni platformi X.

Sekretar ameriške vojske Daniel Driscoll je prevzel nadzor nad postopkom zaposlovanja na vojaški akademiji West Point in ukazal odpustitev Jen Easterly, nekdanje vodje Agencije za kibernetsko varnost in infrastrukturo (CISA) v Bidnovi administraciji. Easterlyjeva je bila pred kratkim imenovana za profesorico, vendar je bila njena zaposlitev razveljavljena zaradi njenih preteklih povezav z domnevnimi 'dezinformacijskimi' aktivnostmi in zgodovino proti Trumpu. Driscoll je osebno odredil preklic ponudbe za profesuro.

Ameriška agencija za kibernetsko varnost in infrastrukturo (CISA) je v ponedeljek dodala visoko ranljivost, ki vpliva na programsko opremo za upravljanje tiskanja PaperCut NG/MF, v svoj katalog znanih izkoriščenih ranljivosti (KEV). Odločitev je bila sprejeta na podlagi dokazov o aktivnem izkoriščanju te ranljivosti v praksi. Ranljivost je sledljiva, vendar specifična oznaka ni navedena v člankih. CISA je pozvala k takojšnjemu ukrepanju in odpravi pomanjkljivosti, da se prepreči nadaljnje izkoriščanje.

Agencija CISA je v svoj katalog znanih izkoriščenih ranljivosti (KEV) dodala novo kritično ranljivost v Microsoft SharePointu (CVE-2025-53770), ki omogoča neavtenticirano oddaljeno izvrševanje kode in se aktivno izkorišča. Prav tako so se pojavila poročila o poskusih izkoriščanja kritičnih ranljivosti v sistemu Cisco ISE, ki prav tako omogočajo neavtenticirano oddaljeno izvrševanje kode. SysAid ranljivosti omogočajo oddaljen dostop do datotek in ranljivost SSRF.

Opozorili so na kritično ranljivost ničtega dne v določenih Cisco požarnih zidovih, za katero so ameriške in britanske kibernetske oblasti opozorile, da jo je treba takoj popraviti. Izkoriščanje te ranljivosti je del tekočih napadov. Kanadsko kibernetsko središče je pozvalo kanadske organizacije, naj nemudoma ukrepajo proti zlonamerni programski opremi, ki cilja na računalniške sisteme prek naprav Cisco Systems.

Ameriška Agencija za kibernetsko varnost in infrastrukturo (CISA) je v svoj katalog znanih izkoriščenih ranljivosti (KEV) dodala tri stare varnostne pomanjkljivosti, ki vplivajo na usmerjevalnike D-Link, kamere in snemalnike omrežnih videoposnetkov. Odločitev je bila sprejeta na podlagi dokazov o aktivnem izkoriščanju teh ranljivosti v divjini. Ranljivosti so bile odkrite že leta 2020 in 2022, kar kaže na to, da so lahko napadalci že dlje časa izkoriščali te pomanjkljivosti.