APDEJT.si

Raziskovalci Microsofta so odkrili kritično ranljivost v operacijskem sistemu macOS, ki bi napadalcem omogočala obhod varnostnih sistemov in krajo zaupnih podatkov uporabnikov. Poleg tega so specialisti iste korporacije poročali tudi o ranljivosti v varnostnem sistemu umetne inteligence (UI) Apple Intelligence, kar so objavili na svojem blogu.

Microsoft je izdal nujno posodobitev in opozorilo uporabnikom zaradi aktivnih hekerskih napadov na strežniško programsko opremo. Napadi, ki trajajo že več dni, so usmerjeni na vladne agencije in podjetja, ki uporabljajo SharePoint za interno skupno rabo dokumentov. Hekerji so izkoriščali ranljivost v programski opremi, zato Microsoft priporoča takojšnjo posodobitev.

Opozorili so na kritično ranljivost ničtega dne v določenih Cisco požarnih zidovih, za katero so ameriške in britanske kibernetske oblasti opozorile, da jo je treba takoj popraviti. Izkoriščanje te ranljivosti je del tekočih napadov. Kanadsko kibernetsko središče je pozvalo kanadske organizacije, naj nemudoma ukrepajo proti zlonamerni programski opremi, ki cilja na računalniške sisteme prek naprav Cisco Systems.

Ruska letalska družba Aeroflot je bila primorana odpovedati več kot 100 letov in zabeležiti številne zamude zaradi obsežnega kibernetskega napada, ki je prekinil delovanje njenih informacijskih sistemov. Odgovornost za napad sta prevzeli ukrajinska in beloruska hekerska skupina. Poleg odpovedanih letov na moskovskem letališču Šeremetjevo, so bili prizadeti tudi drugi leti, kar je povzročilo kaos v letalskem prometu.

Heker PalachPro je napovedal odziv Ukrajini po napadu na Aeroflot, pri čemer je izpostavil, da skupini Silent Crow in Belarusian Cyber Partisans BY, ki sta prevzeli odgovornost za napad, doslej nista izvedli večjih napadov. Obe skupini sta sicer znova prevzeli odgovornost za napad na rusko letalsko družbo Aeroflot.

Varnostna napaka v sistemu za prijavo na delo v McDonald'su je potenco razkrila osebne podatke skoraj 64 milijonov ljudi. Do incidenta naj bi prišlo zaradi uporabe izjemno šibkega gesla "123456" v njihovem AI botu McHire. Odkrili so ga raziskovalci Ian Carroll in Sam Cu, ki so poudarili, da bi to lahko ogrozilo zasebnost ogromnega števila posameznikov.

Ciberkriminalci so ponovno zlorabili platformo Steam za distribucijo zlonamerne programske opreme. V zgodnjo različico igre "Chemia" so vgradili tri vrste zlonamerne kode: Fickle Stealer, Vidar Stealer ter HijackLoader. Te zlonamerne programske opreme omogočajo krajo podatkov, vključno s kriptovalutami, ter odpirajo možnost za nadaljnje vdore in namestitev nove zlonamerne programske opreme v prihodnosti. Varnostna družba Prodaft je razkrila te napade, ki predstavljajo resno grožnjo uporabnikom platforme.

Ruska generalna tožilstvo je potrdilo vdor v računalniške sisteme letalske družbe Aeroflot, za kar sta odgovornost prevzeli skupini Silent Crow in "Kiberpartizani". Po poročanju medijev naj bi imeli napadalci dostop do baze podatkov s potniki, kar bi lahko pomenilo zbiranje informacij o vseh uporabnikih.

Nizozemske občine niso zaznale, da bi hekerji vdrli v njihove sisteme prek varnostne ranljivosti v pogosto uporabljeni programski opremi Citrix. V raziskavi, ki jo je izvedel ANP, so občine sporočile, da so ranljivost pravočasno odpravile in da niso našle dokazov o zlorabi.

Podjetja predstavljajo nove rešitve, ki krepijo povezljivost med mobilnimi napravami in osebnimi računalniki. Podjetje je predstavilo termalno kamero TC002C Duo, ki deluje tako z iPhoni kot z napravami Android, ponuja pa tudi združljivost z Windows računalniki. Medtem pa Microsoft krepi varnost sistema Windows 11 z novo funkcijo Phone Link, ki uporabnikom omogoča daljinsko zaklepanje računalnika z napravo Android. Te inovacije poudarjajo vse večjo pomembnost mobilnih naprav v naših digitalnih življenjih in potrebo po varnih ter integriranih rešitvah.

Dunajski raziskovalci so izkoristili varnostno ranljivost v aplikaciji WhatsApp in pridobili metatpodatke o 3,5 milijarde uporabniških računov po vsem svetu. Dostopali so do profilnih slik in podatkov o napravah, kar predstavlja največji dosedanji iztek podatkov.

Podjetje Anthropic je razkrilo, da so kitajski, s strani države sponzorirani hekerji, uporabili njihovo orodje za kodiranje z umetno inteligenco Claude, da bi izvedli obsežen kibernetski napad z minimalnim človeškim posredovanjem. Podjetje je septembra med spremljanjem kibernetskih napadov zaznalo sumljive aktivnosti in odkrilo "zelo prefinjeno vohunsko kampanjo", pri kateri so bili za avtomatizacijo kibernetskih napadov po svetu uporabljeni njihovi instrumenti umetne inteligence.

Cisco je opozoril na novo različico napada, ki cilja na naprave, ki poganjajo Cisco Secure Firewall ASA in FTD, izkoriščajoč ranljivosti CVE-2025-20333 in CVE-2025-20362, kar lahko povzroči ponovni zagon naprav in prekinitev delovanja. Hkrati je Cisco popravil dve kritični ranljivosti (CVE-2025-20358 in CVE-2025-20354) v Unified Contact Center Express (UCCX), ki bi lahko napadalcem omogočili obiti avtentikacijo in prevzem nadzora nad sistemi. Priporočljiva je takojšnja posodobitev sistemov, saj popravki za UCCX ranljivosti ne obstajajo.

Microsoft bo v sistem Windows 11 vrnil funkcijo video ozadij z izvorno podporo, ki bo uporabnikom omogočala nastavitev videoposnetkov MP4, MOV, AVI in drugih formatov kot ozadje namizja brez potrebe po aplikacijah tretjih oseb. Ta funkcija je bila opažena v preizkusnih različicah sistema Windows 11 in predstavlja oživitev funkcije DreamScene iz sistema Windows Vista.

Microsoft je izdal septembrsko posodobitev, ki zapira 81 varnostnih ranljivosti v svojih izdelkih. Med njimi je osem kritičnih in dve že znani zero-day ranljivosti, ki predstavljata veliko tveganje izkoriščanja. Posodobitve so ključne za zaščito pred zlonamerno kodo in zagotavljajo, da je Windows Update aktiven.

Raziskovalci Cisco Talos so odkrili več kritičnih ranljivosti v firmware-u, ki prizadenejo več kot 100 modelov prenosnikov Dell, vključno z linijami Latitude in Precision. Te ranljivosti, povezane s čipom ControlVault, bi lahko napadalcem omogočile trajen dostop do naprav, celo po ponovni namestitvi operacijskega sistema Windows. Napadalci bi lahko izkoristili te pomanjkljivosti za krajo občutljivih podatkov, vključno s biometričnimi podatki, gesli in drugimi zaupnimi informacijami. Priporočljivo je, da uporabniki čim prej namestijo popravke, da preprečijo morebitne zlorabe.

Odkrita je bila nova ranljivost v procesorjih Intel in AMD, imenovana VMSCAPE, ki omogoča napadalcem izvajanje posrednih napadov in krajo kriptografskih ključev iz navideznih strojev (VM). Ranljivost, ki spominja na Spectre, izkorišča način, kako procesorji obdelujejo navidezno izvajanje, kar omogoča zlonamernim VM-jem, da uhajajo informacije iz gostiteljskega sistema. Linux kernel je bil že popravljen, da bi odpravil to varnostno težavo, ki prizadene procesorje AMD Zen in Intel Coffee Lake.

Podjetje Cloudflare je blokiralo največji zabeleženi napad DDoS (Distributed Denial-of-Service) doslej, ki je dosegel vrh pri 11,5 terabitih na sekundo (Tbps). Napad, ki je bil UDP poplava, je v glavnem izviral iz Googlovega oblaka in je bil del večtedenskega vala napadov. Cloudflare je novico objavil na platformi X.

Victor Micula, sin romunskega poslovneža Viorela Micule, je bil na sodišču v Bihoru obsojen na tri leta in en mesec zaporne kazni zaradi nezakonitega dostopa do podatkovnih baz Ministrstva za notranje zadeve (MAI) in drugih računalniških kaznivih dejanj. Odločitev sodišča še ni pravnomočna. Enako zaporno kazen so prejeli tudi trije soobtoženi.