APDEJT.si

Raziskovalci kibernetske varnosti so razkrili kritične varnostne pomanjkljivosti v vdelani programski opremi pametnih kamer Dahua, ki bi, če ne bi bile odpravljene, lahko napadalcem omogočile prevzem nadzora nad ranljivimi napravami. Napake, ki so vplivale na protokol ONVIF naprave in upravljavce nalaganja datotek, omogočajo neavtenticiran dostop. Medtem pa se v Atlanti lastniki podjetij vse pogosteje zavedajo vrzeli v kibernetski varnosti med letnimi postopki podaljšanja zavarovanja. Razgovori o kritjih in odbitnih franšizah so se prelevili v podrobne tehnične razprave o varnosti omrežja in odzivanju na incidente, kar podjetja usmerja k najemanju profesionalnih storitev kibernetske varnosti.

Raziskovalci Microsofta so odkrili kritično ranljivost v operacijskem sistemu macOS, ki bi napadalcem omogočala obhod varnostnih sistemov in krajo zaupnih podatkov uporabnikov. Poleg tega so specialisti iste korporacije poročali tudi o ranljivosti v varnostnem sistemu umetne inteligence (UI) Apple Intelligence, kar so objavili na svojem blogu.

Podjetje PlayerZero je lansiralo svojo platformo za napovedovanje kakovosti programske opreme, ki popravlja, uči in preprečuje programske težave, ter pri tem zbralo 20 milijonov dolarjev sredstev. Google Cloud je medtem poudaril priljubljenost svojih blogovskih objav v prvi polovici leta 2025.

Odkrit je bil nov zlonamerni program CastleLoader, ki je prizadel 469 naprav preko ponarejenih strani GitHub in ribarjenja. Hkrati pa je nov trojanec Scavenger, ki cilja na denarnice s kriptovalutami, izkoristil ranljivosti v modih iger in brskalnikih za krajo sredstev.

Cisco je posodobil svoje opozorilo glede nedavno razkritih varnostnih ranljivosti v sistemih Identity Services Engine (ISE) in ISE Passive Identity Connector (ISE-PIC), potem ko so bili julija 2025 potrjeni poskusi aktivnega izkoriščanja teh pomanjkljivosti. Te ranljivosti, označene kot CVE-2025-20281, CVE-2025-20282 in CVE-2025-20337, omogočajo neavtenticiran korenski dostop, kar predstavlja resno varnostno grožnjo.

Opozorili so na kritično ranljivost ničtega dne v določenih Cisco požarnih zidovih, za katero so ameriške in britanske kibernetske oblasti opozorile, da jo je treba takoj popraviti. Izkoriščanje te ranljivosti je del tekočih napadov. Kanadsko kibernetsko središče je pozvalo kanadske organizacije, naj nemudoma ukrepajo proti zlonamerni programski opremi, ki cilja na računalniške sisteme prek naprav Cisco Systems.

Skupina, znana kot Fire Ant, je v letošnjem letu izvajala ciljane kibernetske napade z namenom vdora v okolja VMware ESXi in vCenter. Ti napadi so del daljše kampanje kibernetskega vohunjenja, ki se osredotoča na virtualizacijsko in omrežno infrastrukturo organizacij.

Microsoft je izdal nujen varnostni popravek za odpravo kritične ranljivosti oddaljene izvedbe kode (RCE) v storitvi Windows Server Update Services (WSUS), označene kot CVE-2025-59287. Ranljivost naj bi bila aktivno izkoriščana, zato je Microsoft izdal popravek izven rednega cikla posodobitev. Objavljen je bil tudi dokaz koncepta (PoC) izkoriščanja. WSUS je orodje, ki organizacijam pomaga pri upravljanju posodobitev.

Cisco je opozoril na novo različico napada, ki cilja na naprave, ki poganjajo Cisco Secure Firewall ASA in FTD, izkoriščajoč ranljivosti CVE-2025-20333 in CVE-2025-20362, kar lahko povzroči ponovni zagon naprav in prekinitev delovanja. Hkrati je Cisco popravil dve kritični ranljivosti (CVE-2025-20358 in CVE-2025-20354) v Unified Contact Center Express (UCCX), ki bi lahko napadalcem omogočili obiti avtentikacijo in prevzem nadzora nad sistemi. Priporočljiva je takojšnja posodobitev sistemov, saj popravki za UCCX ranljivosti ne obstajajo.

Napadi, ki izkoriščajo kritično ranljivost CVE-2025-42957 v sistemih SAP S/4HANA, se nadaljujejo. Strokovnjaki opozarjajo, da je popravek, ki ga je SAP izdal pred štirimi tedni, nujen za zaščito sistemov, saj je na voljo izkoriščevalski program (exploit). Sistemi, ki niso bili posodobljeni, so še posebej ranljivi.

Microsoft je izdal obsežen paket varnostnih posodobitev za avgust 2025, ki odpravlja več kot 100 ranljivosti v sistemih Windows, Office in drugih programih. Med njimi je 13 kritičnih napak, ki bi jih napadalci lahko izkoristili za prevzem nadzora nad sistemi. Popravki med drugim rešujejo tudi javno znano ničelno ranljivost v sistemu Windows Kerberos in visoko tvegan CVE-2025-53786 v Exchange Server.

WhatsApp je izdal popravek za kritično varnostno ranljivost (CVE-2025-55177), ki je omogočala izvajanje napadov brez klika na napravah Apple iOS in macOS. Zloraba je ciljala na manj kot 200 uporabnikov in je izkoriščala kombinacijo ranljivosti v WhatsAppu in iOS-u za namestitev vohunske programske opreme preko prikritih povezav v sporočilih. Uporabnikom priporočajo, da posodobijo svoje aplikacije WhatsApp, da se zaščitijo pred potencialnimi napadi.

Nizozemski Nacionalni center za kibernetsko varnost (NCSC-NL) je potrdil, da se kritična ranljivost CVE-2025-6543 v izdelkih Citrix NetScaler aktivno izkorišča že od maja, kar pomeni, da je šlo za zero-day napad. Po vdoru so opazili nameščanje spletnih lupin in brisanje sledi. Cilj napadov so bile kritične organizacije na Nizozemskem.

Ameriška Agencija za kibernetsko varnost in infrastrukturo (CISA) je v svoj katalog znanih izkoriščenih ranljivosti (KEV) dodala tri stare varnostne pomanjkljivosti, ki vplivajo na usmerjevalnike D-Link, kamere in snemalnike omrežnih videoposnetkov. Odločitev je bila sprejeta na podlagi dokazov o aktivnem izkoriščanju teh ranljivosti v divjini. Ranljivosti so bile odkrite že leta 2020 in 2022, kar kaže na to, da so lahko napadalci že dlje časa izkoriščali te pomanjkljivosti.

Pretekli teden je bilo odkritih 971 novih ranljivosti, pri čemer so mesečne izdaje popravkov proizvajalcev prinesle veliko število novih napak. Več kot 142 odkritih ranljivosti ima že javno dostopne koncepte (PoC). Poročilo Akamai kaže, da se organizacije soočajo z izzivi pri naslavljanju varnosti API-jev, ki so ključni za delovanje mobilnih aplikacij, oblaka in orodij umetne inteligence. Poleg tega poročilo Sophos razkriva, da je 25 % vodij varnosti zamenjanih po uspešnem napadu z izsiljevalsko programsko opremo. Britansko telekomunikacijsko podjetje Colt Technology Services je bilo žrtev kibernetskega napada, ki je povzročil izpad podpornih sistemov in grožnjo z izsiljevanjem.

Podjetje Trend Micro je izdalo rešitve za odpravo kritičnih varnostnih pomanjklivosti (CVE-2025-54948 in CVE-2025-54987) v lokalnih različicah konzole za upravljanje Apex One, ki so bile aktivno izkoriščane. Te ranljivosti, ocenjene z 9,4 po lestvici CVSS, omogočajo neoverjen vnos ukazov. Podjetje opozarja, da napadalci aktivno preverjajo te ranljivosti. Popravek za odpravo težav še ni na voljo.

Ameriška agencija za kibernetsko varnost in infrastrukturo (CISA) je v svoj katalog znanih izkoriščenih ranljivosti (KEV) dodala tri varnostne pomanjkljivosti, ki vplivajo na Citrix Session Recording in Git. Odločitev je bila sprejeta na podlagi dokazov o aktivnem izkoriščanju teh ranljivosti. Med njimi so CVE-2024-8068 in CVE-2025-48384, ki omogočata oddaljeno izvajanje kode (RCE) v sistemu Git. Podrobnosti o napadih niso javno znane, vendar je CISA potrdila izkoriščanje ranljivosti CVE-2025-48384.

Google je izdal septembrsko varnostno posodobitev za naprave Android, ki obravnava skupno 120 ranljivosti, vključno z dvema aktivno izkoriščenima pomanjkljivostma. Kritične ranljivosti ničtega dne (zero-day) vplivajo na jedro Linuxa in izvajalsko okolje Android. Posodobitve so namenjene zaščiti uporabnikov pred ciljnimi napadi.