Odkrita kritična ranljivost Microsoft Outlook: CVE-2024-30103 Raziskovalci so odkrili kritično ranljivost za oddaljeno izvajanje kode (RCE) brez uporabniškega klikovanja, CVE-2024-30103, v programu Microsoft Outlook, ki bi jo lahko napadalci izkoristili…
Ranljivost za zavrnitev storitve (Denial of Service – DoS) obstaja v CLFS.sys, ki jo je mogoče izkoristiti z avtoriziranimi uporabniki z nizkimi privilegiji. Uspešna izraba sproži zaslon smrti (Blue Screen…
Raziskovalci odkrili novo platformo phishing-as-a-service (PhaaS) Strokovnjaki za kibernetsko varnost so razkrili novo prevaro, ki cilja na poverilnice Microsoft 365. Platforma, imenovana “ONNX Store,” specifično cilja na poverilnice zaposlenih v…
Raziskovalci Google so identificirali več kritičnih varnostnih ranljivosti v Qualcommovem Adreno GPU, ki lahko vplivajo na milijarde Android naprav po vsem svetu. Te ranljivosti, če jih izkoristijo, lahko vodijo do…
Severnokorejska skupina Kimsuky cilja na univerzitetne profesorje s sofisticiranimi phishing napadi Severnokorejska APT skupina Kimsuky izvaja globalne obveščevalne operacije že od leta 2012. Njihovi cilji vključujejo predvsem Južno Korejo, Združene…
V oktobru 2023 je bilo odkrito razširjeno kibernetsko grožnjo, imenovano Botnet 7777. Ta botnet vključuje približno 10.000 kompromitiranih usmerjevalnikov z odprtim TCP portom 7777, ki ga identificira banner “xlogin:”. Ti…
Raziskovalci so preiskovali uporabo lažnih posodobitev iOS s strani zlonamernih akterjev za vzpostavitev trajnega dostopa do kompromitiranih naprav s celovito analizo življenjskega cikla napada, preučevanjem začetne kompromitacije naprave, operacij znotraj…
14. julija 2024 so raziskovalci na VirusTotal s pomočjo pravil za lovljenje VBA makrov identificirali zlonamerni dokument, zamaskiran kot PayPal potrdilo. Ob analizi so našli vdelane zlonamerne makre, ki so…
Microsoft 365 in napredni varnostni ukrepi za boj proti phishingu Microsoft 365 uporablja Exchange Online Protection (EOP) in Microsoft Defender, da se učinkovito bori proti napadom s phishingom. Ti varnostni…
Nevarne ranjivosti v Microsoftovih SQL Serverih ogrožajo varnost organizacij V zadnjih dneh je bila odkrita resna varnostna ranljivost v Microsoftovih SQL Serverih, ki so jo napadalci izkoristili za pridobivanje dostopa…