HPE upozorava na ozbiljnu ranjivost u HPE OneView for VMware vCenter (OV4VC) koja omogućava korisnicima sa samo read-only pristupom da eskaliraju svoja ovlaštenja do administrativnih nivoa, što predstavlja značajan sigurnosni rizik.
CISA upozorava na Fortinet FortiOS ranjivost sa hardkodiranim kredencijalima, CVE-2019-6693, koja je aktivno iskorištena u napadima, a kompanije imaju rok do 16. jula 2025. za uvođenje zakrpa ili prestanak korištenja.
Federalni tužioci optužili su 25-godišnjeg Britanca, poznatog pod nadimkom "IntelBroker", za operaciju sajber kriminala vrijednu 25 miliona dolara, koja je uključivala krađu podataka i prodiranje u mreže, pogađajući telekomunikacije, zdravstvo i internet provajdere.
Check Point upozorava na učestale iranske spear-phishing napade koji oponašaju Google, Outlook i Yahoo, ciljajući visokoprofilne mete i pokušavajući zaobići višefaktorsku autentifikaciju.
Eksperti upozoravaju da SaaS platforme nemaju sveobuhvatnu zaštitu podataka, čime organizacije izlažu riziku od gubitka podataka, povreda propisa i kibernetičkih prijetnji.
Istraživači upozoravaju na napredno obmanjivanje i naoružavanje .NET sklopova pomoću MacroPack alata, čime se iskorištavaju ranjivosti u .NET arhitekturi za sofisticirane napade koji zaobilaze sigurnosne mehanizme, utičući na brojne alate za ofanzivnu sigurnost.
CISA izdaje hitno upozorenje za D-Link DIR-859 rutere zbog kritične putanje prolaska ranjivosti (CVE-2024-0769), koja se aktivno eksploatiše. Uređaji su zastarjeli i bez sigurnosnih ispravki, a federalne agencije moraju ih zamijeniti do 16. jula 2025.
Microsoft uvodi novu funkciju za administratore Microsoft Teams-a, omogućavajući upravljanje Microsoft 365 certificiranim aplikacijama putem pravila, što će početi sredinom avgusta 2025. Ova poboljšanja omogućavaju filtriranje aplikacija po izdavaču, dozvolama i usklađenosti, a tu je i 30-dnevni period za prilagođavanje postavki.
