Microsoft uvodi Mail Bombing Detection u Microsoft Defender for Office 365, automatizovanu odbranu od napada email bombardovanjem. Ova funkcija, koja se uvodi od kraja juna do početka jula 2025., blokira masovne neželjene e-poruke automatski, štiteći kritične komunikacije i sistemske resurse bez potrebe za ručnom konfiguracijom.
Bezbednosni timovi se bore sa složenošću modernih sajber prijetnji, dok obavještajni podaci o prijetnjama nude stratešku prednost smanjenjem vremena detekcije i reakcije te pružaju mjerljivu poslovnu vrijednost.
Grupa Kimsuky koristi "ClickFix" tehniku za izvođenje malicioznih skripti. Upozorava se na napredne metode socijalnog inženjeringa kojima se korisnici navode na izvršavanje koda, maskiranog kao rješavanje grešaka ili provjera dokumenata, zaobilaženjem sigurnosnih mjera.
Američko Ministarstvo finansija uvelo je sankcije protiv Aeza Group, provajder bulletproof hosting usluga iz Rusije, jer je omogućavao sajber kriminalne aktivnosti, uključujući ransomware grupe, infostealere i tržišta droge na darknetu.
Oligo Security Research upozorava na kritičnu ranjivost u Anthropicovom MCP Inspector alatu (CVE-2025-49596), koja omogućava izvršavanje proizvoljnog koda na računarima developera putem web napada, sa CVSS ocjenom 9.4. Do ranjivosti dolazi zbog nedostatka autentifikacije u podrazumijevanim konfiguracijama alata, što je ispravljeno u verziji 0.14.1.
Pronađena je kritična ranjivost u WordPress Forminator pluginu (CVE-2025-6463, CVSS 8.8), koja omogućava neautentikovanim napadačima brisanje kritičnih sistemskih datoteka, uključujući wp-config.php, što vodi potpunom preuzimanju sajta. Hitno ažurirajte na verziju 1.44.3.