APDEJT.si

Uporabniki aplikacije Microsoft Authenticator so prejeli obvestila, da bo aplikacija 1. avgusta prekinila samodejno izpolnjevanje gesel, shranjena gesla pa bodo izbrisana, kar zahteva prehod na varni ključ. Medtem so bili razkriti resni varnostni pomisleki pri orodjih umetne inteligence. Neznani heker je v Amazonovo storitev kodiranja AI, Amazon Q, vbrizgal nevarne ukaze, ki bi skoraj izbrisali uporabniške sisteme in podatke v oblaku. Podobno so raziskovalci odkrili ranljivost za injiciranje pozivov v Googlovem orodju Gemini CLI, ki bi lahko izkoriščena za krajo občutljivih podatkov, kot so poverilnice in API ključi.

Vdor v Microsoftove strežnike SharePoint, ki ga pripisujejo kitajskim hekerjem, se je stopnjeval z uporabo izsiljevalskih programov. Število prizadetih organizacij je naraslo na najmanj 400, čeprav se ocenjuje, da je dejansko število žrtev verjetno še večje. Kitajska je sicer zanikala odgovornost za napade.

Microsoft je izdal opozorilo pred kitajskimi državno sponzoriranimi hekerji, ki naj bi aktivno izkoriščali kritične varnostne ranljivosti v strežnikih SharePoint. Cilj napadov je pridobivanje občutljivih podatkov in uvajanje izsiljevalske škodljive programske opreme. Do sedaj je bilo prizadetih najmanj 400 žrtev, kar predstavlja potencialno zaostrovanje kibernetične kampanje.

Ameriška agencija, pristojna za jedrsko orožje, je postala žrtev obsežne varnostne ranljivosti v Microsoftovi programski opremi SharePoint, ki je namenjena upravljanju in deljenju dokumentov. Nacionalni center za kibernetsko varnost (NCSC) je opozoril, da so hekerji odkrili in aktivno izkoriščajo te "resne ranljivosti". Po informacijah agencije Bloomberg so hekerji prodrli v Nacionalno upravo za jedrsko varnost (NNSA) z izkoriščanjem omenjenih pomanjkljivosti v Microsoftovi programski opremi.

Microsoft je opozoril pred državno podprtimi hekerji iz Kitajske, ki so izkoriščali varnostne ranljivosti v programski opremi SharePoint. Napadi so prizadeli več kot 100 strežnikov po svetu, vključno z ameriško agencijo za jedrsko orožje. Medtem ko Microsoft sledi sledi, ki vodijo na Kitajsko, Peking ostaja zadržan in opozarja, da se problemi kibernetske varnosti ne bi smeli izkoriščati za 'blatenje Ljudske republike'.

Podjetje Mitel je izdalo varnostne popravke za odpravo kritične varnostne pomanjkljivosti v svoji programski opremi MiVoice MX-ONE. Ranljivost v komponenti Provisioning Manager je omogočala napadalcem obid zaščite za prijavo in pridobitev popolnega nadzora nad sistemi. Prizadeti so bili uporabniki omenjene komunikacijske platforme.

Zgodnje uporabe umetne inteligence v iskanju varnostnih hroščev povzročajo izčrpanost pri nekaterih, saj se mnogi prijavljeni primeri izkažejo za lažne. Medtem ko nekateri menijo, da je to lahko dvorezen meč, se pojavljajo tudi pomisleki glede kakovosti oddanih poročil. Po drugi strani je Microsoft sporočil, da hekerji, ki izkoriščajo ranljivosti v SharePoint Serverju, zdaj uvajajo ransomware. Ta premik od običajnih kibernetskih operacij, usmerjenih v krajo podatkov, k napadom za paraliziranje omrežij do plačila poudarja naraščajočo prefinjenost in agresivnost kibernetskih groženj.

Odkrite so bile kritične varnostne ranljivosti v sistemih FortiSIEM in Windows Kerberos, pri čemer je izkoriščanje ene od njih že aktivno. Fortinet opozarja uporabnike na ranljivost v FortiSIEM (CVE-2025-25256) s CVSS oceno 9.8, za katero obstaja koda za izkoriščanje v divjini. Microsoft pa je izdal varnostne posodobitve za rešitev več kot 100 varnostnih ranljivosti, vključno z ranljivostjo relativnega prehajanja poti v Windows Kerberos (CVE-2025-53779), ki omogoča napadalcu z ustreznimi pooblastili, da pridobi višje privilegije v omrežju. Microsoft je izdal popravek za kritično ranljivost ničtega dne v strežnikih Windows, ki uporabljajo sistem avtentikacije Kerberos, ki je bila prvič razkrita maja.

V preteklem tednu je bilo odkritih 717 novih varnostnih ranljivosti v različnih digitalnih izdelkih in storitvah. Raziskovalci so na konferenci DEF CON 33 predstavili novo tehniko napada DDoS, imenovano "Win-DDoS", ki izkorišča ranljivosti v Windows Active Directory domenskih kontrolerjih (DC). Napadalci lahko izkoristijo te ranljivosti, vključno s CVE-2025-32724, da zrušijo DC-je ali jih prisilijo, da sodelujejo v DDoS napadih.

Cisco je objavil popravek za kritično ranljivost (CVE-2025-202) v programski opremi Secure Firewall Management Center (FMC). Ranljivost omogoča neoverjenim napadalcem na daljavo izvajanje ukazov z visokimi privilegiji. Cisco je napako odkril med internim varnostnim testiranjem.

Apple naj bi kmalu izdal posodobitev iOS 18.7, ki bo odpravila varnostne ranljivosti pri starejših napravah iPhone. Hkrati se pripravlja na lansiranje iOS 26, ki je predvideno za 15. september in bo prineslo prenovljen vmesnik, izboljšano zmogljivost in številne nove funkcije. Uporabnikom svetujejo, da pred namestitvijo iOS 26 pripravijo svoje naprave.

Microsoft bo po desetih letih prenehal s podporo za Windows 10, kar pušča številne računalnike izpostavljene varnostnim ranljivostim. Kljub opozorilom in priporočilom za prehod na novejše operacijske sisteme, se posodabljanje izvaja počasi, s čimer se povečuje tveganje za uporabnike.

Citrix je izdal popravke za tri varnostne ranljivosti v NetScaler ADC in NetScaler Gateway, vključno z eno kritično ranljivostjo za oddaljeno izvajanje kode (CVE-2025-7775), ki je bila že aktivno izkoriščana kot zero-day napad. Ranljivosti, označene kot CVE-2025-7775, CVE-2025-7776 in CVE-2025-8424, lahko napadalcem omogočijo izvajanje zlonamerne kode in preobremenitev pomnilnika.

Microsoft je izdal kumulativne posodobitve za Windows 10 (KB5063709, KB5063877, KB5063871, KB5063889) in Windows 11 (KB5063878, KB5063875) v sklopu avgustovskih popravkov za leto 2025. Posodobitve za Windows 10 vključujejo popravek za težave pri vpisu v razširjene varnostne posodobitve, medtem ko posodobitve za Windows 11 odpravljajo varnostne ranljivosti in druge težave.