APDEJT.si

Cisco je razkril kritično varnostno ranljivost (CVE-2025-20337) v svojih izdelkih Identity Services Engine (ISE) in Cisco ISE Passive Identity Connector (ISE-PIC). Ta ranljivost z najvišjo stopnjo resnosti omogoča neavtenticiranim napadalcem izvajanje poljubne kode na osnovnem operacijskem sistemu s povišanimi privilegiji, kar predstavlja resno grožnjo za varnost omrežij.

Nemška podjetja in organizacije so nadpovprečno prizadete zaradi resne varnostne ranljivosti v Microsoftovi programski opremi Sharepoint. To je razvidno iz statistike, ki jo je objavila fundacija Shadowserver. V Nemčiji so kriminalni hekerji lahko zlahka vdrli v sisteme. Ranljivost pri Microsoftu prizadene predvsem nemška podjetja. Po analizi fundacije Shadowserver več kot 100 strežnikov ni varnih. Več primerov je bilo zabeleženih le v ZDA.

Microsoft je izdal kritično opozorilo glede ranljivosti zero-day, ki omogoča neavtenticiran dostop do lokalnih (on-premises) različic strežnikov SharePoint in namestitev zlonamerne kode. Omenjena ranljivost je sprožila veliko varnostno opozorilo, ki zahteva takojšnje ukrepanje.

Hekerji so izkoristili resno varnostno napako v programski opremi Microsoft SharePoint in sprožili obsežen kibernetski napad na vladne agencije in podjetja po vsem svetu. Napad bi lahko vodil do kraje občutljivih podatkov in zbiranja gesel.

Neznana skupina hekerjev je izkoristila varnostno pomanjkljivost v Microsoftovem sistemu za napad na zvezne agencije v Združenih državah Amerike. Incident poudarja razširjen obseg kibernetskih napadov in ranljivosti informacijskih sistemov vladnih institucij.

Nizozemsko javno tožilstvo (OM) je sporočilo, da bo verjetno še več tednov ostalo brez dostopa do interneta. Ta ukrep so sprejeli pretekli teden, ko so vsi interni sistemi bili ločeni od spleta, in sicer po opozorilu Nacionalnega centra za kibernetsko varnost (NCSC) o ranljivosti v sistemu. Incident kaže na kibernetsko grožnjo, ki je prisilila to pomembno institucijo, da prekine svojo spletno povezljivost.

Novi izsiljevalski virus, imenovan 'Charon', uporablja tehniko bočnega nalaganja DLL za vdor v kritično infrastrukturo, pri čemer cilja na letalske in javne sektorje na Bližnjem vzhodu. Virus izkorišča šifrirane koristne obremenitve in zaupanja vredne binarne datoteke za obhod obrambnih mehanizmov EDR, kar kaže na prehod k bolj prikritim in vztrajnim kampanjam izsiljevalske programske opreme. Hkrati je bil hrvaški Inštitut Ruđer Bošković žrtev napada z izsiljevalsko programsko opremo, ki je izkoristila ranljivosti 'ToolShell' v Microsoft SharePointu, s čimer je postal ena izmed več kot 9.000 institucij po vsem svetu, prizadetih v napadu.

Palo Alto Networks je poročal o vdoru v podatke, ki je izpostavil podatke o strankah in primere podpore. Do vdora je prišlo, ko so napadalci zlorabili ukradene OAuth žetone iz vdora v Salesloft Drift za dostop do instance Salesforce podjetja Palo Alto Networks. Vdor je omogočil dostop do komercialno občutljivih podatkov. Palo Alto Networks obvešča prizadete stranke.