MediaTek je objavio sigurnosni bilten kojim rješava 16 kritičnih ranjivosti u širokom spektru svojih čipova, od pametnih telefona do IoT uređaja, uključujući sedam visoko-sigurnosnih i devet srednje-sigurnosnih problema.
U 2025. godini, organizacije se suočavaju sa rastućom složenošću prijetnji usljed hibridnog rada i strategija usmjerenih na cloud. Sigurni web prolazi (SWG) postaju ključni za kibernetičku sigurnost, štiteći od malvera, fišinga i curenja podataka, te integracijom sa ZTNA i SASE arhitekturama za sveobuhvatnu zaštitu.
Stručnjaci za sajber sigurnost upozoravaju na napredne alate za endpoint sigurnost, ključne za zaštitu od ransomwarea i zero-day eksploatacija u današnjem digitalnom okruženju. Vodič predstavlja 10 najboljih alata za 2024. godinu, naglašavajući njihove karakteristike, upotrebljivost i performanse kako bi pomogao u donošenju informiranih odluka o zaštiti podataka.
Kineski državljanin Xu Zewei uhapšen u Milanu zbog povezanosti sa Silk Typhoon i sajber napadima na američke agencije, uključujući proboje Microsoft Exchange.
Sigurnosni istraživači upozoravaju na novu "TapTrap" ranjivost u Android aplikacijama koja omogućava zlonamjernim aplikacijama da zaobiđu sistem dozvola i vrše destruktivne radnje bez znanja korisnika. Problem pogađa 76% aplikacija i može omogućiti pristup osjetljivim podacima ili brisanje uređaja.
Citrix upozorava na kritičnu sigurnosnu ranjivost (CVE-2025-6759) u Citrix Windows Virtual Delivery Agent koja lokalnim napadačima omogućava eskalaciju privilegija na SYSTEM nivo, ugrožavajući enterprise okruženja.
Cyber Security News upozorava na SparkKitty malver koji cilja iOS i Android uređaje od početka 2024. godine, kradući fotografije iz galerija kako bi došao do kripto seed fraza i drugih osjetljivih podataka, prikradajući se kroz zvanične i nezvanične prodavnice aplikacija.
Microsoft je objavio KB5062554, kumulativni ažuriranje za Windows 10, verzije 21H2 i 22H2, koje donosi kritična sigurnosna poboljšanja i ispravke. Ažuriranje rješava 130 ranjivosti, uključujući izvršavanje udaljenog koda i eskalaciju privilegija, te poboljšava stabilnost sistema.
Cyber Security News upozorava na kritičnu ranjivost CVE-2025-49719 u Microsoft SQL Server, koja omogućava neovlaštenim napadačima da preko mrežnih veza pristupe osjetljivim podacima, uključujući neinicijalizovanu memoriju, bez potrebe za autentifikacijom.