APDEJT.si

Raziskovalci kibernetske varnosti so razkrili kritične varnostne pomanjkljivosti v vdelani programski opremi pametnih kamer Dahua, ki bi, če ne bi bile odpravljene, lahko napadalcem omogočile prevzem nadzora nad ranljivimi napravami. Napake, ki so vplivale na protokol ONVIF naprave in upravljavce nalaganja datotek, omogočajo neavtenticiran dostop. Medtem pa se v Atlanti lastniki podjetij vse pogosteje zavedajo vrzeli v kibernetski varnosti med letnimi postopki podaljšanja zavarovanja. Razgovori o kritjih in odbitnih franšizah so se prelevili v podrobne tehnične razprave o varnosti omrežja in odzivanju na incidente, kar podjetja usmerja k najemanju profesionalnih storitev kibernetske varnosti.

Neodvisni novinar Jack Poulson je sredi junija odkril, da sta bila dva njegova članka o poskusih tehnološkega direktorja iz San Francisca, Mauryja Blackmana, da cenzurira poročanje o aretaciji zaradi nasilja v družini, popolnoma odstranjena iz Googlovih rezultatov iskanja. Izkazalo se je, da je bila izkoriščena ranljivost v Googlovem orodju 'Refresh Outdated Content' (osveževanje zastarele vsebine), ki je zlonamernim akterjem omogočala odstranjevanje določenih spletnih strani. Apple je medtem izdal varnostne popravke za svoj celoten portfelj programske opreme, vključno s popravkom za ranljivost CVE-2025-6558 (ocena CVSS: 8.8), ki jo je Google že izkoristil kot ničelni dan v brskalniku Chrome. To kaže na širšo težavo z ranljivostmi, ki lahko vplivajo na razpoložljivost informacij na spletu.

Ameriška agencija za kibernetsko varnost in infrastrukturo (CISA) je v ponedeljek dodala visoko ranljivost, ki vpliva na programsko opremo za upravljanje tiskanja PaperCut NG/MF, v svoj katalog znanih izkoriščenih ranljivosti (KEV). Odločitev je bila sprejeta na podlagi dokazov o aktivnem izkoriščanju te ranljivosti v praksi. Ranljivost je sledljiva, vendar specifična oznaka ni navedena v člankih. CISA je pozvala k takojšnjemu ukrepanju in odpravi pomanjkljivosti, da se prepreči nadaljnje izkoriščanje.

Microsoft je nedavno objavil, da je odkril ranljivost v operacijskem sistemu macOS, ki je bila odpravljena marca. Ta napaka je omogočala napadalcem dostop do zasebnih podatkov in obvod zaščite TCC. Odkritje prihaja v času, ko se Microsoft sam spopada z izkoriščanjem dveh lastnih ranljivosti, ki jih napadalci zlorabljajo za vohunjenje, krajo podatkov in izsiljevalske programe. Ranljivost v macOS-u je omogočala dostop do datotek v zaščitenih območjih, kot so mape za prenose in predpomnilniki Apple Intelligence.

Raziskovalci Microsofta so odkrili ranljivost v Applovem operacijskem sistemu macOS, ki omogoča hekerjem dostop do občutljivih podatkov, vključno z zgodovino iskanja, lokacijskimi podatki in metapodatki iz fotografij. Ta ranljivost, poimenovana 'Sploitlight', izkorišča iskalno funkcijo Spotlight v Mac OS-u in bi lahko ogrozila informacije v zvezi z Apple Intelligence.

Cisco je izdal opozorilo o novi, kritični ranljivosti za izvajanje oddaljene kode (RCE) brez avtentikacije v svojih izdelkih Identity Services Engine (ISE) in ISE Passive Identity Connector (ISE-PIC). Ta ranljivost je po resnosti podobna tisti, ki so jo odpravili prejšnji mesec, in zahteva takojšnje popravke. Ob naraščanju IT izpadov in motenj, posebej zaradi grožnje izsiljevalskih programov, se IT vodje vse bolj osredotočajo na kibernetsko odpornost, kar pomeni prehod od zgolj varnostnega kopiranja podatkov k ohranjanju delovanja med incidenti.

Grožnja UNC6148 je z zlonamerno programsko opremo Overstep ciljala na naprave SonicWall SMA, kar je omogočilo krajo poverilnic, podatkov in potencialne izsiljevalske napade. Napadalci so izkoriščali ranljivosti v SonicWall Secure Mobile Access za namestitev zadnjih vrat in rootkita, kar je lahko privedlo do izsiljevanja ali operacij izsiljevalske programske opreme. Skupina za obveščanje o grožnjah pri Googlu je opozorila na kampanjo, ki poudarja pomen varnostnih ukrepov za zaščito pred tovrstnimi napadi.

Nizozemsko državno tožilstvo (OM) je preventivno odklopilo vse svoje notranje sisteme z interneta zaradi kritične varnostne ranljivosti v programski opremi. Omenjena ranljivost, ki je bila opisana kot "šibkost" sistema, je prisilila tožilstvo, da je sprejelo drastične ukrepe za zaščito svojih podatkov in preprečitev morebitnih vdorov, kar je povzročilo izpad notranjih sistemov.

Hekerski napadi na Microsoft SharePoint so se nadaljevali, pri čemer so napadalci izkoriščali še neznano ranljivost, ki so jo strokovnjaki opisali kot "pomembno pomanjkljivost". Napadi so prizadeli na desetine organizacij, vključno z vladnimi organi in podjetji po svetu. FBI je sprožil preiskavo in tesno sodeluje z različnimi partnerji. Microsoft je potrdil ranljivost, izdal popravke in priporočil takojšnjo posodobitev programske opreme, saj kljub prejšnjim posodobitvam tveganje ostaja visoko.

Agencija CISA je v svoj katalog znanih izkoriščenih ranljivosti (KEV) dodala novo kritično ranljivost v Microsoft SharePointu (CVE-2025-53770), ki omogoča neavtenticirano oddaljeno izvrševanje kode in se aktivno izkorišča. Prav tako so se pojavila poročila o poskusih izkoriščanja kritičnih ranljivosti v sistemu Cisco ISE, ki prav tako omogočajo neavtenticirano oddaljeno izvrševanje kode. SysAid ranljivosti omogočajo oddaljen dostop do datotek in ranljivost SSRF.

Microsoft je lansiral varnostno popravilo za svojo programsko opremo SharePoint, vendar ta ni povsem odpravil kritične varnostne ranljivosti. Slednja je omogočila obsežne kibernetske napade na državne ustanove, univerze in vladne agencije. Microsoft je kitajske hekerje obtožil napadov na svoje stranke, pri čemer naj bi kibernetski kriminalci izkoriščali ranljivosti SharePointa za krajo občutljivih podatkov.

Microsoft je potrdil, da so kitajski hekerji, podprti z državo, napadli strežnike SharePointa v podjetjih, pri čemer so izkoriščali novoodkrite ranljivosti za dostop do občutljivih poslovnih podatkov. Podjetje je izdalo kritične varnostne posodobitve in poziva vse uporabnike, naj jih namestijo. Vzporedno s tem poročajo, da švedska podjetja, vključno z banko SEB, močno povečujejo naložbe v kibernetsko varnost zaradi naraščajočih groženj kibernetskih napadov.

Cisco je posodobil svoje opozorilo glede nedavno odkritih varnostnih ranljivosti v sistemih Identity Services Engine (ISE) in ISE Passive Identity Connector (ISE-PIC), saj je potrdil aktivno izkoriščanje teh napak, ki omogočajo neavtenticiran korenski dostop. Podjetje je obvestilo, da se je to izkoriščanje začelo julija 2025. Poleg tega je bila izpostavljena tudi kritična ranljivost ToolShell, ki prizadene lokalne strežnike SharePoint, pri čemer so na voljo nasveti za obrambo pred to grožnjo.

Kitajski hekerji so izvedli obsežen kibernetski napad, ki je ciljal na ranljivost v Microsoftovem SharePointu, kar je omogočilo vdor v ključne ameriške obrambne infrastrukture, vključno z Nacionalno upravo za jedrsko varnost. Napad je prizadel tudi nacionalne zdravstvene institute (NIH) in južnoafriško finančno ministrstvo, pri čemer je bilo v nekaj dneh število žrtev šestkrat večje in je doseglo več kot 400 organizacij po vsem svetu. Ta resna varnostna pomanjkljivost v Microsoftovih strežnikih SharePoint je razkrila globoke varnostne vrzeli v občutljivih vladnih in zasebnih podatkih.

Microsoft je potrdil, da so skupine kitajskih hekerjev izkoriščale kritično varnostno ranljivost v programski opremi SharePoint, kar jim je omogočilo pridobivanje poverilnic in vdor v notranje strežnike. Ameriška agencija, pristojna za jedrsko orožje, je bila med žrtvami vdorov, čeprav so uradniki zatrdili, da ni prišlo do izpostavitve zaupnih podatkov in da je bil vpliv omejen. Napad je prvi odkrilo podjetje za kibernetsko varnost Eye Security.

Microsoft je sporočil, da so kitajske hekerske skupine izkoristile varnostno ranljivost v njegovem programskem opremi za upravljanje strežnikov SharePoint in svojim uporabnikom ponudil posodobitev programa. SharePoint, ki omogoča deljenje datotek in podatkov znotaj podjetij ali organizacij, je imel leta 2020 več kot 200 milijonov aktivnih uporabnikov, kar kaže na razširjenost in potencialni vpliv tovrstnih napadov.

Microsoftova ranljivost v programski opremi Sharepoint je bila izkoriščena za vdor v sisteme vladnih institucij in podjetij po svetu. Kibernetski napadi so bili usmerjeni iz Kitajske.

Kibernetski napad, ki je izkoriščal ranljivost v strežnikih Microsoft SharePoint, je prizadel približno 100 organizacij po vsem svetu, so poročali tuji mediji. Cilj napada so bili strežniki, ki se uporabljajo za notranjo izmenjavo dokumentov v podjetjih in vladnih institucijah. Nov škandal v kibernetski varnosti bi lahko prizadel na tisoče organizacij, po navedbah CRN, ki se sklicuje na ugotovitve strokovnjakov iz podjetja Mandiant, ki je del podjetja Google Cloud.

Microsoft je potrdil, da so za napade na ranljivost SharePointa odgovorne kitajske državno podprte hekerske skupine, med katerimi so bile identificirane Linen Typhoon, Violet Typhoon in Storm-2603. Medtem so ruski kibernetski raziskovalci uspešno razbili mrežo domen, ki jo je upravljala rusko govoreča hekerska skupina NyashTeam.

Neidentificirani hekerji so izkoriščali varnostno ranljivost v programski opremi Microsoft SharePoint in sprožili globalni kibernetski napad. Prizadetih je bilo približno 100 organizacij po vsem svetu, vključno z vladnimi agencijami in podjetji. Strokovnjaki za kibernetsko varnost opozarjajo, da se razmere lahko še poslabšajo, FBI pa je že začel preiskavo.