APDEJT.si

Kriminalna skupina Cl0p je izkoristila več ranljivosti v sistemu Oracle E-Business Suite (EBS), vključno z ranljivostjo ničtega dne (CVE-2025-61882), da bi avgusta 2025 ukradla velike količine podatkov od več žrtev. Oracle je stranke obvestil, da je popravil kritično ranljivost za oddaljeno izvajanje kode, označeno kot CVE-2025-61882.

Apple je izdal nujne posodobitve za odpravo aktivno izkoriščane ranljivosti ničtega dne v svojem ogrodju ImageIO. Podjetje je opozorilo, da je bila ta ranljivost morda že uporabljena v zelo izpopolnjenih napadih na ciljno usmerjene posameznike.

Od sredine julija 2025 so opazili porast zlonamernih prijav v VPN SonicWall. Napadalci, ki uporabljajo ransomware Akira, ciljajo požarne zidove SonicWall, potencialno prek izkoriščanja ranljivosti ničtega dne. Raziskovalci domnevajo, da so kriminalci našli ranljivost ničtega dne, vendar natančne podrobnosti o tem, kako so vdrli v sisteme, še niso znane.

SonicWall preiskuje nedavni porast aktivnosti izsiljevalske programske opreme, ki cilja na njihove požarne zidove. Več podjetij za odzivanje na kibernetske incidente opozarja na možnost, da ranljivost ničtega dne v nekaterih napravah SonicWall omogoča napade izsiljevalske programske opreme. Podjetje stranke poziva, naj svoje naprave VPN odklopijo. Domnevno izkoriščanje omogoča obhod večfaktorske avtentikacije (MFA) in nameščanje izsiljevalske programske opreme.

SonicWall je opozoril stranke, naj izklopijo storitve SSLVPN zaradi potencialne izkoriščanja neznane varnostne ranljivosti v požarnih zidovih SonicWall Gen 7 s strani izsiljevalskih skupin. Podjetje aktivno preiskuje poročila o več kot 20 ciljnih napadih in ugotavlja, ali obstaja nova ranljivost ničtega dne po porastu aktivnosti izsiljevalske programske opreme Akira.